SYV RÅD OM IT-SIKKERHED
I en tid, hvor cybertrusler lurer rundt om hvert digitalt hjørne, er IT-sikkerhed blevet en altafgørende faktor for små og mellemstore virksomheder. Hos CyberNordic er det vores fornemmeste opgave at ruste små og mellemstore virksomheder med at styrke deres grundlæggende digitale sikkerhed – vi har din ryg! Vi giver dig syv råd om IT-sikkerhed.
Du kan også finde de syv råd om IT-sikkerhed på sikkerdigital. Rådene er blandt andet udviklet af Digitaliseringsstyrelsen.
Lad os dykke ned i det!
1. Få overblik over vigtige data og systemer
Få overblik over de mest kritiske data og systemer i virksomheden, som bør beskyttes. Alle virksomheder er forskellige, og derfor er det svært at sige, hvad lige præcis din virksomhed skal beskyttes imod.
Eksempler på vigtige virksomhedsdata og IT-systemer er:
- Data og IT-systemer, som er afgørende for at holde produktionen i gang
- Kundeinformationer og CRM-systemer
- Personoplysninger
- Forretningshemmeligheder, manualer og patenter
- Økonomiske nøgletal og prisstrategier
- Produktionsdata
For at gøre det mest overskueligt for dig, er det en god ide at spørge relevante kollegaer til råds og stille spørgsmål, der hjælper dig selv på vej. Det kunne eksempelvis være: hvor er jeres systemer og data? Hos jer eller hos leverandører? Skriv ned undervejs, så du kan få det brede overblik.
2. Opdatér programmer løbende
IT-kriminelle opdager hele tiden nye huller i computerprogrammer, der kan anvendes til at angribe virksomheden. Hvis I indfører gode rutiner for opdateringer, kan I fjerne eller minimere kendte sårbarheder. Dette sikrer dog ikke imod eventuelle sikkerhedshuller, som skyldes fejlagtig opsætning, dårlige password og lignende.
Her kan det være en god ide at udpege en ansvarlig på området. Slå automatisk sikkerhedsopdatering til, opdatér altid alle IT-programmer og sørg for at opdatere, så snart leverandøren frigiver nye opdateringer. Hvor ofte du bør opdatere, afhænger af, hvor ofte din data ændrer sig. Jeg vil råde til at opdatere i hvert fald en gang om ugen.
3. Køb antivirus og firewall
Det er to vigtige sikkerhedsforanstaltninger, som alle virksomheder som minimum bør investere i. De kan i nogen tilfælde købes samlet i en IT-sikkerhedspakke og kan være med til at beskytte virksomhedens systemer og data mod angreb fra IT-kriminelle.
Vi sælger verdens bedste Overvåget Antivirus.
4. Tag backup af data
Mangelfuld backup (sikkerhedskopiering) er en af de mest almindelige årsager til, at virksomheder mister deres kritiske data. Med rutiner for backup kan I sikre virksomheden bedre mod tab af værdifulde og forretningskritiske data. Følg de fire trin for bedre backup-rutiner i virksomheden.
Der er fire huskeregler, når man snakker backup:
- Få overblik over, hvad der skal tages backup af
- Tag backup ofte og udpeg en ansvarlig
- Opbevar virksomhedens backup sikkert
- Test at virksomhedens backup virker
Med vores prisvindende antivirus løsning får du automatisk backup
5. Lær at spotte mistænkelige mails
IT-kriminelles vej ind i en virksomhed sker ofte via mails (phishing). Derfor er det vigtigt at være kritisk overfor mistænkelige mails, så medarbejdere i virksomheden ikke klikker på et ondsindet link, downloader et dokument inficeret med virus eller overfører penge til en ukendt afsender.
Sådan spotter du mistænkelige mails:
- Spørg mig selv: Bør jeg modtage denne mail?
- Send aldrig fortrolig oplysning
- Tryk aldrig på links i mistænkelige mails
- Tjek afsenderes mailadresse
- Ring til afsenderen, hvis du er i tvivl
Vi træner og uddanner dine medarbejdere, så de kan blive klogere og gennemskue ubudne gæster.
6. Lav stærke adgangskoder og brug to-faktor login
Adgangskoder (passwords) er i høj kurs hos IT-kriminelle, da det kan give dem adgang til virksomheders systemer. Derfor er det vigtigt, at alle medarbejdere bruger stærke adgangskoder.
Du kan tjekke, om dine adgangskoder er stærke, ved:
- At den har minimum 15 tegn
- Den er unik og bør aldrig bruges flere steder
- Brug to-faktor login
7. Stil sikkerhedskrav til IT-levenrandøren
Mange virksomheder outsourcer IT-drift og IT-sikkerhed til eksterne leverandører. Men det er virksomhederne, som har det endelige ansvar for, at IT-sikkerheden er i orden. Hvis jeres virksomhed bruger eksterne IT-leverandører, kan I her få værktøjer til at sikre, at sikkerheden er tænkt tilstrækkeligt ind i løsninger, som I har outsourcet.
Her er fem vigtige spørgsmål at stille sin IT-leverandør:
- Hvad gør I for at beskytte mod uønsket adgang?
- Hvad gør I for at sikre tilgængelighed og høj oppetid?
- Hvad gør I for at dokumentere jeres sikkerhed?
- Hvad gør I for at passe på persondata (GDPR)?
- Hvad er opgavefordelingen mellem jer os?