Sådan får du en god cybersikkerhed i din virksomhed
Cybersikkerhed er helt essentielt for små og mellemstore virksomheder. For en dårlig IT-sikkerhed kan resultere i store tab, hvis ondsindede hackere bryder igennem jeres firewall og lammer din forretning.
Og desværre ser vi en stigning i antallet af hackerangreb, også på danske virksomheder, så det er endnu vigtigere nu, at jeres virksomhed er klar til at modstå hackere – når de fx forsøger at få adgang til følsomme og kritiske informationer via phishing-e-mails.
Mange SMV’er er for dårligt beskyttet mod hackerangreb. Faktisk er det hele 40%, der ikke har godt nok styr på deres cybersikkerhed.
Heldigvis er der en række enkle råd til at beskytte din virksomhed mod at blive lammet af et hackerangreb.
I denne guide til IT-sikkerhed gør vi dig klogere på, hvad cybersikkerhed er, og hvordan du med relativt nemme metoder kan forbedre jeres digitale sikkerhed.
Hvad er cybersikkerhed?
Lad os starte med at få det basale på plads. For hvad er cybersikkerhed overhovedet?
Kort fortalt er cybersikkerhed et forsvar af din virksomheds computere, IT-servere, mobiler, netværk og data mod udefrakommende og ondsindede angreb.
I nyere tid har hackere været en cybertrussel, som har angrebet virksomheder over hele jorden. Og det er ikke kun store virksomheder. Også små og mellemstore virksomheder bliver udsat for diverse angreb, som i sidste ende kan ødelægge virksomhedens grundlag.
Derfor er det ekstremt aktuelt og vigtigt, at man som virksomhed har styr på sin cybersikkerhed. Du har måske hørt om en firewall, der beskytter mod virus – men det er kun en lille del af din samlede IT-sikkerhed.
Hvad skal du beskytte?
Alle virksomheder har en række data og IT-systemer, som skal beskyttes – da de er kritiske for virksomhedens drift og eksistensgrundlag.
Dog er der ikke ét overblik, der gælder for alle virksomheder.
Men der er selvfølgelig nogle gængse data og systemer, der går igen, og som skal beskyttes. Det er blandt andre:
- Kundedata (fx firmanavn eller fakturerings-e-mail)
- Personfølsomme oplysninger (oplysninger, der hører ind under GDPR)
- Forretningskritiske data (forretningshemmeligheder, manualer, strategier, patenter og lignende)
- Økonomiske nøgletal (omsætning osv.)
- Produktion (IT-systemer, data og materiale, der er nødvendige for at fastholde drift og produktion).
Det er også her, at du skal starte din rejse mod en forbedret cybersikkerhed. Sørg for at have et nedskrevet overblik over virksomhedens kritiske data og IT-systemer, så I ved, hvad der skal beskyttes.
Vær fælles om det i virksomheden, ellers risikerer I at misse et vigtigt system eller datapunkt, som gør jer sårbare. I kan også bruge et værktøj til at få lavet en risikovurdering af jeres virksomhed. Det kan fx være Erhvervsstyrelsens gratis IT-risikovurderingsværktøj.
Hold jeres programmer opdateret og beskyttet
En god måde at beskytte din virksomhed mod hackere og lignende er ved at holde jeres computerprogrammer opdateret – hele tiden!
Det mindsker risikoen for, at kriminelle finder et hul i jeres sikkerhed, hvor de kan krybe igennem. Dermed er det ikke sagt, at jeres virksomhed kan modstå alle angreb ved denne simple manøvre. For der kan stadig ske fejl i opsætningen af jeres programmer, eller du og dine kolleger kan have lavet dårlige kodeord, som lukker banditterne ind.
Men med en regelmæssig opdatering af jeres programmer, forbedres virksomhedens cybersikkerhed markant.
Gode råd til at holde systemer og programmer opdateret:
- Gør én person ansvarlig for processen.
- Opdater automatisk.
- Opdater alle programmer, når der kommer en opdatering.
- Opdater jævnligt.
Undgå at falde i phishing-fælden
Du har formentligt hørt om phishing-e-mails eller -beskeder. Men skulle du ikke have hørt termen før, så er phishing en form for cyberangreb, der forsøger at lokke følsomme oplysninger ud af dig.
Oftest er en phishing-e-mail designet, så den ligner, at den kommer fra en afsender, du kender. Det kan fx være en offentlig instans, din bank, en kollega eller en chef.
Budskabet i mailen vil være, at du skal klikke på et link. Herefter lander du på en hjemmeside, som igen er designet til at ligne noget, du kender og er tryg ved. Herefter skal du så afgive de oplysninger, som hackerne er ude efter.
Men med sund fornuft og en kritisk tilgang til alt, hvad du modtager af mails, kan du langt hen ad vejen undgå at falde i fælden.
Her er nogle gode råd til at undgå phishing:
- Undgå at klikke i mails og hente vedhæftede filer fra ukendte afsendere – eller fra kendte afsendere, du ikke forventede at modtage noget fra.
- Giv aldrig personfølsomme oplysninger via mail. Din bank, offentlige myndigheder, digitale tjenester og virksomheder beder ikke om følsomme oplysninger via mail.
- Download ikke vedhæftede filer automatisk. Nogle mailklienter kan have automatisk download som en funktion, men det bør du deaktivere.
- Og så husk, er du i tvivl, spørg den tilsyneladende afsender. Kontakt dem via telefon, så du er sikker på, at du ikke falder i fælden.
Stærke adgangskoder = stærk cybersikkerhed
Passwords, eller adgangskoder, er i høj kurs hos kriminelle. Med det rigtige kodeord – til det rigtige system – kan hackerne få direkte adgang til din virksomheds indre, og det bliver hurtigt kritisk for jeres data og systemer.
Derfor er det meget vigtigt, at alle medarbejdere bruger stærke kodeord til alle systemer. For hackerne bruger diverse værktøjer for at bryde igennem IT-sikkerheden med et rigtigt gættet kodeord.
En adgangskode bør være 12 tegn eller mere, så er den meget sværere at bryde. Og prøv, så vidt muligt, ikke at bruge samme kodeord til flere systemer.
Derudover bør I overveje at bruge to-faktor-login. Her indtaster du dit kodeord på computeren, hvorefter du bekræfter dit login via din mobiltelefon.
Det er besværet værd, da jeres cybersikkerhed højnes med et stærkt kodeord og to-faktor-login.
Antivirus og firewall
To klassikere, når det drejer sig om cybersikkerhed; antivirus og firewall.
Nogen tror måske, at de egentlig er det samme. Men det er de ikke. Et antivirusprogram er et stykke software, som analyserer alle filer og trafik på jeres computere. Programmet forhindrer skadeligt software i at ødelægge din computer. Hermed beskyttes de nødvendige data og systemer.
Når du vælger antivirusprogram, må du ikke være nærig. Kontakt eventuelt din IT-leverandør og spørg om råd til at vælge rigtigt. Og sørg for, at jeres program opdateres automatisk samt hele tiden er aktivt.
En firewall forhindrer hackere i at komme igennem jeres netværk. Afhængigt af jeres virksomheds netværkskompleksitet kan det være en god idé at investere i jeres egen firewall eller hyre en ekstern til at hjælpe med at få styr på firewallen.
Backup, backup, backup
Hvis hackerne kommer igennem jeres cybersikkerhed, er det nødvendigt for jer at have en backup af jeres kritiske data. For hackerne vil som oftest låse jer ude af forretningens systemer, og så er I fuldstændig lammet, hvis ikke I har en backup.
Derfor skal jeres vigtige data have en backup, så I kan opretholde en eller anden form for drift, skulle uheldet være ude.
Få styr på jeres backup:
- Få et overblik over, hvilke data der skal være backup af.
- Udpeg en backup-ansvarlig.
- Tag backup ofte.
- Opbevar jeres backup et sikkert sted.
Hyr en IT-professionel til at forbedre cybersikkerheden
For mange små og mellemstore virksomheder kan det virke som en stor og uoverskuelig opgave at forbedre cybersikkerheden.
Men som vi har nævnt flere gange, så er det en vigtig opgave. For kommer hackerne først indenfor, risikerer din virksomhed at blive lammet, lide et stort tab og i værste fald at måtte lukke.
Derfor er det en god idé at hyre en IT-professionel til at stå for jeres cybersikkerhed. Det kan enten være en fast medarbejder/freelancer eller som et IT-sikkerhedsprojekt. Uanset hvad skal det prioriteres.
Hvis ikke din virksomheds økonomi er rustet til at hyre en professionel, kan du heldigvis nemt låne penge via fx et erhvervslån. Og IT-sikkerhed er bestemt værd at låne penge til.
Og hvis du og dine kolleger ellers følger ovenstående råd, er I allerede nået langt med at forbedre jeres cybersikkerhed. Du kan læse endnu flere gode råd til jeres cybersikkerhed her.
Ofte stillede spørgsmål om cybersikkerhed
Cybersikkerhed er et forsvar mod ondsindede angreb på din computer, servere, mobil, netværk og data. Hackere og andre IT-kriminelle har et økonomisk incitament for at lede efter svagheder i virksomheders IT-sikkerhed.
Du beskytter bedst din virksomhed ved at have styr på, hvad der skal beskyttes. Opdater jeres programmer ofte, brug stærke kodeord, undgå phishing-fælder, brug antivirus og firewall, lav backup af jeres kritiske data – og hyr en IT-professionel til at være tovholder på din cybersikkerhed.