I samarbeid med Kureo arrangerte vi forrige uke et praktisk kurs i cybersikkerhet – med mål og å gjøre temaet mer forståelig, konkret og relevant for små og mellomstore bedrifter. Kursholdet var Martin fra Kureo, systemutvikler med 12 års erfaring og master i informasjonssikkerhet. Han tok oss gjennom trusselbilde og hvordan vi kan styrke beredskapen i egen virksomhet.

Noen viktige takeaways fra kurset;

• Cybersikkerhet starter med å ha orden i eget hus – hvem har tilgang til sensitiv informasjon?
• Brukeren har ansvaret for informasjonen, ikke tjenestene vi bruker (Google, Microsoft, Open AI m.fl)
• AI og sikkerhet: Her bør vi ha en bevisst og forsiktig tilnrming til hvor og hvordan kunstig intelligens bruker, spesielt med nettilgang
• Promf injection – en ny og voksende metode hackere kan utnytte
• Sørge for grunnleggende IT-hygiene: ha oppdaterte systemer, bevisstgjøre ansatte, sikre passord og ha gode rutiner for backup.
• Ha en plan for når noe går galt: Ha tydelige roller, ha en kommunikasjonsplan og gjerne viktige dokumenter på papir.

Et godt sted å starte er Nasjonal Sikkerhetsmyndighet (NSM) sine nettsider og deres grunnprinsipper for IKT-sikkerhet.

Kurset minnet oss om at cybersikkerhet ikke bare handler om teknologi – men om mennesker, rutiner og beredskap!