Hvad er IT-sikkerhed?

IT-sikkerhed handler om at beskytte digital information og IT-systemer mod indtrængen, tab og skader. Det omfatter alt fra servere og computere til netværk og cloudtjenester. Formålet er at sikre, at de rette personer har adgang til de rette oplysninger, og at systemerne fungerer, som de skal, også hvis nogen forsøger at kompromittere dem.

IT-sikkerhed som en del af informationssikkerheden

Informationssikkerhed omfatter beskyttelsen af al information, uanset om den er digital, på papir eller mundtlig. IT-sikkerhed er den tekniske del, der fokuserer på computere, netværk og andet digitalt udstyr. Man kan sige, at informationssikkerhed er den overordnede ramme, mens IT-sikkerhed er en vigtig del, hvor teknologi og procedurer spiller sammen.

Eksempler på tekniske beskyttelsesforanstaltninger og tiltag

Der findes en række vigtige teknologier og arbejdsmetoder, som bidrager til en høj IT-sikkerhed:

  • Firewalls bruges til at blokere uautoriserede forsøg på at få adgang til netværket
  • Antivirusprogrammer hjælper med at opdage og fjerne skadelige filer og programmer
  • VPN bruges til at beskytte datatrafikken, når man for eksempel arbejder hjemmefra eller på farten
  • Sikkerhedskopiering betyder, at vigtige filer kopieres regelmæssigt, så de kan gendannes, hvis noget skulle ske
  • Multifaktorgodkendelse gør det vanskeligere at logge ind, selv hvis en adgangskode bliver kompromitteret
  • Adgangsrettigheder til systemer og filer tildeles, så kun personer med et reelt behov får adgang
  • Programmer og operativsystemer opdateres regelmæssigt for at lukke kendte sikkerhedshuller
  • Netværk kan opdeles i mindre segmenter, såkaldt netværkssegmentering, for at begrænse risikoen, hvis nogen alligevel får adgang

Det er samspillet mellem teknologi, procedurer og sikkerhedsbevidsthed, der skaber et sikkert IT-miljø.

Almindelige trusler mod IT-sikkerheden

Der findes flere forskellige trusler, som både virksomheder og privatpersoner skal kunne håndtere. Nogle af de mest almindelige er:

  • Skadelig software, for eksempel virus eller ransomware, som kan låse eller ødelægge filer
  • Phishing, hvor nogen forsøger at franarre brugere adgangskoder eller andre følsomme oplysninger ved hjælp af falske e-mails eller websites
  • Uautoriseret adgang, hvor nogen får adgang til systemer eller oplysninger uden tilladelse
  • Udnyttelse af sårbarheder i netværket for at opnå adgang til flere dele af systemet

For virksomheder handler IT-sikkerhed om at kunne stole på, at systemerne fungerer, at data bevares, og at uvedkommende ikke får adgang til følsomme oplysninger.

Sådan styrker man IT-sikkerheden i praksis

En effektiv beskyttelse mod indtrængen og datatab bygger på en kombination af teknologi, klare procedurer og uddannelse. Det gælder både store virksomheder, mindre organisationer og privatpersoner.

Her er nogle af de vigtigste områder at fokusere på:

1. Opdater alt regelmæssigt

Ældre programmer og operativsystemer indeholder ofte kendte sikkerhedssårbarheder. Sørg for altid at have de nyeste opdateringer og sikkerhedsrettelser installeret på både computere, mobiltelefoner, servere og andre enheder, der er tilsluttet internettet.

2. Brug stærke og unikke adgangskoder

Hvert system og hver tjeneste bør have sin egen adgangskode, som er svær at gætte. Brug gerne en adgangskodeadministrator, så du undgår at genbruge den samme adgangskode flere steder. Kombinér den gerne med totrinsbekræftelse, hvis det er muligt.

3. Begræns adgangsrettigheder

Sørg for, at kun de rette personer har adgang til systemer, filer og oplysninger. Det er en god idé regelmæssigt at gennemgå brugerkonti og fjerne dem, der ikke længere er nødvendige. Hvis en medarbejder fratræder, skal adgangen til systemerne fjernes med det samme.

4. Tag sikkerhedskopi af vigtige data

Tag regelmæssigt sikkerhedskopi af vigtige filer og systemer. Opbevar gerne kopier flere forskellige steder, hvoraf mindst én ikke er direkte forbundet med netværket. Test jævnligt, at data kan gendannes fra sikkerhedskopien, så du ved, at det virker, når der virkelig bliver brug for det.

5. Uddan medarbejderne

De fleste sikkerhedsbrud begynder med, at nogen bliver narret til at klikke på et link, åbne en vedhæftet fil eller videregive oplysninger. Ved løbende at uddanne og minde medarbejderne om, hvordan de genkender phishing, falske e-mails og andre former for svindel, kan risikoen reduceres betydeligt.

6. Brug antivirus og firewall

Sørg for, at computere og servere er beskyttet med et opdateret antivirusprogram. Firewalls er nødvendige både i netværket og i nogle tilfælde også på de enkelte computere for at blokere uautoriseret netværkstrafik.

7. Hav klare procedurer og ansvarsområder

Det skal være tydeligt, hvem der har ansvaret for IT-sikkerheden, hvordan sikkerhedshændelser rapporteres, og hvilke regler der gælder ved fjernarbejde. Dokumentér, hvordan information må gemmes, deles og slettes. Hvis der opstår et problem, er det lettere at reagere hurtigt, når procedurerne er kendt af alle.

8. Segmentér netværket

Ved at opdele netværket i mindre segmenter bliver det vanskeligere for en angriber at bevæge sig videre, hvis det alligevel lykkes at få adgang. Følsomme systemer kan for eksempel placeres på et separat netværk med ekstra beskyttelse.

9. Overvåg og log

Hold øje med, hvad der sker i netværket, ved at indsamle og gennemgå logfiler. Usædvanlige aktiviteter, såsom logins på usædvanlige tidspunkter eller store mængder data, der flyttes, kan være tegn på uautoriseret adgang.

10. Hold dig opdateret om trusselsbilledet

IT-sikkerhed udvikler sig hurtigt, og nye trusler opstår hele tiden. Følg nyheder og anbefalinger fra for eksempel MSB eller andre aktører inden for branchen. Tilpas beskyttelsen til de trusler, der er aktuelle.

Med disse tiltag kommer du langt, uanset om du arbejder i en virksomhed eller ønsker at beskytte din egen computer derhjemme. Det vigtigste er ikke at betragte IT-sikkerhed som en engangsindsats, men som et område, der løbende skal følges op på og videreudvikles.