Hackerangreb på danske virksomheder er tiltagende. Næsten 25% af virksomheder med 10-49 ansatte har i løbet af 2021 oplevet brud på deres IT-sikkerhed. Det viser en undersøgelse fra SMV Danmark. Det mærker vi også hos Comby. Vores konsulenter bliver dagligt kontaktet af virksomheder, der vil reducere risikoen for hackerangreb.
Der er grund til at være opmærksom på sin cybersikkerhed. Hackerangreb koster i gennemsnit nordiske virksomheder 16,5 millioner kroner, så det kan være en meget lønsomt at investere i sin it-sikkerhed. Hvis du er i tvivl om, hvordan du kan starte med at arbejde med din virksomheds egen sikkerhed, så læs med og få forslag til områder, hvor du kan sætte ind.
Skal vi styrke din IT-sikkerhed?
Vores IT-konsulenter er klar til at tale om, hvordan vi kan sikre din virksomhed en stabil og effektiv IT-drift. Klik på knappen og udfyld formularen, så kontakter vi dig.
Phishing, spoofing, MFA og BCDR:
Få styr på begreberne inden for IT-sikkerhed
Der findes mange tekniske begreber indenfor it-sikkerhed og cyberkriminalitet. Her definerer vi kort udvalgte begreber, så du har overblikket:
Hvad er Phishing:
Phishing forekommer både på e-mail og via sms og er en metode, hvor hackeren prøver at narre dig til at videregive fortrolige oplysninger, såsom adgang til hjemmesider, brugernavn, adgangskode, bankoplysninger eller NemID. Hackeren udgiver sig typisk for at være en kendt afsender såsom SKAT eller Netbank.
Forstå spoofing
Ved spoofing benytter en cyberkriminel sig af en falsk afsender i en e-mail, sms eller telefonnummer for at narre modtageren.
Oftest udgiver den cyberkriminelle sig for at være en betroet afsender, som f.eks. en kollega, en chef eller en virksomhed, du stoler på.
MFA – Multi Factor Authorization
Multi Factor Authorization er en login-proces, hvor du beviser din identitet, når du logger på dine onlinekonti. Dette sker gennem en tofaktorgodkendelse, hvor du både indtaster dine loginoplysninger og en unik kode, du f.eks. modtager via sms eller en app.
Pas på ransomwareangreb
Ransomware er en skadelig software, også kendt som malware, der låser din computer og krypterer dens filer for derefter at kræve, at du betaler en løsesum for at få adgang igen.
BCDR – Business Continuity Disaster Recovery
BCDR er en kriseplan, din virksomhed kan bruge, hvis den bliver udsat for et hackerangreb. Kriseplanen indeholder konkrete handlinger til både at forebygge og afbøde konsekvenserne af et hackerangreb, og kan hjælpe din virksomhed til at styrke sin it-sikkerhed.
Sørg for regelmæssig backup – inden det går galt
Inden du begynder at forebygge eventuelle trusler, så sørg først for, at du har back ups af dine nuværende data og aktiver. En backup kan være med til at afbøde konsekvenserne af hackerangreb, og kan sikre, at din virksomhed fortsat er operationel efter en krisesituation.
Særligt i tilfældet af et ransomwareangreb, der låser og krypterer filer og data på din computer, er det vigtigt at have nødvendige back ups af virksomhedens aktiver.
Selvom du allerede har en backup på plads, er det en god idé at tjekke den regelmæssigt for at sikre, at alt stadig fungerer. Ro i maven er vigtigt, når det kommer til it sikkerhed, og det kan back ups og adgang til eksperthjælp bidrage til.
Kend dit udgangspunkt: Analysér din nuværende it-sikkerhed
Hvis du først har fået styr på dine back ups, kan du begynde at danne dig resten af overblikket over din virksomheds cyber sikkerhed.
Hos Comby anbefaler vi altid at starte med en analyse, så du kender dit udgangspunkt og primære trusler. På den måde forebygger du at springe direkte ud i enkelte lappeløsninger, hvor cyberkriminelle stadig vil kunne finde et smuthul ind til din virksomhed.
Hvis du selv vil starte med at danne dig overblikket, anbefaler vi, at du tjekker følgende:
- Få overblik over dine vigtigste data og systemer. Hvad vil påvirke kerneforretningen mest ved et hackerangreb?
- Tjek servere, systemer og firewalls. Hvis de ikke er opdateret, og I ikke har en fast struktur for at holde dem patched, opstår huller ofte her.
- Forhold dig til medarbejdernes vaner og adfærd. Kan de spotte mistænkelige mails, og anvender de stærke adgangskoder? Ellers har I måske behov for en it-sikkerhedspolitik.
Strukturér dine indsatser med en it-sikkerhedspolitik
Analysen vil vise det nuværende udgangspunkt for jeres it sikkerhed. Det er et fint overblik på, hvordan tingene ser ud nu, og måske hvordan I er endt dér.
Men hvis I skal bygge videre på jeres udgangspunkt, skal I sætte struktur på indsatser og processer, så jeres it sikkerhed holder et højt niveau i fremtiden. Det kan I gøre ved at nedskrive og uddanne medarbejdere i en it-sikkerhedspolitik.
Politikken bør beskrive den adfærd, som I ønsker medarbejderne udviser for at opretholde god disciplin i jeres cyber sikkerhed.
Giv gerne helt konkrete eksempler, så ”do’s and don’ts” er tydelige. Jeres it-sikkerhedspolitik bør også nævne specifikke ansvarshavende personer, så andre medarbejdere altid ved, hvem de kan gå til med spørgsmål omkring it sikkerhed.
Endeligt bør I også uddanne medarbejderne i jeres forventninger til dem. Lad være med at antage at de selv læser politikken, eller får den repeteret efter behov i en travl hverdag.
Hvis du vil vide mere om, hvordan du styrker din virksomheds cybersikkerhed, kan Comby hjælpe dig. Det kalder vi ro i maven som en service.
Skal vi styrke din IT-sikkerhed?
Vores IT-konsulenter er klar til at tale om, hvordan vi kan sikre din virksomhed en stabil og effektiv IT-drift. Udfyld formularen, så kontakter vi dig.