Cybertruslen stiger: Her er 8 tips til en stærkere cybersikkerhed.

Hvad vil der ske, hvis I pludselig mister jeres data, enten fordi det bliver slettet eller krypteret af cyberkriminelle aktører? Hjemmesider, mails og databaser med forretningskritiske informationer og kundeoplysninger, alt sammen kan pludselige være væk, eller adgangen spærret. 

Hvis I har en backup af jeres data, kan I ofte være tilbage i fuld drift i løbet af nogle få timer, men uden bliver det svært og tidskrævende - hvis det overhovedet lykkes. 

Derfor er det en god idé at: 

• Skabe jer et overblik over hvilke data, der er forretningskritiske og hvor de befinder sig, så I kan sikre, der bliver taget backup hver dag. 

• Tage backup automatisk, og sørge for den bliver gemt forsvarligt. Det er også vigtigt jævnligt at teste om de gemte backupper faktisk kan bruges. 

• Gemme backupper af jeres hjemmeside, mail og database på en anden enhed end din egen computer, og supplér gerne med en cloud-løsning. 

Der er hele tiden en vifte af cyberangreb i gang, og de mest almindelige kan holdes fra døren med en firewall og antivirus-programmer. En firewall blokerer for angreb på dine systemer udefra, mens antivirus f.eks. fanger skadelige filer, dine medarbejdere modtager via mail. 

Sørg derfor for: 

• At tjekke hvor der er installeret en firewall, og at den er aktiv. En firewall installeres typisk i en router eller fiberboks, så den kan filtrere al trafik mellem internettet og det lokale netværk. Den kan også installeres på de enkelte computere, for at beskytte mod trusler, der kan opstå via de netværk, computerne benytter. 

• At der er installeret antivirus enten på computerne, på netværket eller i forbindelse med en cloud-løsning, og at den er slået til. 

• At holde både firewall og antivirus opdateret, så programmerne kan genkende forsøg på angreb og de nyeste vira. 

Huller i software repræsenterer et potentielt stort problem, fordi cyberkriminelle kan udnytte disse huller til at kompromittere en virksomheds systemer. Der bliver hele tiden fundet nye huller, og det er lidt et kapløb mellem hackere og softwareudviklere, om at finde og henholdsvis udnytte og lukke et hul. 

Du bør derfor: 

• Sørge for at holde alle programmer og systemer opdateret. Sæt gerne jeres software til at opdatere automatisk, men tjek jævnligt om det faktisk sker. 

• Huske det gælder alle typer software, hvad enten de er installeret på en computer, router, server eller din telefon. 

En god tommelfingerregel er, at hvis det er nemt for dig at logge på, er det også nemt for cyberkriminelle at få adgang. Som udgangspunkt er det kun godt, hvis du synes det er lidt besværligt, f.eks. fordi du benytter forskellige koder til alting, som hver især er lange, indeholder tal og specielle tegn. 

Vi anbefaler du: 

• Benytter unikke adgangskoder til alle login – ingen genbrug, hverken privat eller professionelt. Koderne bør være på minimum 12 tegn og skal opdateres hvert halve år. 

• Bruger en kode-husker (password manager), altså en service, som hjælper med at holde styr på dine adgangskoder, kan generere lange, stærke koder og huske dem, så du kun behøver huske én. 

Du kender to-faktorgodkendelse fra eksempelvis login, der ud over brugernavn og adgangskode kræver en engangskode modtaget via SMS eller autorisations-apps som Microsoft Autenticator, Google Authenticator eller Authy.  

Hvorfor bruge to-faktorgodkendelse? 

• Fordi det giver en et ekstra lag af sikkerhed, at der kræves en ekstra kode, som ovenikøbet er tidsfølsom. Det betyder nemlig, cyberkriminelle ikke kan få adgang selvom de kender din adgangskode. 

• Fordi særligt ved ekstern adgang til virksomhedens systemer og programmer, er der risiko for, at svindlere kan opfange din adgangskode. To-faktorgodkendelse sikrer jeres systemer mod misbrug.  

En anden måde at sikre ekstern adgang til jeres systemer er med Secure Access, som automatisk krypterer forbindelsen.

Den menneskelige faktor er én af de hyppigste, medvirkende årsager til et sikkerhedsbrud. Derfor er det vigtigt, at alle i virksomheden kender til cyberkriminelles svindelnumre. Hvis medarbejderne er gode til at spotte svindel, phising, CEO fraud og leverandør svindel, er I meget bedre stillet overfor cyberangreb. 

Sådan opbygger du en robust modstand blandt de ansatte: 

• Sikker digital adfærd starter med viden, og det gælder for ledelse som medarbejdere. I kan læse om sikkerhed hos os og benytte Sikkerdigital.dk til at lære mere og teste jeres online adfærd. 

• Det er også en god idé jævnligt at sende en mail ud i virksomheden, som efterligner falske mails – eksempelvis phising. Forsøg at lokke oplysninger ud af medarbejderne for derved at øge opmærksomheden overfor og indsigten i falske e-mails. 

Du kan ikke fjerne alle risici for at blive ramt af cyberangreb. Derfor er det vigtigt, at I ikke står alene, hvis der sker et brud på jeres digitale sikkerhed. Med en cyberforsikring får I professionel hjælp til hurtigt at vende tilbage til almindelig forretningsdrift. 

Tegn en cyberforsikring, som: 

• Frem for alt passer til din virksomheds aktiviteter, trusselsbillede og dækningsbehov. Det er essentielt, at I undgår unødig forretningsrisiko, men også at I ikke har større udgifter til forsikringen end nødvendigt. Start derfor med at afdække jeres behov og trusselsbillede, og find så en forsikring, der passer. 

• Indeholder en blanding af forebyggelse, rådgivning og skadesdækning. På den måde kan I reducere risikoen for at blive ramt, få rådgivning om tekniske foranstaltninger, retshjælp og vejledning til at komme videre efter et angreb, samt økonomisk bistand til rekonstruktion af data og dækning af driftstab. 

Hvis I bliver ramt af et cyberangreb, gør det ondt værre, hvis alle i virksomheden løber rundt med hovedet under armen uden at vide, hvad der skal ske og hvem, der skal få det til at ske. Det er nemlig meget vigtigt at agere hurtigt og effektivt, når virksomheden er under angreb. Jo hurtigere I reagerer, jo større er også chancen for, at I kan minimere konsekvenserne og komme hurtigt tilbage i normal drift. 

En beredskabsplan indeholder: 

• Aftaler om hvem, der skal lede indsatsen og være ansvarlig for kontakt til eventuelle eksterne cybereksperter.  

• Overblik over de vigtigste data og systemer samt kontaktpersoner hos it-leverandører. 

• Trin-for-trin vejledning til korrekt adfærd ifm. et angreb i form af tjeklister med prioriterede opgaver, som at trække stik til netværk ud og slukke for WiFi, for at begrænse skaden. 

• Plan for underretning af medarbejdere og samarbejdspartnere om hændelsen, samt anmeldelse til forsikringsselskab og politiet. I skal også anmelde sikkerhedsbruddet til Datatilsynet, hvis er er sket tab af persondata.