< Tilbage // Typiske faldgruber i virksomhedens IT-sikkerhed // Næste >

Typiske faldgruber i virksomhedens IT-sikkerhed

14. September 2018

Den teknologiske udvikling har uomtvisteligt haft stor indflydelse på virksomheder, og den påvirker i stigende grad virksomheders muligheder, processer, kommunikation etc.

Prøv blot at tænke over, hvor mange af dine arbejdsopgaver du egentlig kun kan løse takket være it-systemer. Det er nærmest umuligt at forestille sig, hvad du skulle gøre uden. Ganske vist medfører teknologi og it en masse fordele, men it-sikkerhed er et parameter, der ikke skal ignoreres. Mange virksomheders aktiviteter foregår i dag digitalt, og det gælder også lagring af data på diverse servere og iCloud-løsninger. Dataene kan være fortrolige, og derfor er det essentielt for både medarbejdernes og virksomhedens sikkerhed, at de bliver beskyttet. Når det handler om it-sikkerhed, er der nogle typiske faldgruber, du bør være opmærksom på. Hvis du tager hånd om de faldgruber, du kan læse om nedenfor, er du godt på vej til at højne virksomhedens sikkerhed.

Medarbejderne åbner døren for hackere

Hackere er intelligente og gør alt for at springe over, hvor gærdet er lavest for at få adgang til virksomhedens data. Det betyder blandt andet, at de, i stedet for at tage kampen op mod et komplekst sikkerhedssystem, søger at få adgang ved at hacke mennesker. Med dette menes, at medarbejderne bliver brugt til at ’åbne døren’ til virksomhedens data. Ud fra en mere teknisk terminologi kaldes denne fremgangsmåde ’social engineering’, hvor personer i god tro og uvished lukker hackerne ind. I stedet for at snyde et system snyder hackeren medarbejderne ved blandt andet at sende en fil med et link eller ved at ringe og udgive sig for at være fra it-afdelingen, der beder medarbejderen om at downloade et program. Har hackeren først fået foden inden for hos én medarbejder, er det væsentligt lettere at få adgang til flere data.

Mangel på en it-sikkerhedspolitik og -kultur

At der i virksomheden er mangel på en it-sikkerhedspolitik og -kultur, er ligeledes en faldgrube, der er med til at gøre jer sårbare over for hackerangreb. Med en it-sikkerhedspolitik bliver almengyldige retningslinjer udstukket til alle medarbejdere, så de har væsentlig større chance for at agere korrekt, hvis de eksempelvis modtager suspekte mails eller mystiske opkald. It-sikkerhedskulturen handler blandt andet om, at medarbejderne er bevidste i navigeringen i it-systemer og over sikkerhedsrisici, samt at de er i stand til at kunne vurdere og foretage handlinger, der virker forebyggende på potentielle hackerangreb. Både en formuleret it-sikkerhedspolitik og -kultur kan være betryggende for medarbejderne. Det kan skabe tryghed for dem selv og dermed også for virksomheden, hvis de er klare over virksomhedens regler, når det gælder it.

Tjek softwaren

Det er ikke kun medarbejderne, der skal være helt up to date. Det skal it-systemerne også, og derfor er det vigtigt, der bliver holdt øje med opdateringer af softwaren. Alle typer software har hver sine huller, som hackere kan udnytte. Derfor er det vigtigt, at der et overblik over, hvilke typer software der bruges, og hvilke versioner disse er.

Antivirussoftware er et must

Virusser er i eksplosiv vækst og florerer overalt i it-universet. Hvis en medarbejder eller flere i virksomheden får en ny computer, skal der, inden der tages hul på arbejdet, installeres antivirussoftware. Mailserveren er især udsat for virus, og de typiske viruskilder er nye ting på computeren. Ikke nok med, at et antivirussoftwaren skal installeres, når computeren tages i brug, er det også væsentligt, at der en rutine for, at softwaren, ligesom alle andre softwares, løbende bliver opdateret.

Hvornår er der sidst foretaget backups?

Det er enhver virksomheds mareridt at miste alle data og filer. Disse er for det første uerstattelige, og det er et enormt irritationsmoment, hvis flere ugers eller sågar års arbejde forsvinder. For det andet kan mistede data være en bekostelig affære, da der skal bruges mange ressourcer på at genskabe data. Derfor er det vigtigt, at der kontinuerligt foretages backups af alle medarbejderes systemer og data. Det er en god idé, hvis der i virksomheden udpeges én eller flere, der er ansvarlige for, at backupperne bliver lavet, og at de bliver opbevaret hensigtsmæssigt i forhold til it-sikkerheden. Det er en fordel, hvis dette punkt bliver indskrevet i virksomhedens it-politik, da der således ikke længere er nogen, der kan stille spørgsmål ved, hvordan, hvornår og hvorfor backups skal huskes.