Alle medarbejdere er vigtige, når det handler om cybersikkerhed, og så handler det om at have styr på de interne processer og strukturer.
Kreative cyberkriminelle har rettet sigtet mod Danmark: Sådan beskytter du din virksomhed mod angreb
Når Center for Cybersikkerhed i 2018 har vurderet cybertruslen mod danske myndigheder og virksomheder til at være »meget høj«, er der grund til at være på vagt.
God cybersikkerhed i en virksomhed eller i en myndighed handler om at foretage en realistisk vurdering af virksomhedens egne kapaciteter inden for datasikkerhed, at identificere virksomhedens mest følsomme oplysninger og klæde medarbejderne på og uddanne dem til at spotte faresignaler.
Oplyste medarbejdere
Sekretærer, direktører og it-medarbejdere. Alle medarbejdere i en virksomhed er vigtige, når det handler om it-sikkerhed, for det er afgørende, at alle i en virksomhed kender til de typiske angrebsmetoder, som cyberkriminelle oftest bruger.
Medarbejderne skal være klædt på til at kunne genkende mistænkelige forhold. Cyberkriminelle bliver nemlig konstant bedre til at sløre deres angreb og deres mål. Derfor er det også vigtigt, at medarbejderne kender sikkerhedsprocedurerne til hudløshed.
Særligt i perioder med spidsbelastning – for eksempel underbemanding på grund af ferie – er det vigtigt, at medarbejderne har skærpet sanserne, for det er typisk på i de perioder, at cyberkriminelle slår til.
Det kan også være en fornuftig idé at inkorporere procedurer, som sikrer, at pengeoverførsler skal godkendes af flere personer, inden de iværksættes.
Godt råd!
Sørg for, at alle medarbejdere ved, at de ikke må udlevere klassificerede oplysninger uden at være sikre på, hvem personen i den anden ende er.
Opfordr medarbejderne til altid at fortælle en person i telefonen, at de ”ringer tilbage”, hvis personen i telefonen vil have eksempelvis et kodeord udleveret. Så kan medarbejderen i mellemtiden undersøge vedkommendes identitet.
Egne kapaciteter
At erkende, at firmaets egen it-afdeling ikke nødvendigvis kan stå for al it-sikkerheden, kan være afgørende i forhold til it-sikkerheden.
For det er tæt på umuligt for en it-afdeling at overvåge og holde styr på alt it-sikkerhed, samtidig med at de skal løse problemer for ansatte og kunder. Derfor skal I som virksomhed overveje, hvad I selv kan stå for i forhold til it-sikkerheden, og hvad I skal have eksterne leverandører til at bidrage med.
God it-sikkerhed er en krævende og løbende udfordring, og hvis virksomhedens it-afdeling har travlt med én trussel, kan den ikke nødvendigvis finde tid til andre på samme tid. Det er guf for de cyber-kriminelle.
Heldigvis kan I få hjælp udefra til it-sikkerheden. Der findes flere it-virksomheder, der er specialister i at beskytte virksomheder mod DdoS-angreb. Mange virksomheder vil have god gavn af at købe sig til beskyttelse mod netop de angreb, for hvis virksomhedens egen it-afdeling skal sikre sig mod angrebene, øger det risikoen for, at de overser andre cybertrusler.
I forhold til både ransomware og phisning findes der også tekniske hjælpemidler, som kan fungere som en sikring mod, at cyberkriminelle krypterer virksomhedens data.
De følsomme oplysninger
En måde at sikre sig, at cyberkriminelle ikke får succes med deres angreb, er, at virksomheden i forvejen har identificeret de oplysninger, som under ingen omstændigheder må falde i de forkerte hænder.
Når virksomheden har identificeret de mest følsomme oplysninger, skal virksomheden overveje, hvordan de skal beskyttes.
Her kan det være værd at overveje, om de overhovedet skal være tilgængelige på maskiner, der er tilkoblet internettet, eller om virksomheden skal få ekstern hjælp til at beskytte oplysningerne.
Desuden er det værd at fortælle alle medarbejdere, hvilke oplysninger der er særligt følsomme, og som aldrig må udleveres.
