19-09-2018 21:04:13

Sådan kan du sikre din virksomhed mod hacking

Små og mellemstore virksomheder kan gøre en del for at beskytte sig mod hacking. De rammes ofte af de mest udbredte trusler, da it-kriminelle benytter automatiske systemer til at ramme så mange som muligt, siger Data Protection Officer i IDA Tor Valstrøm.
4. apr. 2017 Af IDA Learning
<p>Små virksomheder bør fokusere på de helt fundamentale dele af it-sikkerheden – og vigtigst af alt dele det med alle medarbejdere, der benytter sig af it i virksomheden, siger Data Protection Officer i IDA og Mediehuset Ingeniøren Tor Valstrøm.</p>

Små virksomheder bør fokusere på de helt fundamentale dele af it-sikkerheden – og vigtigst af alt dele det med alle medarbejdere, der benytter sig af it i virksomheden, siger Data Protection Officer i IDA og Mediehuset Ingeniøren Tor Valstrøm.

Etisk hacking - beskyt din it-infrastruktur

Lær at tænke som en hacker – og lær at beskytte din it-infrastruktur mod hackerangreb. På kurset gennemgås de mest gængse metoder, hackerne anvender til at afdække huller i din it-infrastruktur, og demonstrerer, hvordan du bedst beskyttelser dig mod dem.

Læs mere og tilmeld dig

Det er næsten umuligt for mindre virksomheder at være 100 procent sikret mod it-angreb. Det er for besværligt og for dyrt. Små og mellemstore virksomheder rammes af de mest udbredte trusler, da it-kriminelle benytter automatiske systemer til at ramme så mange som muligt.

Det er Tor Valstrøm, der er Data Protection Officer i IDA, der giver råd til, hvordan små og mellemstore virksomheder kan sikre sig mod hacking. Det handler altid om at lave en kortlægning over, hvad der skal beskyttes? Hvilke data er vigtige for virksomheden? Hvad kan de data udsættes for? Og hvilke trusler er relevante for virksomheden?

”For at reducere risikoen for at blive angrebet mest muligt, kan de små virksomheder med fordel fokusere på de helt fundamentale dele af it-sikkerhed – og husk at dele dem med alt personale, der benytter it i virksomheden,” siger Tor Valstrøm og fortsætter:

”Det handler jo som virksomhed om at finde ud af, hvad man så kan gøre indenfor den økonomiske formåen og de tekniske kompetencer i virksomheden. Kan it-afdelingen klare opgaven – eller skal du købe dig til ydelsen ude i byen?” 

Tag backup og opdater programmerne

Som mindre virksomhed kan du tænke over, hvad der ville være kritisk for dig at miste. Hvad vil du gå i panik over at miste? Kundekartoteket, så du ikke kan sende faktura? Info på medarbejderne, så du ikke kan udbetale løn? Eller noget helt tredje?

Tor Valstrøm har ti gode råd til små og mellemstore virksomheder. Det første er at tage backup af de data, du ikke vil miste – og gemme backuppen et andet sted end på dit lokale netværk, cloud baserede backup løsninger kan i den sammenhæng anbefales – og ofte kan man gennem sit forsikringsselskab faktisk få gratis cloud backup, hvis man har tegnet en datatabsforsikring.

Det andet råd er, at opdatere dine programmer – Installer Windows Updates, og hold især Java og Adobe Flash Player opdateret – husk at opdatere alle de enheder, du gemmer dine data på, også din netværksharddisk og din smartphone.

Pas på ransomware

Vær på vagt når du åbner emails med vedhæftede filer, også dokumenter der beder dig aktivere Aktivt Indhold (makroer) – det kan nemt være ransomware. 

”Vær på vagt, når du klikker på links i emails – hold eventuelt musen over linket og se om adressen i popup-vinduet ser mistænkelig ud – inden du klikker. Et link kan se mistænkeligt ud, hvis det er anderledes end forventet – eksempelvis et link der burde være www.e-boks.dk kunne i stedet være www.e-boks.redsite.ru,” siger Tor Valstrøm som det tredje og fjerde råd.

Det femte råd er, at du skal sørge for, at din antivirus er opdateret. Ligesom du – som det sjette råd – skal sørge for, at din firewall er aktiveret – både på PC’en og på din internetforbindelse.

”Husk at du skal have kode på det trådløse netværk – og husk, når nogen låner din kode, så overvej hvad de får adgang til,” lyder Tor Valstrøms syvende råd.

Del ikke dine personlige oplysninger

Det ottende råd handler om, at du skal være skeptisk, inden du deler dine personlige oplysninger. Der er desværre stadig mange, der falder i og oplyser adgangskoder, kreditkort oplysninger eller nemID numre.

”De it-kriminelle bliver bedre til at undgå stavefejl og lave designs, der ligner de originale sider. Så kig på adresselinjen i browseren, inden du fylder formularerne ud!,” påpeger Tor Valstrøm.

Råd ni: Brug et program til at holde styr på dine kodeord, så du ikke behøver bruge ét kodeord du kan huske på tværs af forskellige sider – kig for eksempel på LastPass eller 1password.

”Krypter de ting, du ikke vil have offentliggjort – selv en ZIP-fil med et godt langt kodeord er svære at åbne for en hacker – husk at kryptere din smartphone også,” lyder det tiende og sidste råd fra Tor Valstrøm.

De mest udbredte trusler mod din it-sikkerhed

ENISA udgiver hvert år en opdateret trusselsrapport for EU landene, der viser de mest udbredte trusler. De fleste kender de mest almindelige i forvejen, da vi hører om dem i dagspressen:

  • Malware og ransomware – ondsindede programmer – oftest leveret som vedhæftet fil via email, som enten låser computeren og/eller krypterer filer, når brugeren kører programmet.
  • Internet baserede angreb, målrettet sårbare systemer – eksempelvis en netværksharddisk direkte koblet på internettet, der angribes og får filerne krypteret.
  • Phishing – hvor man forsøger at lokke informationer ud af en person for så at misbruge dem senere, eksempelvis dankort-oplysninger eller nemID numre.
Lone er nødt til at tænke og agere som en hacker i sit arbejde
Lone er nødt til at tænke og agere som en hacker i sit arbejde

Hacking: Lone Juul Dransfeldt Christensen er certificeret etisk hacker hos NNIT og arbejder med at beskytte it-systemer, som kan betyde forskellen på liv og død. Hun er drevet af den intellektuelle udfordr ...

Læs mere
Hyret som hacker
Hyret som hacker

Emil Gurevitch er på vej til Silicon Valley efter at have forbedret it-sikkerheden hos SEAS-NVE og mange andre elnetselskaber.

Læs mere
Hackernes metoder og værktøjer i Cyberspace
Hackernes metoder og værktøjer i Cyberspace

Hackerangrebene bliver flere og flere og samtidig mere alvorlige. Myndighederne, virksomhederne og mange borgere rammes næsten dagligt. Se og hør om hackernes metoder og værktøjer og deltag i deba ...

Se video
Griff Green: "Kodefejl var skyld i hacking af TheDAO"
Griff Green: "Kodefejl var skyld i hacking af TheDAO"

Video: Verdens største crowdfunding-projekt, TheDAO, fik på kort tid indsamlet over 150 millioner dollars, men det skulle hurtigt vise sig, at en kodefejl fik alvorlige konsekvenser for projektet.

Læs mere

Deltag i debatten

luk
close