28. september 2020

Cybersikkerhed starter hos dig!

Af Jens Jacob Haugaard, Industrikonsulent

TEKNIQ Arbejdsgiverne

Næsten alle bruger en PC, smartphone eller tablet på jobbet. Det gør det nemt at kommunikerer med kunderne, kollegaerne, chefen, grossisten og mange andre, men det er også en mulig dør ind til virksomhedens følsomme oplysninger. Nu tænker du hvad har vi af følsomme oplysninger? Følsomme oplysninger findes i alle virksomheder fx medarbejdernes cpr-nr, kunde oplysninger, bank oplysninger, forretningshemmeligheder, tegninger og meget andet som du ikke har lyst til at andre får fingre i. Der er også mulighed for at du selv mister adgang til dine systemerfordi nogen har krypteret virksomhedens servere og PC’ernes harddiske. Selvfølgelig kan man satse på at kunne frikøbe sine data fra de IT-kriminelle for en større sum i kryptovaluta.   

Tre gode råd kan mindske risikoen for at miste data: 

  1. Vær kritisk overfor e-mail 
  1. Et godt kode ord er langt og unikt (brug evt. en kodeords husker på din smartphone) 
  1. Hold følsomme oplysninger for dig selv 

De tre gode råd uddybes på sikkerdigital.dk   

Erhvervsstyrelsen har udarbejdet en rapport om digital sikkerhed i SMV’er nogle af rapportens konklusioner er at 40% af de undersøgte SMV’er har et lavt digitalt sikkerhedsniveau. 7% af SMV’erne har ingen til at varetage IT-sikkerhed! Det betyder at ingen i virksomheden sikre at software er opdateret, at der er en firewall, at der tages backup
Rapporten arbejder med 9 punkter for at klarlægge virksomhedernes IT-sikkerhedsniveau. De 9 punkter er:   

1) Systematisk opdatering af software,  

2) Backup af data, 
3) Adgangskontrol til netværk, 
4) Stærke adgangs koder
5) Lagring af logfiler, 
6) brug af VPN, 
7) Kryptering af data, 
8) Risikoanalyse, 
9) Tests af It-sikkerhed. 
Jo flere af de 9 punkter du kan sige OK til jo højre er din og din virksomhedens IT-sikkerhedsniveau
Din virksomheds IT-sikkerhedsniveau er lavt hvis der er installeret mellem 0 og 4 af sikkerhedstiltagene fra listen. 5 til 7 punker giver et middel IT-sikkerhedsniveau og 8-9 er resulterer i et højt niveau. Af de undersøgte SMV’erne har 29% et højt niveau.  

Af de 9 punkter anses punkt 1) Systematisk opdatering af software og 2) Backup af data som essentielle og absolut nødvendige. Har man undladt at opfylde et eller begge af de essentielle punkter, kan din virksomhed aldrig opnå højere IT-sikkerhedsniveau end lavt. 

Som virksomhedsejer kunne du sammen med virksomhedens IT-ansvarlige sætte dig ved en PC og lave den lille test som findes på sikkerdigital.dk – testen heder Sikkerheds tjekket. Testen kan give dig i samarbejde med din IT-ansvarlige nogle gode råd til at højne din virksomheds cybersikkerheds niveau. Testen stilles til rådighed af Erhvervsstyrelsen.   

Tag et gratis online kursus 

Vil du være bedre til at sikre din virksomhed har IT-Universitet København et online forløb bestående af 3 webinarer af halvanden times varighed, webinarene er gratis og kræver ingen særlige tekniske kundskaber. Webinarene starter 8. oktober og kører via zoom. Kurset er lavet i samarbejde med Danish Cyber Defence og Globeteam med støtte fra Industriens Fond. Se mere om webinarene her