SecurityWorldMarket

19-12-2017

6 konkrete råd om it-sikkerhed

Dansk Erhverv har her samlet 6 konkrete råd til at styrke virksomhedens it-sikkerhed. Det kan lyde banalt og selvfølgeligt, men erfaringer siger desværre, at det ikke er tilfældet.

Organisationen Dansk Erhverv har sammensat seks gode råd, som burde være en selvfølge for alle virksomheder. Security User viderebringer dem her:

1. Hold dine systemer opdateret. I et evigt kapløb med it-kriminelle lapper og forbedrer leverandørerne af styresystemer og programmer løbende deres software, som er med til at holde skidtet fra døren. Bruger man ikke disse opdateringer, bliver virksomheden mere blottet og sårbar. Forårets og sommerens store bølger af angreb udnyttede fx, at mange stadig brugte det ellers for længst pensionerede Windows XP-system.

2. Brug sikkerhedssoftware (filtrering af spam, virus, phishing etc). Der findes standardløsninger, der kan holde kendte angreb ude af virksomheden allerede ved hoveddøren, og inden det rammer den enkelte medarbejder computer.

3. Brug stærke adgangskoder. Et kodeord som ”Vinter2017” er en åben invitation til at få ubudne gæster. En ondsindet person kan fx misbruge adgangen til en mail til at spionere på virksomheden og få indsigt i, hvordan man kan svindle (fx CEO Fraud). Det er vigtigt, at kodeordet er langt og svært at gætte, og at du ikke genbruger det på tværs af forskellige løsninger. Rådet for Digital Sikkerhed har hjælp til, hvordan du laver gode adgangskorder.

4. Sikkerhedskopi. Du skal have en samlet plan for sikkerhedskopi af alt, som du ikke kan undvære af miste. Du skal have en rutine for, at der faktisk bliver taget backup, samt ikke mindst, at du har en klar plan for, hvordan og hvor hurtigt du bruger sikkerhedskopien, hvis uheldet er ude. Mister du eksempelvis alle kundedata pga et angreb med ransomware, er tiden en kritisk faktor. De færreste har råd til at lade virksomheden ligge stille i flere dage.

5. Husk den menneskelige faktor. Både ransomware og ”CEU Fraud” kan ikke nødvendigvis holdes fra døren alene med tekniske systemer, men bygger i høj grad på, at man narrer folk til at trykke på links, som ser legitime og tilforladelige ud. Det handler om, at den enkelte medarbejder er klar over, hvad man skal være på vagt over for, og det er i sidste ende ledelsens ansvar.

6. Hav procedurerne klar. Lige som medarbejderne skal vide, hvad de skal gøre i tilfælde af brand eller vandskade, skal der være en procedure for, hvad man gør i tilfælde af mistanke om it-angreb: Hvad skal medarbejderen fx gøre, hvis man har mistanke om, at man er blevet ramt af ransomware? Hvem ringer man til?

Kilde:Dansk Erhverv


Leverandører
Tilbage til toppen