– Jo flinkere du er til å lære opp brukerne og organisasjonen, jo bedre blir sikkerhetskulturen. Og hvis du bruker sterke passord og tofaktorautentisering beskytter du deg bedre, sier sikkerhetssjef Ole Martin Refvik.
Refvik er sikkerhetssjef i norske Admincontrol. Selskapet, som ble stiftet i 2005, har aktiviteter i seks markeder og har blant annet utviklet en styreportal som brukes av to tredjedeler av selskapene som er notert på Oslo Børs. Verktøyet benyttes til sikker og effektiv samhandling og dokumentdeling for styret, ledelsen og andre nøkkelpersoner.
– Sikkerhet er helt avgjørende for virksomheten vår. Derfor er hele bedriften ISO-sertifisert, serverne våre ligger i norske datasentre med forsterket overvåking og alle dokumenter krypteres når de lastes opp i løsningen. Men likevel er jeg av den oppfatningen at det ikke holder med tekniske tiltak hvis menneskene som bruker systemene ikke har tilstrekkelig kunnskap om sikkerhet, forklarer han.
Et kontinuerlig arbeid
Angripere finner gjerne det svakeste punktet, og kommer de eksempelvis inn på en selgers pc er det bare snakk om tid før de kommer videre inn i andre systemer.
– Derfor er det viktig å drive med målrettet opplæring for å skape en god sikkerhetskultur. Alle må ha kunnskap nok til å vite om truslene, de må forstå risikoen og ikke minst må de vite hvordan risikoen kan minimeres, understreker Refvik.
Gode passord
Det er også helt avgjørende å ha sterke passord og tofaktorautentisering. Det moderne nå er at passordene skal være lange:
– Lag gjerne en setning om noe du har et forhold til. For eksempel «Favorittskoene mine står på hylla». Det er et så mye sterkere passord enn et med åtte tegn og store og små bokstaver, det er også enklere å huske. Jo lenger passordet er, jo vanskeligere er det å knekke. Et slikt passord vil dagens datamaskiner bruke ti tusen århundre på å knekke og da er du sikker, avslutter sikkerhetssjefen.
Av Tom Backe