It-sikkerhed: Medarbejdernes mobil er den største trussel

Medarbejderne bliver let virksomhedens største it-sikkerhedstrussel, for eksempel hvis de bruger deres smartphones både privat og på arbejde. Se, hvordan I strammer sikkerheden.
Forårets mange it-angreb har for alvor sat sikkerhed på dagsordenen. Men hvis bekymringerne om ransomware og hackede servere skal omsættes til højere sikkerhed, så kræver det, at alle medarbejdere er med på sikkerhedsvognen – uanset om du er håndværksmester med få ansatte, stor koncern eller offentlig organisation.

– Det afgørende er, at ansvaret bliver klart og tydeligt defineret, så der er en overordnet sikkerhedsansvarlig og en defineret sikkerhedspolitik. Men det er vigtigt, at alle medarbejdere føler sig ansvarlige for sikkerheden i det daglige, siger Lars Højberg, chef for TDC Security Operations Center. 

Lars Højberg, chef for TDC Security Operations Center.

Det afgørende er, at ansvaret bliver klart og tydeligt defineret.

Han giver her en række tips til bedre it-sikkerhed:

Alle skal tage medansvar for sikkerheden

Opmærksomhed og klare retningslinjer er afgørende, så alle fra eleven til direktøren kender reglerne og ved, hvordan de udviser sikker adfærd. Her kan uddannelse og sikkerhedskampagner bruges til at gøre medarbejderne opmærksomme på sikkerhedspolitikken og hvordan de udviser sikker adfærd.

Hold styr på apps og enheder

Hvis virksomheden tillader, at arbejdstelefoner og- tablets bruges både privat og på arbejdet, er det vigtigt med en klar politik på området suppleret med passende sikkerhedsløsninger. For eksempel hvis en tablet bruges til spil og usikker websurf i hjemmet, mens den på andre tidspunkter bruges til at tilgå virksomhedens mailsystem med fortrolige oplysninger. Eksterne services skal også med i sikkerhedspolitikken, så medarbejderne ved, om de for eksempel må gemme arbejdsrelaterede dokumenter i Dropbox eller bruge et chatprogram som WhatsApp til at kommunikere internt.

Ansvaret kan ikke udliciteres 

Selv om jeres netværk og computere er sat op af en ekstern samarbejdspartner, så kan ansvaret for sikkerheden ikke udliciteres. Alle i virksomheden skal være opmærksomme på sikkerhedsrisici, for eksempel suspekte e-mails eller uidentificerede personer i virksomhedens bygninger.  Det er også vigtigt at have et beredskab på plads, så et angreb hurtigt kan bremses. 

Ledelsen skal være klar til hurtig handling

I tilfælde af en sikkerhedshændelse, for eksempel en indtrængen i it-systemet, vil det ikke kun være rent tekniske ting, der skal gøres. Der skal også træffes vigtige forretningsmæssige beslutninger. Det kan for eksempel koste dyrt, hvis et mailsystem eller en webshop skal lukkes ned, også selv om det kun er i en kort periode. Derfor er det vigtigt, at der er nogen med den rette bemyndigelse klar til at træffe den type beslutninger i tilfælde af et cyberangreb.    

Skrevet af Birgitte Frausing
Styrk sikkerheden med TDC Erhverv
 
Som kunde hos TDC Erhverv har du adgang til mange forskellige redskaber, der kan øge sikkerheden for jeres virksomhed. 

For eksempel indeholder mobilabonnementet TDC Erhverv Works to sikkerhedsapps, Guard og Freedome, der beskytter jeres telefoner mod virus, usikre netværk og datatab. 

I kan også rydde op i brugen af usikre tredjepartsapplikationer ved at benytte Office 365, der indeholder sikre redskaber til blandt andet e-mail, projektstyring og kommunikation.  
Security Operations Center 

TDC har haft et Security Operations Center (SOC) siden 2011 og har mere end 120 kunder. SOC hjælper med overvågning, analyse, bekæmpelse og efterforskning af angreb. Mere end halvdelen af al dansk internettrafik flyder igennem TDCs netværk. Det giver SOC et stort overblik over de trusler og angreb, der rammer i Danmark og Norden.

Kontakt TDC Erhverv på 7070 9090 eller på raadgivning@tdcsikkerhed.dk 

Læs mere om TDC Erhvervs sikkerhedskompetencer.