Det kan betale sig at have styr på IT-sikkerheden i små virksomheder


 
Af Bettina Dion Petersen

Du går måske og tror at din virksomhed aldrig bliver et mål for hackere, men så er du nok nødt til at tro om igen. 


Så længe du på en eller anden måde er online, kan du aldrig vide dig sikker på ikke at blive prikket til af en hacker. Alle kan blive ramt. Du er kun 100 % sikker, hvis du aldrig nogen sinde er eller kommer online med, hverken computer, telefon, tablet eller noget af alt det IT din virksomhed har.

Men det du kan gøre, er at sikre dig mod sikkerhedsbrud og hackerangreb, og hvis det skulle ske at hackerne alligevel får held til at komme ind på din virksomheds computere, så skal du have en plan for, hvordan du håndterer den situation.

 

En oversigt over de forskellige typer malware hackerne bruger til at få adgang til dine systemer


Du har sikkert hørt mange gange, at det er smart at have sikkerhedssoftware installeret på computeren. Og det har du måske også. Måske har du valgt den gratis udgave, fordi du tænker at ”det er bare en lille virksomhed, der er da ingen, der gider bruge tid på at hacke os.” Men det er lige netop den type virksomhed, at hackerne gider at hacke. Fordi det er let for dem. De skal ikke bruge særlig meget tid eller penge på at komme ind i dit system. Og om det er dig de ender med at få penge fra eller andre, det betyder ikke så meget for dem. De har nemlig gang i mange andre end dig. Husk, at for hackerne handler det om at tjene penge, det er meget sjældent personligt.

Center for Cybersikkerhed har i et godt stykke tid nu forsøgt at råbe SMV op. Fordi det netop er SMV, der oftest bliver ramt. Hvad er det din virksomhed har, som hackere kunne tænkes at ville have? Det er oftest penge, som de f.eks. kan få ved at kidnappe virksomhedens data. Det kan være data, hvis I arbejder med sikkerhedsfølsomt data eller du kan være hackernes adgang til en virksomhed du samarbejder med, som arbejder med sikkerhedsfølsomt data.

Se en oversigt over, hvordan hackere kan få adgang med malware her.

Hvordan kan du forhindre adgang

Du skal gøre det besværligt at blive hacket, og du skal tage forholdsregler til at kunne tåle et IT-angreb. Og hvordan gør du så det?

  • Du skal sørge for at have et godt sikkerhedsprogram, der kan gøre det rigtig svært for hackerne at komme ind i dit system. Men ingen sikkerhedsprogrammer er 100 % sikre, fordi hackerne hele tiden fornyer sig, og de opfinder nye algoritmer og programmer, de kan bruge til at snige sig ind i dine computere.

  • Du skal være opmærksom på, hvad du downloader fra nettet, og hvilke links du klikker på. Det gælder også de links, der kommer i mails, også selvom den er fra en du kender i forvejen. Er du det mindste smule i tvivl, så hellere dobbelttjekke.
    Ring til personen, som har afsendt mailen, og forhør dig om ægtheden. Skriv selv internetadressen ind, og tjek om der f.eks. er den lille hængelås i venstre hjørne. Den gør ikke siden 100 % ægte, men den er et skridt på vejen. Hvis du fortsat er i tvivl om ægtheden af tingene så overvej, hvor nødvendigt det er at klikke.
 
 

Incitu har backup af din data, hvis en hacker slipper igennem


Hvordan skal du kunne tåle et IT-angreb?

Det kan du sådan set kun ved at have en backup af alle dine data. En backup, der bliver lavet regelmæssigt (vi anbefaler hver dag). Sådan at når det går galt, så kan backuppen bruges og erstatte den data der er blevet låst, kidnappet eller slettet.

Du kan tegne en cyberforsikring hos stort set alle forsikringsselskaber, men prisen varierer meget fra selskab til selskab og du vil være bundet af forpligtelser, som hovedsageligt handler om, at du skal have et godt sikkerhedsprogram og et backup-system kørende. Der vil ikke være nogle af forsikringsselskaberne, der 100 % kan forhindre virus eller hackere at få adgang til dig.

Du kan spare pengene til forsikringsselskabet og tegne et abonnement på sikkerhed og backup hos Incitu, så er du temmelig godt forsikret. I den forstand, at hvis hackerne skulle slippe gennem vores sikkerhedssystem, så har vi en backup af din data, som er så ny, at når den bliver rullet ud, så vil du ikke kunne mærke forskel fra i går og i dag. Og vi hjælper dig selvfølgelig med at få alt til at fungere.

 
 

De sidste fem gode råd

  1. Antag at det kommer til at ske
  2. Lav en beredskabsplan for, hvad du skal gøre når det sker
  3. Vær åben om hvad der er sket
  4. Hav en medarbejderkultur, der gør at medarbejderne føler at det er i orden at sige til, hvis de har kommet til at klikke på noget, de ikke burde have klikket på. Hvis de derimod føler at de vil blive udstillet, udskammet, skældt ud eller i værste fald fyret, vil de ikke sige noget, og jo hurtigere man opdager et sikkerhedsbrud/hackerangreb des hurtigere kan man få det stoppet og måske endda nå at redde noget af sin data.
  5. Sæt gang i beredskabsplanen så hurtigt som muligt når det er sket

    sikkerdigital.dk kan du blive meget klogere på digitale trusler og lære om sikker digital adfærd.

    Læs om et cyberforsvar der virker her.