05.04.2017
5 min læsetid

Sådan kan du sikre din virksomhed mod hackerangreb

Små og mellemstore virksomheder kan gøre meget for at beskytte sig mod hacking. De rammes tit af de mest udbredte trusler, da it-kriminelle bruger automatiske systemer til at ramme så mange som muligt, siger Data Protection Officer Tor Valstrøm.

IDA Learning

afIDA Learning

Det er næsten umuligt for mindre virksomheder at være 100 procent sikret mod it-angreb. Det er for besværligt og for dyrt. Små og mellemstore virksomheder rammes af de mest udbredte trusler, da it-kriminelle benytter automatiske systemer til at ramme så mange som muligt.

Det er Tor Valstrøm, der er Data Protection Officer i IDA, der giver råd til, hvordan små og mellemstore virksomheder kan sikre sig mod hacking. Det handler altid om at lave en kortlægning over, hvad der skal beskyttes? Hvilke data er vigtige for virksomheden? Hvad kan de data udsættes for? Og hvilke trusler er relevante for virksomheden?

”For at reducere risikoen for at blive angrebet mest muligt, kan de små virksomheder med fordel fokusere på de helt fundamentale dele af it-sikkerhed – og husk at dele dem med alt personale, der benytter it i virksomheden,” siger Tor Valstrøm og fortsætter:

Det handler jo som virksomhed om at finde ud af, hvad man så kan gøre indenfor den økonomiske formåen og de tekniske kompetencer i virksomheden. Kan it-afdelingen klare opgaven – eller skal du købe dig til ydelsen ude i byen?

Tor Valstrøm,
Data Protection Officer, IDA

Tag backup og opdater programmerne

Som mindre virksomhed kan du tænke over, hvad der ville være kritisk for dig at miste. Hvad vil du gå i panik over at miste? Kundekartoteket, så du ikke kan sende faktura? Info på medarbejderne, så du ikke kan udbetale løn? Eller noget helt tredje?

Tor Valstrøm har ti gode råd til små og mellemstore virksomheder. Det første er at tage backup af de data, du ikke vil miste – og gemme backuppen et andet sted end på dit lokale netværk, cloud baserede backup løsninger kan i den sammenhæng anbefales – og ofte kan man gennem sit forsikringsselskab faktisk få gratis cloud backup, hvis man har tegnet en datatabsforsikring.

Det andet råd er, at opdatere dine programmer – Installer Windows Updates, og hold især Java og Adobe Flash Player opdateret – husk at opdatere alle de enheder, du gemmer dine data på, også din netværksharddisk og din smartphone.

Pas på ransomware

Vær på vagt når du åbner emails med vedhæftede filer, også dokumenter der beder dig aktivere Aktivt Indhold (makroer) – det kan nemt være ransomware. 

”Vær på vagt, når du klikker på links i emails – hold eventuelt musen over linket og se om adressen i popup-vinduet ser mistænkelig ud – inden du klikker. Et link kan se mistænkeligt ud, hvis det er anderledes end forventet – eksempelvis et link der burde være www.e-boks.dk kunne i stedet være www.e-boks.redsite.ru,” siger Tor Valstrøm som det tredje og fjerde råd.

Det femte råd er, at du skal sørge for, at din antivirus er opdateret. Ligesom du – som det sjette råd – skal sørge for, at din firewall er aktiveret – både på PC’en og på din internetforbindelse.

”Husk at du skal have kode på det trådløse netværk – og husk, når nogen låner din kode, så overvej hvad de får adgang til,” lyder Tor Valstrøms syvende råd.

Del ikke dine personlige oplysninger

Det ottende råd handler om, at du skal være skeptisk, inden du deler dine personlige oplysninger. Der er desværre stadig mange, der falder i og oplyser adgangskoder, kreditkort oplysninger eller nemID numre.

”De it-kriminelle bliver bedre til at undgå stavefejl og lave designs, der ligner de originale sider. Så kig på adresselinjen i browseren, inden du fylder formularerne ud!,” påpeger Tor Valstrøm.

Råd ni: Brug et program til at holde styr på dine kodeord, så du ikke behøver bruge ét kodeord du kan huske på tværs af forskellige sider – kig for eksempel på LastPass eller 1password.

”Krypter de ting, du ikke vil have offentliggjort – selv en ZIP-fil med et godt langt kodeord er svære at åbne for en hacker – husk at kryptere din smartphone også,” lyder det tiende og sidste råd fra Tor Valstrøm.

De mest udbredte trusler mod din it-sikkerhed

ENISA udgiver hvert år en opdateret trusselsrapport for EU landene, der viser de mest udbredte trusler. De fleste kender de mest almindelige i forvejen, da vi hører om dem i dagspressen:

  • Malware og ransomware – ondsindede programmer – oftest leveret som vedhæftet fil via email, som enten låser computeren og/eller krypterer filer, når brugeren kører programmet.
  • Internet baserede angreb, målrettet sårbare systemer – eksempelvis en netværksharddisk direkte koblet på internettet, der angribes og får filerne krypteret.
  • Phishing – hvor man forsøger at lokke informationer ud af en person for så at misbruge dem senere, eksempelvis dankort-oplysninger eller nemID numre.

Tilmeld dig Boardroom

Boardroom giver dig de vigtigste tendenser inden for ledelse og teknologi i et overskueligt nyhedsbrev hver 14. dag.
  • Aktuelle artikler
  • Ledelse i fokus
  • Teknologisk perspektiv
Tilmeld dig nyhedsbrevLæs seneste nyhedsbrev