Øg din it-sikkerhed og undgå cyberangreb

Digitalisering er på agendaen for mange virksomheder, hvilket øger behovet for systemer, der beskytter mod cyberangreb. Hvis du og dine medarbejdere pludselig ikke har adgang til jeres systemer, kan det få store konsekvenser. Derfor er det essentielt, at I tager aktivt stilling til jeres cybersikkerhed for at beskytte jeres forretning og kunder. Her på siden kan du læse om cybersikkerhed i små og mellemstore virksomheder, og få gode råd til at indføre datasikkerhed i din virksomhed, så du kan begrænse cyberangreb.

I en ny undersøgelse tager PwC temperaturen på cybersikkerhed i små og mellemstore virksomheder og zoomer ind på budgetter, bekymringer og beredskaber. Undersøgelsen er baseret på data fra PwC’s Cybercrime Survey og viser, at de små og mellemstore virksomheder forventer at afsætte øgede budgetter til cybersikkerhed, samt at bekymringerne for cybertrusler fortsat vokser. Du kan finde alle resultaterne samt gode råd til at udarbejde et robust beredskab i vores cyberartikel.

1. Vær bevidst om dine sårbarheder

For at beskytte din virksomhed mod cybertrusler, er det vigtigt, at du har indsigt i din virksomheds sårbarheder. Med andre ord handler det ikke kun om at vide, at cybertrusler eksisterer, men om at analysere, hvordan din virksomhed kan være udsat. Derfor bør du bl.a. kortlægge de digitale systemer, som din virksomhed anvender til fx økonomistyring og kundedata samt stille følgende spørgsmål:

• Hvilke data er mest kritiske for min forretning, og hvordan bliver de beskyttet?
• Hvor kunne en angriber finde vej ind i min virksomhed? Er det fx gennem uopdaterede software, svage adgangskoder eller en tredjepartsleverandør?
• Hvilke konsekvenser ville det have for forretningen, hvis disse systemer blev kompromitteret?

Når du har et overblik over dine sårbarheder, kan du lettere prioritere dine indsatser og dermed skabe et fundament for en effektiv cybersikkerhedsstrategi, der både reducerer risici og styrker din virksomhed mod cybertrusler.

2. Lav en it-sikkerhedspolitik, som medarbejderne kender til

Det kræver blot én uopmærksom handling – som at klikke på et mistænkeligt link – for at åbne døren for hackere. Derfor er en stærk it-sikkerhedspolitik et af de vigtigste værktøjer til at beskytte din virksomhed mod cybertrusler – men den er kun effektiv, hvis den er tydelig, praktisk og kendt af alle medarbejdere. Med en it-sikkerhedspolitik har I en fælles rettesnor, der sikrer, at alle ved, hvad de må og ikke må, og hvordan de skal håndtere digitale risici i hverdagen.

Du kan inkludere forskellige emner i din it-sikkerhedspolitik, bl.a. kan du overveje følgende elementer:

• Brug af software: Klargør, hvilke programmer medarbejderne må hente, og hvor de må downloade dem fra. Ukendt software kan indeholde malware, der kompromitterer virksomhedens systemer.
• Datahåndtering: Angiv tydelige retningslinjer for, hvilke data og materialer der må deles internt og eksternt – og hvordan dette skal ske.
• Adgangskoder: Definér krav til stærke adgangskoder som fx tal, tegn mv. og overvej at implementere multifaktorgodkendelse.
• Privat brug af arbejdsudstyr: Afklar, om og hvordan medarbejdere må bruge deres arbejdscomputere privat, så du minimerer risikoen for uautoriserede downloads eller usikre netværk.
• Beredskabsplan: Beskriv trin-for-trin, hvem der gør hvad, hvis virksomheden bliver ramt af et cyberangreb. Med en klar plan kan I minimere skader og sikre hurtig respons.

3. Indfør automatiske backups

En pålidelig backup-strategi er en af de vigtigste foranstaltninger for at beskytte din virksomhed mod cybertrusler. Med automatiske backups, der opbevares på en ekstern lokation, sikrer du, at virksomhedens data altid kan gendannes hurtigt og effektivt. 

Før du overgår til et automatiseret backup-system, er det afgørende at få overblik over din nuværende situation:

• Hvad bliver der taget backup af? Har du styr på, hvilke data og systemer der allerede sikres? Kritiske data som kundeoplysninger, økonomisystemer og vigtige dokumenter bør altid inkluderes.
• Hvordan bliver der taget backup? Er det en manuel proces, eller har du allerede et system, der fungerer automatisk? Automatisering er nøglen til pålidelighed.
• Hvor opbevares dine backups? Hvis dine backups kun opbevares lokalt – fx på en server i virksomheden – er de udsatte for de samme trusler som resten af din it-infrastruktur. Eksterne løsninger giver ekstra sikkerhed.
• Virker dine backups som forventet? Regelmæssige tests af dine backups er nødvendig for at sikre, at de stadig virker efter forventning.

4. Sæt antivirus og firewalls op

Antivirus og firewalls er fundamentale værktøjer i din virksomheds forsvar mod cyberangreb. Når de er korrekt installeret og løbende opdateret, kan de beskytte dine systemer mod mange former for cybertrusler.

• Antivirusprogrammer scanner filer og programmer for skadelige koder, der kan inficere dine systemer. De kan automatisk opdage og fjerne mange typer cybertrusler, før de gør skade.
• Firewalls fungerer som en sikkerhedsbarriere mellem din virksomheds netværk og internettet. De forhindrer uautoriseret adgang og blokerer potentielt farlig trafik.

Selv de bedste sikkerhedsværktøjer er dog kun effektive, hvis de holdes opdaterede og aktivt overvåges. Sørg derfor for regelmæssig opdatering af værktøjerne, træning af medarbejdere og tests af virksomhedens sikkerhedsopsætning.

5. Foretag regelmæssige opdateringer

At holde dine systemer og enheder opdateret er en af de bedste måder at beskytte din virksomhed mod cybertrusler. Hackere udnytter ofte kendte sårbarheder, og ved at gennemføre regelmæssige opdateringer kan du lukke disse sikkerhedshuller. Du skal typisk opdatere systemerne manuelt og bede dine medarbejdere om at gøre det samme. Det gælder b.la.:

• Servere og operativsystemer
• Software og programmer
• Tredjepartsprodukter (printere, routere mv.)

Du kan med fordel automatisere opdateringer der, hvor det er muligt, samt lave en fast månedlig plan for manuelle opdateringer, så du er sikker på, at intet overses. Derudover bør du inddrage medarbejderne og gøre dem opmærksomme på vigtigheden af opdateringer samt give instrukser til, hvordan de håndterer dem.