11 tips til at beskytte sin virksomhed mod cyberangreb

1. Lav daglig backup af alle vigtige data og filer

Husk at tage backup af alle vigtige data – hver dag. Gør det automatisk så I ikke glemmer det.

Test, hvorvidt I forholdsvis nemt kan tilbagerulle dataene, hvis I bliver udsat for et cyberangreb.

2. Opbevar vigtige data og filer krypteret og sikret

Kryptér alle dine vigtige data og filer, så de ikke kan aflæses af andre uden den rette nøgle.

Sørg for at have en god adgangskontrol til dine data, så kun de personer, der har behov for at få adgang, kan få det.

Husk at opdatere dine krypteringsnøgler jævnligt.

3. Hold jeres IT-systemer og -programmer opdateret

Hold alle dine IT-systemer og -programmer opdateret med de seneste sikkerhedsopdateringer.

Sørg for at have en god firewall og gode antivirusprogrammer, der er opdaterede.

4. Vær særligt opmærksom på Phishing-forsøg

Phishing er et forsøg på at få adgang til dine personlige eller virksomhedsoplysninger ved at lokke dig til at åbne en email eller et link, der ser ud til at komme fra et velkendt website eller en virksomhed.

Sørg for at være opmærksom på mistænkelige e-mails og links, og vær sikker på, at du kender afsenderne, før du åbner noget.

Husk også at sikkerhedsopdateringer til dine browsere og IT-systemer er en vigtig del af at beskytte dig mod Phishing-forsøg.

5. Giv jeres medarbejdere adgang til de systemer og informationer, som de har behov for

Medarbejdere skal kun have adgang til de systemer og informationer, som de har behov for i deres arbejde.

Hvis medarbejdere har adgang til for mange systemer og informationer, kan det være svært at holde styr på, hvilke de må bruge, og det øger risikoen for, at de uforsætligt giver adgang til uvedkommende.

6. Brug stærke passwords

Opsæt regler for medarbejdernes passwords, så de er individuelle, indeholder mindst 12 tegn bestående af store og små bogstaver, tal og specialtegn.

Skift jeres password mindst hvert halve år, og brug aldrig det samme password til flere systemer.

7. Installer tofaktorgodkendelse på dine vigtigste konti

Tofaktorgodkendelse er en ekstra sikkerhed, der gør det sværere for hackere at gå ind på medarbejdernes forskellige konti.

Med tofaktorgodkendelse kræves der udover password også en anden form for godkendelse, fx en unik engangskode, der sendes til medarbejderens telefon.

Slå tofaktorgodkendelse til på så mange konti og systemer som muligt, herunder e-mail og intranet.

8. Uddan jeres medarbejdere i sikkerhed og god IT-adfærd

En virksomheds medarbejdere er ofte det svageste led i forhold til cyberangreb. Derfor er det vigtigt, at alle medarbejdere i virksomheden er opmærksomme på de farer, der er, og hvordan de kan undgå dem.

Uddannelse hjælper medarbejderne, så de fx nemmere kan genkende phishingmails, og hvordan de kan beskytte deres login-oplysninger.

Alle i virksomheden bør kende virksomhedens politikker og procedurer for IT-sikkerhed.

9. Lav en plan for, hvordan I håndterer et cyberangreb

Får klarhed over, hvilke IT-systemer og -funktioner I ikke kan undvære for at opretholde virksomhedens drift.

Læg en plan for, hvordan I kommunikerer med medarbejdere, kunder og samarbejdspartnere, hvis I bliver ramt af et cyberangreb.

Sørg for at have et beredskab klar, så I fx kan gendanne data og systemer.

10. Samarbejd med andre virksomheder om cyberbeskyttelse

Der er risiko for, at jeres virksomhed vil blive ramt af et cyberangreb. Derfor er det forebyggende, at virksomheder hjælper hinanden med at forhindre og bekæmpe angrebene.

Mange brancheorganisationer kan facilitere et samarbejde, hvor I kan udveksle erfaringer og viden om IT-sikkerhed.

11. Få professionel hjælp til at beskytte jeres virksomhed mod cyberangreb

Få hjælp til at identificere sårbare områder i jeres virksomhed.

Professionel rådgivning i IT-sikkerhed, så I kan få etableret procedurer og politikker, som kan minimere risikoen for skadende cyberangreb.

Få hjælp til at træne og uddanne jeres medarbejdere i god IT-adfærd.

Kilde: Dansk Standard (DS)