Cybersikkerhed:
Den største digitale trussel mod danske virksomheder er cyberkriminalitet. Cyber angreb mod virksomheder, organisationer og borgere bliver stadig flere og mere avancerede, og truslen er ikke blevet mindre i kølvandet på COVID-19 -Tværtimod.
Danmark er et af de mest digitaliserede lande i verden, men ligger blot på 21. pladsen, når det gælder cyber sikkerhed. Det forhold danner baggrund for, at større forandringer som fx it-udfordringerne ved øget hjemmearbejde, online arbejde og arbejde fra offentlige netværk som følge af COVID-19 situationen, kan forårsage alvorlige og ikke mindst, vellykkede cyber angreb.
Cyber angreb kan være dyrt
Større angreb på danske virksomheder i de senere år sammenholdt med informationer om omkostninger ved sikkerhedsbrister og tab af data er det triste bevis på, at et vellykket cyber angreb kan være dyrt og i sidste ende koste virksomheden livet, med tab af arbejdspladser og prestige til følge.
Der findes ikke et vidundermiddel til at sænke risikoen for angreb. Risikoen kan dog reduceres betragteligt gennem ledelsesdrevet og målbare initiativer, bygget på bedste praksis for it-sikkerhed. Med en vurdering af risikoen og trusselslandskabet for den enkelte organisation. Det skaber en målbar modstandskraft, som dog ikke er 100%. Forskellen mellem organisationens aktuelle modstandskraft og den maksimale modstandskraft er et udtryk for organisationens risikoappetit og den ledelsesaccepterede risiko – i det mindste i teorien.
Er din virksomhed ikke kommet helt i mål med en langsigtede cyber strategi og -plan, kan du med fordel starte med vores lille to-do liste, som finder her.
Har du brug for at reducere cyber risikoen, men ikke tid eller mulighed for at gennemføre en analyse, kan nedenstående forhåbentlig hjælpe dig med at komme i gang:
Gode råd til it-sikkerhed på hjemmekontoret.
- Beskyt din arbejdscomputer og brug den kun til arbejde.
- Lad ikke andre få adgang til din arbejdscomputer og lad den ikke ligge fremme, når du forlader dit hjem. Sæt automatisk lås på din pc når du ikke er i nærheden
- Der er registreret mange falske og farlige hjemmesider, og du kan risikere at få spam-mails, som vil lokke dig i en phishing-fælde ved besøg på disse sider
- Brug kun den online mødeløsning, din virksomhed anbefaler til virksomhedsmøder.
- Hvis du holder private online-møder, så brug kun en sikker, officielt godkendt løsning.
- Sørg for, at dine enheder er opdateret med de seneste nye opdateringer
- Sørg for, at din anti-malware/anti-virus er opdateret
- Sørg for at dit hjemmenetværk er sikret
- Benyt sikre passwords til alt dit arbejde og gem dem i en passwordhub eller nøglering
- Sørg for dine password er komplekse og benyt ect. MFA
- Installer IKKE nye programmer eller tilføjelser til din browser som ikke er godkendt af din virksomhed.
- Brug din sunde fornuft.
Gode råd til virksomheden.
- Sørg for at holde laptops opdaterede remote hvad angår OS, tredjepartsprogrammer (herunder browsere.
- Sørg for at fjerne/tildele lokale administratorrettigheder på en hensigtsfuld måde.
- Sørg for at brugernes e-mail- og browseroplevelse er lige så sikker uden for som inden for virksomhedens netværk.
- Vær opmærksom på andre BOYD end laptops.
- Sørg for, at der bruges 2FA/MFA ved alle kritiske adgange til virksomheden og virksomhedens data – naturligvis inklusive VPN-opkobling til virksomhedens netværk.
- Overvej hvor godt organisationens cloud-tjenester er beskyttet.
- Tilbyd brugerne en sikker godkendt løsning til online-møder.
- Sørg for, at brugerne er uddannet eller orienteret om brugen af virksomhedens netværk og cyber sikkerhed – Best practice.
- Sørg for, at medarbejderne ved, hvordan de skal anmelde en mistanke om et cyberangreb.
- Alle laptops bør være krypteret og kan nulstilles remote.
- Sørg for logning og overvågning af tegn på angreb og misbrug.
- Få udarbejdet en sikkerhedsplan og implementer denne
- Få hjælp til at udføre en sikkerhedstest / penetrationstest af en certificeret partner.
Seneste kommentarer