Forebyg cyberangreb med disse 8 gode råd

Uanset virksomhedens størrelse, bliver det er større og mere aktuelt problem at tage forholdsregler ift. cyberangreb. Derfor lister vi her 8 gode råd op, som kan hjælpe virksomheden godt på vej.

De 8 gode råd

1. Sørg for daglig backup af data

Nogle data i virksomheder er kritiske for virksomheden i sig selv. Derfor er det også vigtigt at vide, hvor de befinder sig, så der kan tages en backup. Helst en backup der tages jævnligt og automatisk – og som gemmes på en anden lokation end de oprindelige data.

Ligeledes skal I også gerne sørge for at databaser, mail og hjemmeside er inkluderet i den daglige backup plan. En god backup regel er 3-2-1. Som betyder 3 sæt af dine data – på 2 forskellige lokationer – 1 af dem ´off-site´.

2. Opdateret antivirus og firewall

Firewall og antivirus er meget vigtige for sikkerheden. Derfor bør de udover at være installeret, altid være aktive og opdatere automatisk.
Firewallen hjælper med at blokere for udefrakommende trusler til netværket, hvor antivirus opfanger skadelige filer, der f.eks. kommer ind igennem en mail eller usb-nøgle.

3. Opdatér løbende styresystemer og programmer

Verden ændrer sig hele tiden. Ligeledes gør software og dermed trusler. Derfor er det vigtigt for virksomheder hele tiden at holde software opdateret. Det skyldes at udgivere af software løbende kan opdage huller, som de lapper i nye versioner. Det kan bl.a. være styresystemer på computere, office-pakker eller apps.

4. Benyt stærke adgangskoder

Adgangskoder skal være på mindst 12 tegn. Hvis koden ikke er unik og genbruges mange steder både erhvervsmæssig og privat, bliver dine adgange endnu mere sårbare. Nogle benytter sig med fordel af en passwordmanager til de mange adgangskoder. Så behøves du ikke at huske på mere end én.

5. Implementér og installer to-faktor godkendelse

2-Faktor-Logins / Multi-Faktor-Logins bliver mere og mere nødvendigt. Det øger sikkerheden væsentligt. Det kan nemlig forhindre kriminelle i at logge ind, selv om de har knækket din adgangskode. Det benyttes især til bank-apps og lignende, hvor det foregår med Mit ID eller ved SMS.

6. Uddan medarbejderne i grundlæggende IT-sikkerhed

Rigtig mange angreb sker igennem medarbejdere, som ofte er et stort mål for IT-kriminelle. Derfor er det vigtigt, at medarbejdere får en grundig gennemgang af, hvordan de holder deres digitale adfærd sikker.
Nogle benytter også træning af deres medarbejdere med deciderede falske mails, for at se om de handler korrekt.

Der ses en stigende tendens til at medarbejdere, bliver betalt for at lække data eller give uautoriseret adgang til virksomhedens netværk og data, hvorfor backup altid er en nødvendighed.

7. Cyberforsikring – Professionel assistance hvis du bliver hacket

Enhver virksomhed gør klogt i at undersøge behovene for forsikring og muligheder for dækning, i tilfælde af cyberangreb. Bliver I ramt af et cyberangreb, kan en forsikring gøre meget for at mindske risici og tab. Den sikrer jer adgang til IT-eksperter, der kan hjælpe jer. Ydermere kan den også være med til at dække driftstab, identitetstyveri, erstatning overfor tredjemand, juridisk bistand m.m.
Læs mere om forsikringen her.

8. Hav en beredskabsplan klar, inden du bliver ramt, til håndteringen af et evt. cyberangreb

Hvad skal du gøre inden du bliver angrebet

  • Udnævn en person der skal lede hele indsatsen. Det indebærer bl.a. at kontakte og række ud til de cybereksperter, der skal hjælpe.
  • Have en klar aftale med eksterne cybereksperter på forhånd,
  • Have dannet et konkret overblik over systemer, data og kontaktpersoner hos jeres IT-leverandør
  • Udskriv planen og opbevar den på et sted du kan huske og let kan tilgå

Hvad skal du foretage når du er blevet angrebet?

  • Afkobl al form for netværk – både stik og Wi-Fi.
  • Dan jer et overblik over episoden. Det kan f.eks. være en god idé at lave en tjekliste. Derudover skal I lave en prioritering over opgaver, som skal løses af henholdsvis jeres interne IT-medarbejdere og cybereksperter
  • Berørte medarbejdere i organisationen, såvel som eksterne personer der har en væsentlig rolle, skal underrettes.
  • De kriminelle vil prøve at få jer til at betale løsepenge eller indgå i en anden form for dialog med jer. Det skal I ikke imødekomme.
  • Har du en cyberforsikring hos Tryg? Så skal du omgående ringe til os. På den måde kan vi hurtigt hjælpe med at identificere skadens omfang. Her vil I også få IT-kyndige til at assistere med reetableringen af systemer og data.

Hvad gør du efterfølgende?

  • Anmeld det til politiet
  • Anmeld det til Datatilsynet – dette er især vigtigt, hvis persondata har været berørt
  • Overvej hvad der kan gøres ved sikkerheden. Gennemgå jeres beredskabsplan og justér, ret til og gennemtest den.

Book møde her

Eller ring til os med det samme på 69 60 80 20.