4 gode råd til at styrke it-sikkerheden

Omfanget og kompleksiteten af it-sikkerhedsangreb bliver kun værre her i 2020. Det kan den enkelte virksomhed ikke gøre noget ved. Til gengæld kan du nedsætte risikoen for at blive ramt af et angreb, hvis du følger disse enkle men effektive råd fra it-sikkerhedsekspert i NetDesign, under TDC Erhverv, Lars Højberg

Ransomware, Phishing, CEO Fraud … Man kan skrive stolpe op og stolpe ned om cyberkriminelles forskellige metoder til at stjæle data eller på andre måder skade en virksomhed.

Opmærksomhed på de forskellige typer angreb er derfor vigtigt, men opmærksom gør det ikke alene, og det er derfor vigtigt, at opbygge et godt forsvar og forberede dig på den dag, du måtte blive ramt.

Det siger Lars Højberg, it-sikkerhedsekspert og chef for det kommende kundevendte Security Operations Center i NetDesign. Han har samlet sine hovedpointer i en række overskrifter, der bør være pejlemærker for små og mellemstore danske virksomheder i 2020.

1. Der skal styr på den basale it-sikkerhed

I en ny rapport fra Erhvervsstyrelsen fremgår det, at hver fjerde mindre eller mellemstore virksomhed i Danmark ikke havde styr på den basale it-sikkerhed. Det dækker eksempelvis over ingen eller mangelfuld antivirusbeskyttelse, firewall, sikkerhedsopdateringer, backup og brugerrettighedsstyring.

“Man kan spare sig selv og sin virksomhed for mange kvaler, penge og tabt arbejdstid, hvis man får skabt et solidt fundament for arbejdet med it-sikkerhed. Uanset hvilken virksomhed man driver, er der nogle fundamentale forhold, der bare skal være på plads. Noget af arbejdet kræver løbende vedligehold, men der er også mange opgaver, der kan automatiseres.”

Lars Højberg

2. Beslut jer for et passende sikkerhedsniveau

Alle virksomheder har ikke samme risikoprofil og skal derfor heller ikke beskyttes på samme måde. Sikkerhedsniveauet skal afspejle risiciene ved at drive lige præcis jeres forretning.

“Det kan være en god ide at få foretaget en sikkerhedsanalyse af, hvor virksomheden står i dag, og hvor den gerne vil flytte sig hen i fremtiden. Det giver to pejlemærker. Det første pejlemærke hjælper med at identificere de største mangler i den nuværende beskyttelse. Det andet pejlemærke giver handleplanerne en tydelig retning, så man ikke investerer i løsninger, man aldrig får brug for.”

3. Øg medarbejdernes forståelse for it-sikkerhed

I it-sikkerhedskredse hedder det awareness. Det handler egentlig bare om at øge medarbejdernes – og ledelsens – forståelse for it-sikkerhed.

“Awareness-kampagner handler et langt stykke af vejen om at repetere de mest simple tommelfingerregler vedrørende passwords, e-mails, henvendelser fra eksterne osv. Arbejdet med awareness svarer lidt til at få genopfrisket førstehjælpsrådene fra tid til anden.”

Men det er ikke nok at have den rigtige forståelse for it-sikkerhed. Man er også nødt til at udstyre medarbejderne med den rette viden til at agere korrekt, hvis de bliver udsat for et angrebsforsøg.

“Man kan eksempelvis styrke medarbejdernes it-sikkerhedskompetencer gennem træningsforløb – fysisk eller online. Og hvis man virkelig vil være sikker på, at stoffet sidder fast, kan man jo designe forløbet sådan, at man ikke har bestået kurset, før man har svaret rigtigt på en række spørgsmål. Det er også med til at understrege vigtigheden af emnet.”

4. Forbered en beredskabsplan

En beredskabsplan er en detaljeret beskrivelse af, hvad der skal ske i minutterne, timerne og dagene efter et it-sikkerhedsangreb.

“Man tror jo altid, at det rammer naboen. Og derfor kan der hurtigt opstå panik, hvis man ikke på forhånd har gjort sig nogle tanker om, hvad der rent faktisk skal ske, hvis man er blevet ramt af et angreb. En beredskabsplan indeholder en række elementer. Den skal bl.a. tage stilling til, hvordan virksomheden skal kommunikere hændelsen internt og evt. også eksternt. Og den skal bl.a. kort og præcist fortælle, hvem der har ansvaret for at udføre en række opgaver, så angrebet stoppes hurtigst muligt, og skaden begrænses.”

I TDC Erhverv og NetDesign har vi mange muligheder for at hjælpe netop din virksomhed med it-sikkerhed. 

Læs mere om vores sikkerhedstilbud