10 tips til IT-sikkerhed

it-sikkerhed

Tips til IT-sikkerhed fra MOCH

Tips til IT-sikkerhed er måske blevet mere relevant at søge efter, grundet den stigende cybertrussel. Hvis medarbejderne kender de gode tips til it-sikkerhed kan de fungere som et slags cyberværn for deres organisation. IT-sikkerhed er vigtigt for enhver organisation, hvad enten du arbejder i en privat virksomhed, en NGO eller offentlig institution. Når det handler om IT-sikkerhed, kan du betragte dine medarbejdere som din menneskelige firewall. De kan være med til at forhindre, at uvedkommende får adgang til organisationens IT-systemer og -programmer. Sikkerhed er topprioritet, når man skal styre et fly, og IT-sikkerhed bør også være en topprioritet, når man driver forretning og offentlige institutioner. Det er for dyrt at lade være, fordi virksomhedens eller organisationens data og systemer er afgørende for dens eksistens. Her vil vi komme med gode råd til både dit valg af IT-sikkerhedskursus til dine medarbejdere og til IT-sikkerhed generelt.

Tips til IT-sikkerhed? Du får 10 stk. lige her:

1. Anskaf pålidelig antivirus software til hele organisationen og sørg for at holde det opdateret

Du ved det nok godt, men antivirus software er altafgørende for at bygge dit sikkerhedsnet, der værner organisationen mod cyberangreb.

2. Brug en firewall til at forhindre adgang til organisationens IT-systemer, programmer og data

En firewall til at holde uvedkommende væk fra organisationens systemer, netværk og programmer er også et vigtigt værktøj.

3. Husk, at uddannelse og træning af dine medarbejdere kan styrke dit værn mod cyberangreb

Når medarbejdere har adgang til IT-systemer og programmer, der indeholder værdifulde data for organisationen, stiller det store krav til sikkerheden.

Undersøgelser viser, at danske virksomheder og organisationer umiddelbart ikke er nervøse for hackerangreb. Der er dog alligevel grund til at se det som en potentiel trussel. Hos Erhvervsstyrelsen udtaler de:

Vi ved, at en del af de danske virksomheder er sårbare over for IT-sikkerhedshændelser. De kan have vidtrækkende konsekvenser for den enkelte virksomhed og for deres medarbejdere.

Effektiv træning i IT-sikkerhed

Den måde, du træner dine medarbejdere i IT-sikkerhed, har stor betydning for, hvor opmærksomme de er efterfølgende. Vores e-learning har en dokumenteret læringseffekt, som kan skabe værdi i din organisation. Gennem involverende og praksisnære cases bliver de vigtigste emner inden for IT-sikkerhed gennemgået. Den afsluttende test resulterer herefter i et certifikat, når kursisten svarer rigtigt på tilstrækkeligt mange spørgsmål. Løbende træning i IT-sikkerhed har også vist sig at have god effekt. Derfor har vi recertificering på vores e-learning, som gør, at kursisten automatisk modtager en påmindelse efter et år.

Hvis du synes, at træning af dine medarbejdere lyder som en god løsning, så start dialogen med os i dag

4. Gør det til et krav, at dine medarbejdere skal melde ind, hvis de oplever noget mistænkeligt

Hackere og andre IT-kriminelle med hensigter om at få adgang til din organisations IT-systemer bruger efterhånden mere avancerede metoder. Nogle organisationer har oplevet, at der blev smidt inficerede USB-stick ude foran bygningerne. Hackerne ville have folk til samle dem op og sætte i en computer i troen om, at det var en kollega, der havde tabt det.

5. Glem aldrig at tage backup af forretningskritiske filer og systemer

Security information management, eller informationssikkerhed, er også et vigtigt område, når det kommer til IT-sikkerhed. Hvis først forretningskritiske informationer kommer i de forkerte hænder, kan det have fatale konsekvenser.

Forestil dig følgende scenarie: Lyden af det velkendte musiknummer brager ud af højtalerne. “Jeg ved det godt, men det er for sent nu.”, alt imens du frustreret sidder og ærgrer dig over, at du ikke tog backup, før din organisation blev hacket og uvedkommende låste adgangen til forretningskritiske filer og systemer. Du ved det godt. Den situation kan undgås, hvis du har faste procedurer for backup. Så start i dag eller fortsæt det gode arbejde – for selvfølgelig hører du til blandt dem, der altid sørger for, at der bliver taget backup. Det er godt givet ud.

 

6. Sørg for, at dine medarbejdere laver stærke passwords, der bliver opdateret jævnligt

Som du ved, er stærke passwords et godt udgangspunkt for, at uvedkommende ikke får adgang til data, IT-systemer, programmer og netværk. Derfor kan det undre, at nogle af de mest brugte og svage passwords stadig bliver brugt af mange. Det kan tage kort tid at gætte sig til passwords, der fx kun består af 6 bogstaver. Genbrug af det samme password til flere steder opleves også hyppigt, og det er til direkte fare for IT-sikkerheden. Hvis først de forkerte personer får adgang til blot ét af stederne, kan passwordet jo blive misbrugt andre steder.

Du kan dele denne artikel, som bl.a. handler om, hvordan man laver et stærkt password, med dine medarbejdere.

7. Kryptér jeres trådløse netværk og e-mails, der indeholder personlige oplysninger

Hvis uvedkommende får adgang til jeres netværk, er der også risiko for, at de kan få adgang til jeres programmer, systemer og personlige oplysninger. Hvis det ikke bliver opdaget, at nogen har fået adgang til jeres netværk og systemer, kan det have store konsekvenser. Det kan give de IT-kriminelle lang tid til at snuse rundt i jeres data. Vidste du, at der i gennemsnit går op til 229 dage, før et sikkerhedsbrud opdages?

Derfor skal du kryptere jeres trådløse netværk og generelt gøre adgangen så besværlig som mulig for uvedkommende. Det gælder også den fysiske opbevaring af routere og andet IT-udstyr. 

Det er også vigtigt, hvordan I krypterer de e-mails, der forlader jeres netværk. I hvert fald hvis de indeholder personlige oplysninger eller forretningskritiske informationer om fx strategi. Ved at kryptere dem kan I undgå, at uvedkommende kommer i besiddelse af oplysningerne.

8. Hav en beredskabsplan klar for jeres IT-sikkerhed og IT-infrastruktur til uventede situationer

I en rundspørge svarede lidt over halvdelen af IT-afdelingerne i danske virksomheder, at de ikke havde en kriseplan, da Covid-19-krisen ramte.

En pandemi som trussel mod IT-sikkerheden

Med ændrede arbejdsforhold, hvor mange medarbejdere arbejder oftere hjemmefra, kommer nye risici. Den internationale pandemi har gjort svindel med e-mails, hvor hackere udgiver sig for at informere om Covid-19, til et problem. Det stiller igen større krav til IT-sikkerheden og det niveau af cyber awareness, der er blandt dine medarbejdere. En undersøgelse viste, at ca. 86 % af IT-afdelingerne i danske virksomheder var udsat for et øget antal cyberangreb under den første del af coronakrisen.

9. Få dine medarbejdere til at læse og følge IT-sikkerhedspolitikken og skab IT-governance

Det er vigtigt, at dine medarbejdere kender og følger retningslinjerne i IT-sikkerhedspolitikken. Tilfældet er ofte, at det ikke er noget, der bliver prioriteret i en travl hverdag, hvor bekvemmelighed sommetider vinder over sikkerhed. Fx når en medarbejder besvarer en fortrolig mail fra sin private mailadresse efter arbejdstid, fordi arbejdsmailen ikke er installeret på medarbejderens smartphone.

IT-sikkerhedspolitikken, der blev glemt i skuffen

De fleste organisationer har en IT-sikkerhedspolitik, som informerer om, hvordan man som medarbejder beskytter organisationens programmer, data og IT-systemer. Dog ender det tit med, at IT-sikkerhedspolitikken blot bliver glemt i en skuffe under skrivebordet og samler støv. Det er altså en udfordring at få medarbejderne til at læse organisationens IT-sikkerhedspolitik og agere efter indholdet i den. Derfor har vi skabt en løsning, hvor medarbejderne opbygger en viden om IT-sikkerhed. De får styr på de vigtigste ting i forbindelse med deres færden på internettet med ansvar for organisationens data. MOCH tilbyder en løsning, hvor vi lægger IT-politikken ind i starten af e-learningen, så medarbejderen skal downloade og læse den. Derefter skal de bekræfte, at de har læst den og vil følge den. Det skaber en større opmærksomhed på IT-sikkerhedspolitikken og får medarbejderne til at forstå vigtigheden af at følge den.

Med adgang til internettet er der risiko for potentielle angreb på organisationen. Det kan være via netværk, programmer og IT-systemer. Der er set eksempler på angreb via phishing e-mails, brud på organisationens firewall og utilstrækkelig brug af antivirus. Manglende backup af vigtige data, som er kritiske for, at organisationen kan drive sin forretning og opfylde sit formål, er sommetider et ømt punkt for nogle organisationer. Nogle steder er der ikke tilstrækkeligt fokus på at have løbende procedurer for opdatering af organisationens IT-systemer og programmer. Derudover ses manglende rådgivning om brug af organisationens oplysninger i kritiske situationer som et vigtigt punkt at forbedre.

10. Sørg for, at den gode it-sikkerhed også opretholdes, når dine medarbejdere arbejder hjemmefra

IT-sikkerhed ved hjemmearbejde er lige så vigtigt, som når dine medarbejdere befinder sig på arbejdspladsen. De ting, du og dine medarbejdere skal være opmærksomme på ved hjemmearbejde, er blandt andet:

  • Benyt en VPN-forbindelse. 
  • Lås din computer, når du går fra den. 
  • Opdatér dine systemer og programmer (indstil det til at ske automatisk, så du ikke skal huske det). 
  • Kontrollér, om informationen er korrekt ved at lave en kontrolopringning, hvis du over mail bliver bedt om at overføre penge eller installere et program. 

Du kan læse flere gode råd om IT-sikkerhed ved hjemmearbejde på vores blog.

I vores e-learning om cyber- og informationssikkerhed har vi et modul om IT-sikkerhed ved hjemmearbejde. Hvis du vil have et overblik over de andre moduler i e-learningen, kan du bestille vores faktaark og booke en demo af kurset.

FAQ om IT-sikkerhed

Et ‘man in the middle attack’ foregår på den måde, at en hacker udgiver sig for at være to forskellige personer. Begge personer tror hver især, at de kommunikerer med den anden part. Hackeren får adgang til de to personers systemer og styrer kommunikationen imellem de to parter. Med værktøjer. som gør det muligt at udgive sig for at være en anden, som fx stemme imitation og deep fake video, kan det blive sværere at gennemskue, hvem man kommunikerer med over et video- eller telefonopkald.

En firewall er en software, som beskytter mod uautoriseret adgang til et netværk, fx i en organisation eller hos en privatperson.

IT-sikkerhed handler om at have procedurer for, hvordan man begår sig sikkert på internettet, og hvordan man beskytter data og IT-systemer. Læs mere i vores artikel “Værd at vide om IT-sikkerhed”.

Antivirus er en software, der er lavet til at registrere og fjerne trusler som virus, malware, ransomware og spyware.

IT-sikkerhed er vigtigt, fordi det er din viden og dine handlinger, som er med til at gøre en forskel. Ved at have den viden, kan du beskytte data, systemer og personer fra at blive udsat for IT-kriminalitet og svindel.

En IT-sikkerhedspolitik er en række retningslinjer, som alle i en virksomhed, organisation eller NGO skal følge for at beskytte virksomhedens informationer, systemer og medarbejdere.

Man laver en IT-sikkerhedspolitik ved at skrive et dokument, der omhandler retningslinjerne. 

Du kan downloade en skabelon til en IT-sikkerhedspolitik på sikkerdigital.dk

Det er IT-chefen, også betegnet som CISO’en (Chief Information Security Officer), der er ansvarlig for IT-sikkerheden i en virksomhed. Vi mener, at sikkerhed er alles ansvar. Derfor opfordrer vi også i vores e-learning til, at alle gør, hvad de kan for at opretholde en god IT-sikkerhed. Vi opfordrer også til at reagere, hvis der opleves noget mistænkeligt.

Comments are closed.