Cybersikkerhet: Slik sikrer du best nettsikkerhet for bedriften - Tenk Digitalt
En dame med laptop i hånden står i et serverrom og sjekker hvor god cybersikkerhet hun har.

Cybersikkerhet: Slik sikrer du best nettsikkerhet for din bedrift

Cybersikkerhet, eller nettsikkerhet som vi sier på norsk, er viktigere enn noen gang. Det kan skade foretaket voldsomt om uvedkommende får tilgang på bedriftens data. Her finner du ut hvordan du beskytter din bedrift mot datalekasjer.

Når man jobber med skytjenester, digital strategi og webdesign, ser man mange nettsider med dårlig design og cybersikkerhet. De fleste som eier et nettsted er ikke eksperter på design eller utvikling av nettsider.

Vår erfaring er at svært få nettstedeiere er klar over hvordan de kan beskytte seg mot sikkerhetsbrudd, og i mange tilfeller ikke forstår hvor viktig nettsikkerhet er.

Husk også at det er ekstremt viktig med god cybersikkerhet på nettsiden din hvis du også skal drive nettbutikk. Du kan lese mer i vår artikkel 5 steg for å lage en god nettbutikk: de beste nettbutikkløsningene.

Derfor har jeg samlet 8 metoder for hvordan du kan få bedre nettsikkerhet på nettsiden din.

 

1. Dårlig passord = Dårlig cybersikkerhet

Den letteste måten man kan bli hacket på er om du bruker et svakt brukernavn og passord for administratorkontoene­ dine. Valg av passord kan ha mye å si for om du har god cybersikkerhet på nettsiden din eller ikke.

I mange tilfeller får du tildelt et midlertidig passord som det er meningen at du skal bytte ved første pålogging, men mange glemmer å gjøre det. 

De tildelte passordene er ofte korte og ganske svake. Derfor vil det være enklere å hacke deg om du fortsetter å bruke et slikt passord. Derfor er det viktig å huske å bytte dette så raskt som mulig!

Slik lager du passord for best nettsikkerhet

Det første steget for å lage gode passord er å lage et langt passord. Det betyr at passordet bør være på minst 8 tegn, men gjerne flere.

Det må også være et passord du klarer å huske. 

For å sikre at du oppfyller begge disse punktene kan det være smart å lage en passordfrase, heller enn å lage et tradisjonelt passord som må bestå av minst ett tall, minst ett symbol og både store og små bokstaver. 

Passordfraser gir økt sikkerhet fordi de er vanskeligere for hackere å gjette. 

Du lager en passordfrase ved å plukke ut 6-7 tilfeldige ord som du setter sammen. 

Når du har laget et sterkt passord, er det viktig å kun bruke det på ett sted. 

Det hjelper ikke å lage gode passord om du så bruker passordet på flere steder. 

Om hackere skulle klare å få tak i både brukernavn og passord kan de lett prøve det på de andre kontoene dine. Derfor er det viktig at du har en unik pålogging på alle kontoene dine. 

Huskeliste for å lage gode passord

  • lag et langt passord
  • lag et passord det er lett å huske
  • lag ulike passord til alle kontoene dine

Hjelp til å huske passordene dine

Selv om jeg anbefaler at du lager passord det er enkelt å huske, er det et faktum at de fleste av oss har mange passord å huske. Faktisk kan det være så mange som 85 passord å huske på, hvis vi regner med sosiale medier, strømmetjenester, nettbutikker med mer. 

Jeg anbefaler at du tar i bruk et program for å administrere alle passordene dine. Disse programmene kan også lage tilfeldige passord for deg – no jeg kan anbefale varmt!

Du kan lære mer om administreringsprogram i denne artikkelen.

Gratis E-bok

Kommunikasjonsstrategi for digital markedsføring

Last ned vår praktiske guide til hvordan du kan utvikle en digital kommunikasjonsstrategi for din virksomhet. Guiden tar deg gjennom vår fem-stegs prosess for å nå ut til din målgruppe.

2. Hold programvaren din oppdatert

Hvis du bruker et publiseringssystem som WordPress med designmaler og plugins for å drive nettstedet ditt, må du sørge for å holde dem oppdatert. Det er ekstremt viktig for å sørge for god cybersikkerhet på nettsiden din. 

NB! Sørg for å ta sikkerhetskopi før du oppdaterer.

Nettstedet ditt er kanskje basert på alt mellom 10-100 ulike programvarekomponenter, og hvis programvaren din er utdatert er det stor risiko for at nettstedet ditt krasjer, blir hacket, mister data eller blir spammet – og du vil ikke at det skal skje.

Husk dette: Dagens hacking blir oftest utført av ”bots” (crawling software robots), som er på konstant leting etter muligheter og svakheter de kan utnytte. 

Du burde oppdatere programvaren din minst én gang i måneden, eller så ofte du kan med tanke på nye utgivelser og versjoner som er tilgjengelige.

Du kan også installere en brannmur som reduserer sikkerhetsrisiko, og hvis du bruker WordPress er det plugins tilgjengelig som vil varsle deg når det er oppdateringer tilgjengelig.

 

3. Begrenset brukertilgang øker din cybersikkerhet

Selv om det er flere på teamet ditt som trenger tilgang til kontrollpanelet ditt, er det ikke sikkert at alle trenger full tilgang. 

Jo flere brukere som har tilgang, jo større sjanse er det for at noen endrer noe de ikke burde endre. 

For å forbedre cybersikkerheten på nettsiden din kan du derfor med fordel begrense ulike brukeres tilgang til kontrollpanelet ditt. Du kan også gi noen midlertidig tilgang og så oppheve tilgangen når de har gjort jobben de skal utføre. 

Et typisk scenario er at du har noen som poster bloggoppdateringer og oppdaterer produktinformasjon, for eksempel. I dette tilfellet er det ikke nødvendig for dem å ha full tilgang til administratorrettigheter. Tilgang til å lage og redigere innlegg er greit.

Gi dem som trenger det en egen brukerkonto

Og husk for all del at alle som skal ha tilgang til administratorkontoen må få sin egen pålogging. Det skal ikke være nødvendig å dele brukernavn og passord.  

Å ha en presis definisjon på brukertilgang vil øke nettsikkerheten på mange ulike nivåer. I tillegg til å introdusere ansvarlighet så du vet hvem som har postet hvilke innlegg og gjort endringer, begrenser du risikoen for at noen ufrivillig endrer konfigurasjoner som kan legge ned siden din eller sette den i fare.

4. Endre standardinnstillingene for å hindre datalekasjer

For å gjøre det vanskeligere for ”bots” å hacke siden, burde du endre standardinnstillingene på publiseringssystemet ditt. ”Bots”-angrep utnytter allerede kjente sikkerhetsproblemer med maler og plugins, og disse angrepene er ofte basert på standardinnstillinger som blir brukt. 

Å endre standardinnstillingene vil i mange tilfeller være nok for å unngå et angrep. 

Du kan endre standardinnstillingene på programutvidelsene, brukere, kommentarer og mye mer når du installerer publiseringssystemet ditt. Jeg anbefaler at du gjør det med en gang, men du kan også gjøre det når som helst senere.

Hvis du for øyeblikket bruker standardinnstillingene, så kan det raskt endres i dag. Det vil gi deg bedre cybersikkerhet på nettsiden.

 

5. Bruk kun aktive designmaler og plugins

Størsteparten av designmaler og plugins som er tilgjengelig i dag er gode, fordi du kan finne nærmest alle funksjoner du trenger for nettstedet ditt uten å måtte kode det selv. Risikoen er derimot større hvis du bruker et designmal eller en plugin som ikke har blitt oppdatert.

Det er også grunnen til av jeg vil oppfordre deg til å være forsiktig når du velger designmaler og plugins. 

Om det ikke har vært nye utgivelser på en stund, eller hvis utvikleren ikke svarer på spørsmålene dine, så kan det være at de har sluttet å vedlikeholde koden sin. Manglende oppdateringer utgjør en trussel for cybersikkerheten på nettsiden din. Derfor bør du se etter alternativer hvis du ser at pluginen du hadde tenkt å ta i bruk ikke har blitt oppdatert i det siste.

Jeg ville også ha sjekket hvor mange nedlastninger en designmal eller plugin har. Om det er mange som har lastet den ned og tatt den i bruk, er det et godt tegn.

Generelt sett foretrekker vi i Tenk Digitalt AS å jobbe med programvare som er utviklet av erfarne utviklere og som har regelmessige oppdateringer og tilgjengelig support. Da føler vi oss langt tryggere på at programvaren lever opp til dagens standarder for nettsikkerhet.

 

6. Ikke plasser mange nettsteder på én server

Det er kanskje fristende å plassere flere nettsteder på den samme (virtuelle) serveren. Du kan spare noen kroner, men det kan også gjøre at alle nettstedene dine går ned samtidig.

Problemet er at jo flere nettsteder du har på en server, jo større og bredere blir slagsiden din. 

Med flere nettsteder har du kanskje over hundre plugins som kjører samtidig. Alle kan hackes og er en fare for alle nettstedene på serveren, siden angrep kan spre seg raskt.

 

7. Installer SSL 

SSL er en krypteringsløsning som beskytter data fra å bli fanget opp når den blir overført fra nettleseren til serveren. Dette er derfor et viktig steg du må ta for å sørge for god cyversikkerhet på nettsiden din.

Med SSL installert vil kommunikasjonen mellom nettleseren og serveren som bruker siden din bli kryptert. Om noen klarer å fange opp datapakker vil de ikke klare å lese dem.

SSL-kryptering er veldig viktig når sensitiv data skal overføres, for eksempel betalingsinformasjon. Du vil ikke at sensitiv kundedata skal havne hos hackere. 

Det kan potensielt svekke troverdigheten din, skade bedriftens merkevare, og øke risikoen for at du mister kundene dine.

Digital markedsføring

Tenk Digitalt hjelper deg med å utvikle en digital kommunikasjonsstrategi, et nettsted som konverterer til nye salg eller leads og synlighet i digitale kanaler!

8. Ta sikkerhetskopi i tilfelle cybersikkerheten svikter

Hvis du har en form for sikkerhetsbrudd, vil du være glad for å ha en sikkerhetskopi av nettstedet ditt som kan tilbakestilles raskt.

Det er veldig viktig å ikke bare ha en sikkerhetskopi av alt innholdet ditt, men også av all funksjonalitet (programvare og oppsett) på nettstedet. 

Grunnen til dette er at med en vanlig sikkerhetskopi på server lagrer du ofte bare innholdet, men ikke nødvendigvis programvare, databaser og det kompliserte oppsettet.

Med en ordentlig løsning for sikkerhetskopiering for nettstedet, og en ekstern plassering for sikkerhetskopien er du godt forberedt om nettstedet noen gang er i fare.

I Tenk Digitalt AS har veldig god erfaring med Updraftplus. Med denne tjenesten kan du lagre alle sikkerhetskopier offsite på en Google Drive eller Dropbox-konto. 

Det er i seg selv et poeng å lagre sikkerhetskopien et annet sted enn der nettstedet ligger. Om hostingleverandøren får problemer vil du nemlig kunne være avskåret fra tilgang til dine sikkerhetskopier om de er lagret på samme sted.

 

Cybersikkerhet oppsummert

I dagens digitale verden er cybersikkerhet viktigere enn noensinne. Å beskytte bedriftens nettsider mot potensielle trusler kan spare deg for store tap og beskytter brukernes personopplysninger og sensitive data. Implementering av tiltak som to-faktor autentisering, SSL-sertifikater og jevnlig testing av nettsikkerhet holder dine bedriftsdata trygge.

Så, hvis du eier eller driver en nettside, ikke glem å ta cybersikkerhet på alvor. Pass på å beskytte deg selv og brukerne dine mot cyberkriminalitet. Hvis du følger vår metode for å sikre nettstedet, reduserer du risikoen for at hackere klarer å gjennomføre et angrep. Ta gjerne kontakt om du trenger hjelp med å evaluere bedriftens nettsikkerhet.

 

Del denne artikkelen

Picture of Jan Storehaug

Jan Storehaug

Daglig leder i Tenk Digitalt AS og foredragsholder. Jan har et stort engasjement for entreprenørskap og hvordan nye teknologier utfordrer oss og skaper nye muligheter. Les mer om Jans foredrag på Storehaug.no Send gjerne en epost til jan@tenkdigitalt.no eller ring 97512077 for en hyggelig prat!

Del denne artikkelen

Ta kontakt

Tenk Digitalt hjelper deg med din digitale strategi, nettsider som konverterer til salg og økt trafikk til dine nettsider. Vi kan også bistå med verdivurdering av din bedrift og bistand til å finne nye aksjonærer. Ta kontakt i dag for en uforpliktende samtale!
Gratis E-bok

Kommunikasjonsstrategi for digital markedsføring

Ditt neste steg mot suksess

Få hjelpen du trenger

Uansett om du trenger forretningsveiledning, markedsføring av din bedrift, eller utvikling av digitale løsninger, står vi parate til å hjelpe deg til topps i din bransje. Fyll ut skjemaet herunder, så tar vi kontakt ved første anledning.

Generell informasjon
Kort oppsummering av ditt behov