Edutasia Log ind
Menu
it-sikkerhed-edutasia

5 snusfornuftige råd om IT sikkerhed i små og mellemstore virksomheder

Den dårlige nyhed er at danske virksomheder tager for let på IT sikkerheden, og generelt mangler kompetencer på området. Den gode nyhed er, at disse kompetencer ikke nødvendigvis altid behøver at være til stede i virksomheden i form af deciderede specialister.

Man kommer nemlig rigtig, rigtig langt med en god portion sund fornuft. Her kommer 5 gode råd om grundlæggende IT Sikkerhed.

1. Indse at din virksomhed også kan rammes

Tænker du: ”Det sker ikke for os”? Så tager du fejl. Center For Cybersikkerhed under Forsvarets Efterretningstjeneste vurderede i deres årlige rapport at cyberangreb alene i sidste halvår af 2016 kostede virksomheder i Danmark 180 millioner. Og det tal inkluderer kun de hændelser, som blev anmeldt til politiet.

Så jo. Det kan også ske for dig og din virksomhed. Faktisk er det nærmere et spørgsmål om hvornår det sker. Er du nået til den erkendelse, er du nået langt.

2. Få styr på backup 

Der er ikke noget kedeligere end at tage backup. Omvendt er der heller ikke noget så blodtrykssænkende som en frisk backup - som virker - når uheldet er ude.

Tag backup. Hver dag. Og test med løbende mellemrum, at backuprutiner virker som de skal. Har I udliciteret jeres IT? Spørg leverandøren, og sørg for at gøre det helt klart, hvad I forventer. Det skader ikke at gøre det til en vane at nævne det med jævne mellemrum.

3. Få styr på antivirus

Antivirus er grundlæggende en god ting. Men ganske ofte er softwaren dårligt konfigureret eller ikke opdateret. Det er vigtigt at sørge for at begge dele er i orden, for i modsat fald er der ingen ide i overhovedet at have antivirus installeret.

Tjek altid at din antivirus er aktiv og opdateret efter systemopdateringer og lignende.

4. Uddan dine medarbejdere

Hvis dette var en krig, ville dine medarbejdere være i frontlinjen. Giv dem hvad de har behov for, for at forsvare sig selv. Det er ikke nok at investere i antivirus-software (selvom det er en god ide).

Der skal være en bevidsthed om at cyberangreb forekommer. Du kan ikke bare automatisk gå ud fra, at dine medarbejdere kan genkende en phishingmail. Og du kan ikke regne med at de ikke uforvarende kan komme til at åbne en inficeret fil i en mail. Du kan forresten heller ikke være helt sikker på din egen formåen i den sammenhæng.

Dine medarbejdere og dig er nødt til at lære det på en struktureret måde.

I Edutasia har vi et basalt kursus i IT sikkerhed på hylden. Det er egnet for alle, og prisen er lav. Kurset tilgås online og kan efterfølgende benyttes som opslagsværk. Hvis I er mange som skal på kursus, kan vi hjælpe med at lave et særligt tilrettet forløb – for eksempel med lektioner via mail eller SMS.

I mange virksomheder med en intern IT afdeling kan det være en rigtig god ide at lade enkelte nøglemedarbejdere certificere med specialistkompetencer indenfor IT sikkerhed. Den mest anerkendte brede certificering på markedet er Certified Ethical Hacker, som vi også kan hjælpe jer med.

5. Vær opmærksom på offlinetrusler 

Får I af og til mærkelige opkald fra folk som gerne vil vide mere om jeres virksomhed? Folk som af og til kan virke temmelig pågående i forsøget på at få informationer om bankforbindelser, konti, hvilke systemer I benytter med mere? Folk som måske allerede kender dit navn og på en eller anden mystisk måde ved at du elsker at spille badminton, kører i en Ford og har tre børn?

I kan meget vel have været udsat for forsøg på social engineering. Global Connect har en rigtig god beskrivelse med tilhørende infografik som du finder her