Fem gode råd.
Cybersikkerhed handler langt hen ad vejen om sund fornuft og gode rutiner. Men det er også vigtigt at erkende, hvornår man har brug for dybere ekspertviden end den man har internt i virksomheden.
Det skriver DI handel.
Her får du fem råd – og en anbefaling – fra chefkonsulent i DI Digital, Morten Rosted Vang.
1. Opdatér
Det er vigtigt, at holde alle virksomhedens
it-systemer og programmer opdateret. It-kriminelle udnytter nemlig ofte
allerede kendte sårbarheder i styresystemer og programmer, men det kan simpel
vedligeholdelse af systemerne faktisk forebygge.
2. Tag backup af data
Det er afgørende løbende at få taget backup, så det er muligt at genetablere data og systemer, hvis man for eksempel rammes af et ransomware-angreb. Det lyder simpelt, men alligevel er det ikke alle, der gør det systematisk. Husk også at tjekke, at de sikkerhedskopier, I får lavet, faktisk virker – og overvej, om det er en idé at kryptere dem.
LÆS OGSÅ: Sådan penetrerer hackerne din webshop
3. Begræns antal af rettigheder
Jo flere personer, der har adgang til systemerne og
har rettigheder, des større skade kan it-kriminelle lave. Begræns derfor
antallet af brugerkonti med administratorrettigheder. Kun få brugere har reelt
behov for lokale administratorrettigheder, og derfor skal de rettigheder så
vidt muligt fjernes. Rettighederne kan give en hacker kontrol over
virksomhedens systemer.
4. Brug eksterne rådgivere
Man skal se realistisk på, hvornår man har brug for hjælp udefra for at opretholde den nødvendige sikkerhed. Hvis din virksomheds it-kompleksitet bliver for stor, eller I står over for en konkret trussel, så kontakt en rådgiver, der kan hjælpe jer. Det kan være en rigtig god investering. Betragt de ressourcer, I bruger på it-sikkerhed som en forsikring.
LÆS OGSÅ: Skærpet praksis for kryptering af mails fra nytår
5. Lav it-sikkerhedspolitik
Inddrag alle dele af organisationen i arbejdet med
it-sikkerhed. Lav derfor en sikkerhedspolitik, og sørg for at alle kender de
regler og målsætninger, som den indeholder. Den skal også indeholde
retningslinjer for it-sikkerhed ved hjemmearbejde og medarbejderes brug af eget
elektronisk udstyr, som ikke nødvendigvis lever op til sikkerhedskravene på
arbejdspladsen.
Bonus-råd: Vær rollemodeller
Mit sidste råd gælder jer i ledelsen. I kan medvirke til at skabe en god it-sikkerhedskultur i virksomheden ved at være rollemodeller og gå forrest med et kontinuerligt fokus på it-sikkerhed.
Kilde: DI
Illustration: Sofie Juul Buch
