Syv gode råd om IT-sikkerhed

Sikkerhed er en del af Cibicoms DNA

Har du styr på virksomhedens IT-sikkerhed? Data er en afgørende faktor for de fleste virksomheders succes. Virksomheder opbevarer typisk en stor mængde af deres følsomme data i computersystemer. I takt med, at antallet af cyberangreb og forsøg på netsvindel vokser, stiger vigtigheden af at praktisere god IT-sikkerhed også.

I dette indlæg får du syv gode råd om IT-sikkerhed, som kan hjælpe små og mellemstore virksomheder med at styrke deres basale cybersikkerhed.

Hvad er IT-sikkerhed?

IT-sikkerhed handler grundlæggende om at beskytte informationer på internettet, på computere og i computernetværk. Begrebet IT-sikkerhed dækker over alt fra den enkelte borgers adfærd på internettet, til hvordan det internationale samfund tilrettelægger deres IT-politik for at beskytte sig mod cyberangreb og anden IT-kriminalitet.

Formålet med IT-sikkerhed er at beskytte brugere og virksomheder mod cyberkriminalitet som f.eks. DDoS-angreb. Når det kommer til IT-sikkerhed i virksomheder, handler det særligt om at sikkerhedskopiere data, investere i antivirusprogrammer, benytte stærke adgangskoder og lignende tiltag.

Leder du efter en sikker internetløsning til erhverv? Se mere her.

Syv gode råd om IT-sikkerhed i virksomheder

Her følger syv gode råd om IT-sikkerhed, som kan hjælpe dig med at styrke IT-sikkerheden i din virksomhed:

  • 1
    Få overblik over kritiske data og systemer
  • 2
    Tag sikkerhedskopier af data
  • 3
    Invester i antivirus og firewall
  • 4
    Opdater programmer regelmæssigt
  • 5
    Brug stærke adgangskoder
  • 6
    Lær at identificere mistænkelige mails
  • 7
    Stil sikkerhedskrav til jeres IT-leverandør
7 gode råd om IT-sikkerhed

1. Få overblik over kritiske data og systemer

Alle virksomheder håndterer forskellige typer data. Visse data og systemer er centrale for den daglige virksomhedsdrift, og netop disse kan udnyttes af IT-kriminelle.

Vigtige data og systemer kan eksempelvis være:

  • Personoplysninger
  • Kundeinformationer og CRM-systemer
  • Produktionsdata
  • Data og IT-systemer, som holder jeres produktion i gang
  • Manualer, patenter og forretningshemmeligheder
  • Prisstrategier og økonomiske nøgletal

Vores første råd om IT-sikkerhed er derfor at danne dig et overblik over jeres kritiske data og systemer, så I er opmærksomme på, hvad der særligt skal sikres mod angreb.

Identificer, hvilke data I behandler, hvad de bruges til, og hvor jeres systemer og data opbevares. Tal med relevante kollegaer, som kender virksomhedens data og IT-systemer – f.eks. IT-ansvarlige eller systemejere – og find ud af, hvad I gør for at beskytte jeres systemer og data, og om det er godt nok.

2. Tag sikkerhedskopier af data

Mangelfuld sikkerhedskopiering – også kaldet backup – er en af de mest almindelige årsager til, at virksomheder mister deres kritiske data. Det er derfor vigtigt at etablere en god backup-rutine i virksomheden, så I har de bedste forudsætninger for at sikre jer mod tab af værdifulde og forretningskritiske data.

For at etablere en rutineret tilgang til sikkerhedskopiering i virksomheden, bør I gøre følgende:

  • 1
    Identificer jeres mest kritiske data, samt hvor de befinder sig, så I ved, hvilke systemer, databaser m.m., der skal tages sikkerhedskopier af. Du kan med fordel se råd nr. 1 for en liste over, hvilke typer data det typisk drejer sig om, samt hvad I kan gøre for at få overblik over dem.
  • 2
    Tag backup regelmæssigt – gerne dagligt eller ugentligt. Du kan basere frekvensen af jeres sikkerhedskopiering på, hvor ofte data ændrer sig, og hvor mange data I kan tåle at miste.
  • 3
    Opbevar virksomhedens backup sikkert. I kan eksempelvis opbevare jeres sikkerhedskopier på et eksternt drev eller i en internetbaseret cloud-løsning. Vælger I fysisk opbevaring, bør I opbevare kopierne et andet sted end i virksomheden i tilfælde af f.eks. brand eller vandskade.
  • 4
    Test, at jeres backup virker. Det kan I eksempelvis gøre ved at indlæse sikkerhedskopierne til et eksternt system og verificere, at alt fremtræder og fungerer som forventet. Har I brug for hjælp til dette, kan I kontakte jeres IT-leverandør.

3. Invester i antivirus og firewall

Du har sandsynligvis hørt det før: Et antivirusprogram og en firewall er nogle af de vigtigste sikkerhedsforanstaltninger, man som minimum bør investere i for at opretholde IT-sikkerheden i virksomheden.

  • Et antivirusprogram er et softwareprogram, der analyserer den trafik og de filer, du får ind på din computer. Programmet bidrager til at forhindre, at filer med ødelæggende indhold gør skade på din computer.
  • En firewall er en teknisk løsning, der forhindrer IT-kriminelle i at trænge ind i netværk ved at filtrere netværkstrafikken, før den kommer ind.

Begge er derfor vigtige investeringer, når det kommer til at etablere god IT-sikkerhed i virksomheden.

4. Opdater programmer regelmæssigt

Opdatering gør en større forskel for virksomhedens IT-sikkerhed, end du måske tænker. IT-kriminelle er nemlig altid på udkig efter svagheder i computerprogrammer, der kan gøre det nemmere at gennemføre et cyberangreb.

Når du holder jeres computerprogrammer opdateret, er du derfor med til at fjerne eller minimere kendte sårbarheder, hvilket gør det sværere for IT-kriminelle at få adgang til virksomhedens data.

For at sikre en god rutine for opdatering af programmer kan du blandt andet slå automatisk opdatering til i relevante programmer. På den måde installeres opdateringer automatisk, når en ny version er tilgængelig. Det er også en god idé at udpege en person i virksomheden, som har ansvaret for, at alle systemer løbende opdateres.

5. Brug stærke adgangskoder

IT-kriminelle bruger forskellige værktøjer til at bryde medarbejdernes adgangskoder. Hvis en medarbejders adgangskode bliver brudt, har de IT-kriminelle mulighed for at få adgang til jeres systemer og data – og det kan få alvorlige konsekvenser for virksomheden.

Det er derfor utrolig vigtigt, at alle medarbejdere bruger stærke adgangskoder, som kan hjælpe med at beskytte jeres data.

  • Brug adgangskoder på minimum 15 tegn. Det anbefales også at benytte både små og store bogstaver, tal og specialtegn.
  • Genbrug aldrig den samme adgangskode til forskellige tjenester. Opret altid en unik adgangskode til hver tjeneste – det hjælper med at forhindre, at en hacker får adgang til flere systemer med blot en enkelt kode.
  • Brug to-faktor-godkendelse. Med to-faktor-login skal du indtaste adgangskoden på din computer og derefter godkende login på din smartphone. To-faktor-godkendelse er derfor en væsentlig faktor, når det kommer til at sikre virksomhedens data og systemer mod cyberangreb.

6. Lær at identificere mistænkelige mails

Mistænkelige mails – ofte kaldet phishing-mails – er en type IT-kriminalitet, hvor hackere prøver at lokke modtageren til at give dem fortrolige oplysninger. IT-kriminelle udgiver sig typisk for at komme fra en troværdig offentlig organisation som f.eks. en bank eller en offentlig myndighed.

Målet med phishing-mails kan være at lokke modtageren til at overføre penge til hackerens bankkonto. Det kan også være at få modtageren til at trykke på et link, der lukker ransomware ind i computeren: En virus, der krypterer virksomhedens filer, så du ikke kan se indholdet, før du har betalt løsesum til hackeren.

Nogle phishing-mails kan også være mere målrettede. De kan eksempelvis se ud, som om de kommer fra en kollega eller en af virksomhedens samarbejdspartnere.

Et godt råd til at styrke jeres IT-sikkerhed er derfor at uddanne medarbejderne i at identificere mistænkelige mails. For at spotte dem, før det er for sent, kan du med fordel følge disse tips:

  • 1
    Læs mailen grundigt. Indeholder den stavefejl, eller virker den maskinoversat?
  • 2
    Vær altid skeptisk over for mails, der beder dig udlevere oplysninger. Spørg dig selv: Bør jeg modtage denne mail?
  • 3
    Tjek afsenderens mailadresse. Noter, om afsenderadressen stemmer overens med den person eller organisation, mailen ser ud til at komme fra.
  • 4
    Tryk aldrig på links i mistænkelige mails.
  • 5
    Ring til afsenderen, hvis du er i tvivl. Brug ikke kontaktoplysningerne i mailen – sørg for at få afsenderens kontaktoplysninger fra en pålidelig kilde.