5 myter om IT-sikkerhed, du ikke skal tro på

 

Artikel: (Læsetid: 3:00 min)

Myter om IT lever i bedste velgående. Det er en fejl at tro, at man er sikret mod hacking, virus eller ransomware, bare fordi man er en lille eller mellemstor virksomhed. Den antagelse gør bare ens data nemmere at stjæle og hackernes arbejde lettere. Få aflivet fem myter om IT-sikkerhed lige nu og her.
 
 

Myte 1:
"Vi har ikke noget, der er værd at stjæle"

De fleste små og mellemstore virksomheder tror, at de ikke har noget data, som hackerne vil stjæle. Netop derfor har hackerne flyttet deres fokus over på små og mellemstore virksomheder.

Der er flere årsager til dette; F.eks. kan det handle om at de vil have oplysninger om en større virksomhed, som handler med den lille, nu hackede, virksomhed, eller af den simple årsag at små virksomheder er lettere at hacke, fordi de ikke føler at de har brug for IT-sikring.

For en lille eller mellemstor virksomhed kan datatab være fatale, da det kan tage utrolig langt tid at genoprette en kundedatabase igen, eller ligefrem omkostningstunge, hvis hackerne tager virksomhedens data som gidsel.

Myte 2:
"IT-sikkerhed er IT-afdelingens problem"

Mange virksomheder tror at IT-sikkerhed kun er IT-afdelingens problem, men det er langt fra sandheden. IT-sikkerhed gælder alle ansatte i virksomheden, da alle kan risikere at få en rolle i databrud.

Det kan f.eks. ske ved, at en ansat ikke bruger et stærkt kodeord eller bruger deres private mobil uden antivirus til arbejdsbrug. Derfor er det vigtigt at alle ved, hvordan de skal sikre sig bedst imod IT-kriminalitet.

Måden man kan sikre at alle ved hvordan de skal forholde sig til IT-sikkerhed, er i form af uddannelse og god information om sikkerhedsstrategier til hele personalet.

 
 
Image

Myte 3:
"Vi har kun brug for antivirus til computeren"

Selvfølgelig er det vigtigt at have antivirus på sin computer, men der er så mange andre ting, der har en vigtig rolle i IT-sikkerheden.

Derfor skal du spørge dig selv om, hvad vil der ske i din virksomhed, hvis data som f.eks. regnskaber, kundekartoteker og kontrakter går tabt?

Derfor anbefaler vi, at din virksomhed anvender en firewall samt laver en backup af alt data for at mindske risikoen for at blive udsat for IT-kriminalitet.

Derudover er der mange, der slet ikke er klar over, at man også skal beskytte sin mobil mod IT-kriminalitet. I takt med at flere og flere er online på mobilen frem for på computeren, flytter IT-kriminelle også deres arbejde over til mobilen. Derfor skal du huske også at sikre din mobiltelefon mod hacking og virus.


"Et godt tip til et svært kodeord er at lave en hel sætning hvor du kun bruger forbogstaverne f.eks. sætningen = Min hund Trofast har 4 ben & 1 hale. Kodeordet bliver så: MhTh4b&1h."

Myte 4:
"Vores adgangskoder er sikre"

Mange danske virksomheder tror at deres medarbejdere laver tilstrækkeligt sikre adgangskoder, men faktum er, at størstedelen af hackerangreb sker på baggrund af svage passwords.

Ca. 81 % af IT-kriminalitet stammer fra stjålne eller svage adgangskoder. [1][2]

Grunden til at tallet er så højt, er fordi sikkerheden på dette område undervurderes. Medarbejderne bruger ofte personlige kodeord og samme kodeord til flere forskellige konti. Det er en af årsagerne til at IT-kriminaliteten er så høj på dette område.

Selvom virksomheden laver en intern regel om, at alle medarbejdere skal ændre kodeord mindst hver 3. måned, så er man ikke sikker på at adgangskoderne opfylder alle krav.

Et godt tip til et svært kodeord er at lave en hel sætning, hvor du kun bruger forbogstaverne f.eks. sætningen: Min hund Trofast har 4 ben & 1 hale.

Kodeordet bliver så: MhTh4b&1h

Myte 5:
"Hvis uheldet er ude, opdager vi det i god tid"

De fleste virksomheder tror, at de vil opdage det i god tid, hvis de bliver udsat for IT-kriminalitet.

Men i de fleste tilfælde opdager virksomhederne det alt for sent. Gennemsnitligt går der 206 dage før mange virksomheder opdager at de har været udsat for IT-kriminalitet. [3][4]
Et brud på IT-sikkerheden kan ske på få minutter og være fatale for de fleste. Hvis virksomheden ikke er dækket af en cyber-forsikring bliver I heller ikke økonomisk dækket.

Derfor er det utrolig vigtigt at virksomheden sørger for at mindske risikoen for IT-kriminalitet, så I ikke kommer derhen, hvor der ikke er noget tilbage at rede.

 
 

Del dette indlæg