Har du sikret virksomheden og dine medarbejdere mod den stigende cybertrussel?

Cybertrussel.jpg

Af Nicolai Flemming Frederiksen, kundedirektør og Jens D. Hansen, it-direktør i Andelskassen

Cybersikkerhed er vigtigere end nogensinde før, og der er en øget trussel for angreb på mindre og mindre virksomheder. Truslen skal tages alvorligt, og man bør stille sig selv spørgsmålet, om der er styr på virksomhedens basale cyber-hygiejne? Det er altafgørende at få skabt nogle gode sikkerhedsvaner og -rutiner, så virksomheden og virksomhedens medarbejdere kan være på forkant med truslen. Ikke næste år, ikke om en måned, men nu.

Risikoen for, at ens virksomhed bliver udsat for et cyberangreb, er stødt stigende. Det skyldes ikke mindst udbredelsen af cyberangreb på bestilling. Det kræver både tid og ressourcer at komme oven på efter et angreb. Vi lever i en digital verden, hvor et cyberangreb kan ramme virksomhedens likviditet, resultere i dårlige kundeoplevelser og mange flere vidtrækkende konsekvenser, og gode råd er dyre, hvis virksomhedens bogholderi, bookingsystemet til kunderne, ordrebogen eller virksomhedens leverandørkæder bliver ramt.

En god start

Det er derfor nødvendigt at hanke op i virksomhedens procedurer for cybersikkerhed og få styr på de helt basale ting. Digitaliseringsstyrelsen og Erhvervsstyrelsen har listet syv råd om it-sikkerhed på sikkerdigital.dk, som alle større og mindre virksomheder bør forholde sig til:

De 7 råd om it-sikkerhed er:

  1. Få overblik over vigtige data og systemer
  2. Opdater programmer løbende
  3. Køb antivirus og firewall
  4. Tag backup af data
  5. Lær at spotte mistænkelige mails
  6. Lav stærke adgangskoder
  7. Stil sikkerhedskrav til it-leverandøren

Er it-sikkerhed et nyt fokusområde for virksomheden, kan det være svært at vide, hvor man skal starte. Her kan særligt tre af rådene medvirke til at få skabt et godt fundament:

Træn virksomhedens medarbejdere i gode it-vaner

Medarbejderes adfærd spiller en stor rolle i forsvaret mod cyberangreb, og i og med at mange medarbejderne får flere hjemmearbejdsdage, og at alle efterhånden bruger flere devises til arbejdet, så er it-sikkerheden kun blevet mere vigtig.

I banken har vi selv gode erfaringer med awareness-træning, hvor vi uddanner og informerer medarbejderne om, hvad basal it-sikkerhed er, og hvad de skal gøre ved tvivlsomme mails, eller hvis de er blevet ramt af et angreb. Vi oplever som følge heraf, at flere og flere medarbejdere spørger it-afdelingen, om de trygt kan klikke på links eller åbne pdf’er i mails. Ikke alle virksomheder har ressourcer til en it-afdeling, men pointen er, at medarbejderne gennem oplysning om og uddannelse i basal cyberhygiejne har fået større forståelse for og kendskab til, hvordan de skal forholde sig over for potentielle risici.

Ved at løfte medarbejdernes kendskab til truslen, ændres medarbejdernes adfærd også. Det er altså essentielt at informere medarbejderne om hvilke angreb, de kan blive udsat for, og fortælle dem om, hvad malware, phishing mail, ransomware, CEO-fraud, faktura-bedrageri m.m. er, og hvordan det kan ramme virksomheden.

Har virksomheden ikke en it-ansvarlig, der kan sikre virksomhedens digitale adfærd, så:

  • Søg hjælp hos eksterne eksperter på området - eksempelvis ens brancheforening eller et it-sikkerhedsfirma
  • Find råd, vejledning og værktøjer på sikkerdigital.dk
  • Sidst, men ikke mindst kontakt dit forsikringsselskab, der kan sikre virksomheden med en cyberforsikring

Vigtigst er: Der skal handles nu - for før eller siden vil et angreb ramme virksomheden.

Hvad er…

  • Malware er en betegnelse, der dækker over al ondsindet software, der kan være farlig for din computer. Malware omfatter virus og trojanske heste. Malware er en sammensætning af de engelske ord "malicious" og "software".
  • Phishing mail er kendetegnet ved, at svindlere forsøger at franarre internetbrugere eller virksomheder personoplysninger. Det kan eksempelvis være brugernavn, adgangskode, kreditkortoplysninger, netbanksoplysninger eller lignende.
  • Ransomware er afpresningssoftware, der kan låse din computer, så du ikke kan tilgå computeren og dine data på den. Derefter kræves der løsepenge for dens frigivelse. Ransom, som betyder "løsepenge" på dansk, er nøgleordet
  • CEO-fraud er falske mails eller SMS’er, der ligner, at de er sendt fra en direktør eller leder - derfor også kendt som direktørsvindel. De falske mails vil ofte blive sendt fra en fremmed mailkonto, men med direktørens navn som afsender. I nogle tilfælde kan it-kriminelle dog have fået adgang til direktørens mailkonto og dermed bruge den som afsender. De it-kriminelle forsøger gennem falske mails at narre medarbejderen til at betale falske fakturaer eller overføre et beløb til en specifik konto ved at give indtryk af, at sagen haster. Oftest har de it-kriminelle også foretaget grundig research af virksomheden og medarbejderen for at gøre beskederne både troværdige og målrettede.
  • Faktura-bedrageri kan være, hvis du, din virksomhed eller forening har modtaget en faktura fra en falsk afsender. Det kan også en være en anmodning om overførsel af penge. De mest typiske måder at blive kontaktet på; din virksomhed kontaktes af en person, som giver sig ud for at være f.eks. en leverandør, en kreditor eller lignende. Du kan blive kontaktet på telefon, brev eller e-mail. Den kriminelle anmoder om få at ændret kontonummer på fremtidige betalinger, måske endda på velkendte leverandører.

Log på netbank

Netbank PRIVAT Netbank ERHVERV
For dig med MitID:

Log på netbank

MitID Privat MitID Erhverv