7 gode råd om IT-sikkerhed
Er din virksomhed tilstrækkeligt beskyttet mod cyberkriminalitet?
IT-sikkerhedsløsninger til mindre virksomheder
Næsten hver 4. mindre virksomhed i Danmark oplevede et sikkerhedsbrud i 2022 og kun 1 ud af 4 virksomheder har styr på den basale IT-sikkerhed, som eksempelvis backup, automatisk opdatering mv.
I CyberNordic foreslår vi, at virksomhederne følger de basale råd som blandt andet de danske myndigheder anbefaler. Vi har derfor udviklet en del af vores løsninger i overensstemmelse med disse råd og internationale anbefalinger. For de fleste små og mindre virksomheder gælder, at der ikke skal så meget til for at være øge sikkerheden, så plankeværket bliver lidt højere end nabo’ens.
Med en løsning fra CyberNordic får du IT-sikkerhed, der er tilpasset din virksomheds størrelse.
#1 Få overblik over vigtige data og systemer
Man skal vide hvad man har for at kunne beskytte det.
CyberNordic anbefaler, at I har en komplet liste over alt hardware og software, der anvendes i virksomheden.
For at være sikker på, at informationerne er tilstrækkeligt beskyttet, er det først og fremmest nødvendigt at have overblik over, hvilket software der benyttes, og hvilke data der ligger hvor.
#2 Opdater programmer løbende
Hvis ingen enkelt person har ansvaret, har alle det – og dermed har ingen ansvaret.
Der kommer dagligt nye sårbarheder i alt slags IT og software, hvorfor det er vigtigt, at IT og software løbende opdateres.
Det er vigtigt, at én person i virksomheden har ansvaret for opdatering af virksomhedens IT og software bliver gjort, eventuelt koordineret med virksomhedens leverandører, da manglende opdatering og patchning er én af de væsentligste årsager til, at hackere kan gennemføre successfulde angreb mod virksomheder og systemer.
#3 Køb antivirus og firewall
CyberNordic anbefaler, at I anskaffer en moderne overvåget antivirus løsning – en såkaldt Managed Endpoint Detection & Response løsning.
Med en overvåget antivirus løsning er det IT-sikkerheds eksperter der overvåger, analysere og vejleder jer med løsninger, hvis uheldet skulle være ude.
Jeres systemer overvåges kontinuerligt og unormal adfærd og aktivitet i jeres systemer registreres og pc’er og/eller servere kan automatisk blive taget af netværket, inden de cyberkriminelle når at være aktive hos jer.
#4 Tag backup af data
Backup er en ekstra kopi af alt virksomhedens data, som kan bruges til at ”re-installere” virksomhedens data og systemer, hvis I rammes af et succesfuldt hackerangreb, eller hvis en server bryder sammen
Derfor er det vigtigt altid at have en løbende backup af alt data.
Lige så vigtigt er det at sikrer, at backup’en kan bruges til at genskabe virksomhedens data, backup’en skal derfor også testes én til 2 gange årligt.
Bruger virksomheden en leverandør til at lave backup er det vigtigt at leverandøren sender månedlig rapportering på, at arbejdet udføres og at de verificerer at backup’en kan bruges til at genskabe data.
#5 Lær at genkende mistænkelige mails.
Seneste offentliggjorte tal for cybersikkerhed viser, at mere end 70% af alle succesfulde hackerangreb er startet via kompromittering af en medarbejderes rettigheder.
Som udgangspunkt reagere den menneskelige hjerne pr. automatik, når der i løbet af en dag skal træffes beslutninger. Det er også tilfældet, når vi skal tage stilling til om det er sikkert at åbne en mail, trykke på et link osv.
Det er derfor vigtigt, at medarbejderene jævnligt trænes i IT-sikkerhed.
For at sikre det optimale udbytte af træningen, bør den indeholde phishing mail-kampagner, da træning fører til ændret adfærd og dermed øger medarbejderenes mulighed for pr. automatik at genkende en phishing mail.
#6 Lav stærke adgangskoder
Genbrug er ofte en god ting, blot ikke ved passwords.
Medarbejdere kan ikke forventes at huske mange og lange passwords. Det er derfor vigtigt, at I har en dialog med jeres medarbejdere om jeres password politik og hvorfor I har en politik om dette. Det ses jævnligt, at password genbruges til flere forskellige services – arbejdsmæssige såvel som private.
CyberNordic anbefaler, at I:
- overvejer at tage en password-manager i anvendelse, der kan hjælpe medarbejderne med ikke blot at huske deres password, men også med at danne unikke og sikre passwords.
- Anvender 2-faktor login, hvor muligt.
- tager en dialog med jeres vigtigste leverandører – herunder jeres IT-driftsleverandør – om hvordan deres password politik er for de medarbejdere, der har adgang til jeres løsninger og data.
#7 Stil sikkerhedskrav til IT-leverandøren
Tillid er godt, men kontrol er bedre.
CyberNordic anbefaler, at I med særligt jeres kritiske leverandører af IT-ydelser og løsninger aftaler, at de månedligt fremsender rapporter der dokumenterer, at de lever op til de krav I stiller, herunder at de også oplyser, om de har være udsat for IT-sikkerhedshændelser. Disse forhold skal fremgå af jeres kontrakt, hvor det klart er beskrevet hvilke forpligtigelser jeres IT-driftsleverandør har.
Er du i tvivl om I har gjort tilstrækkeligt?
CyberNordic har udviklet en enkel sikkerhedstest målrettet små og mindre virksomheder.
Prøv en lidt mindre omfattende test gratis!
Testen tager ca. 15 min. at besvare.
Indenfor 48 timer efter besvarelse, modtager du en rapport med en score af jeres IT-sikkerhed og konkrete anbefalinger til forbedringstiltag.
Kontakt os i dag
Hvis du er interesseret i at høre nærmere om, hvordan du kan øge IT-sikkerheden i din forretning, vil vi meget gerne sende dig et uforpligtende tilbud.
Vi har også en række gratis værktøjer, som du kan bruge til at vurdere jeres nuværende IT-sikkerhed.