Der kan bruges mange penge på, at købe et dyrt IT-system, men hvis man ikke har styr på sikkerhed og god datahåndtering, kan investeringen være spildt. Sikkerhedsbrister kan også medføre nedetid og datatab. Det har ofte store konsekvenser og rammer hårdt. Det er også vigtigt, at have fokus på at undgå at IT-kriminelle får muligheden for at stjæle følsomme oplysninger som eksempelvis kundedata, rettigheder, bankoplysninger mm. Her er 5 gode råd til hvad du kan gøre:
1: Passwords
Noget så simpelt som at skifte kodeord jævnligt er med til at gøre en stor forskel for sikkerheden. Derfor opfordrer vi til at skifte kodeord regelmæssigt. Kodeord skal være svære, lange, indeholde både store og små bogstaver, indeholde tal og symboler, og bør være minimum 8 karakterer langt. Derudover må kodeord ikke være identiske. De må ikke skrives ned selvom de er svære at huske. Derimod er det ok, at lade Windows og/eller din browser huske dem for dig så længe det kun sker fra din egen pc. En god ide er, at have en password-politik, som alle medarbejdere i virksomheden skal følge.
2: Opdateringer
Virksomhedens styresystemer, servere, arbejdsstationer, smartphones, tablets og diverse programmer skal være opdaterede. Windows, Adobe Reader, Adobe Flash og Java er systemer, som ofte udnyttes af skadelig software og af de IT-kriminelle. Det er derfor en god ide at have særlig fokus på opdatering af disse programmer. Et godt råd ville være, at slå automatisk opdatering til. Heldigvis er det med cloud computing blevet meget nemmere for virksomheden at opgradere løbende.
3: Sikkerhed på netværket
Sikkerhedspakker på virksomhedens netværk skal være med såkaldt Nextgen firewall, som den nye generation af firewalls hedder. Nextgen firewalls beskytter mod mange flere IT-trusler end den traditionelle firewall. Man kan sikre virksomheden rigtig meget med de sidste nye sikkerhedssystemer, som følger med nextgen firewalls, men er skaden sket, så er det backup’en, der skal bruges. Så backup af alle data er også vigtigere end nogensinde. Og vil du opnå hurtig reetablering af hele serveren, der måske er blevet krypteret af ondsindet software, så er det vigtigt at have en plan for disaster recovery. Vil du vide mere om sikkerhed, kan du melde dig til et af vores arrangementer med Microsoft den 2. og 5. oktober – her kommer vi blandt andet ind på sikker mail.
4: Sikkerhed ved brugeren
En af de farlige typer ransomware er fortsat CryptoLocker. Hvis en befængt e-mail bliver åbnet, kan den smitte ud i netværket på meget kort tid. Virussen krypterer data og programmer – og prøver man at tilgå sine data, bliver man mødt med et krav om at betale løsepenge for at få adgang. Gør det aldrig! De beder ofte bare om flere penge bagefter.
Man skal som minimum installere et anerkendt antivirus program som også tjekker for malware og ransomware, hvilket de færrest almindelige antivirusprogrammer gør i dag. Og Microsoft Defender er altså ikke nok selv om det følger med Windows. I forbindelse med virksomhedens mailsystem er det også vigtigt at have et spamfilter, der er med til at sikre, at virksomheden ikke modtager spammails, som kan indeholde farlige links og virus. bliver brugeren ramt af ondsindet software, så træk netværksstikket ud af pc’en så hurtigt som muligt. Det allerfarligste er dog hvis brugerne er uopmærksomme eller uvidende. Så det er vigtigt, at de bliver undervist i truslerne og hvordan de kan imødegå dem.
5: Internettet
Internettet har stor indflydelse på IT-trusler i virksomhedens pc’er. Forskellige former for tilbud, der lyder for godt til at være sandt, er det ofte også. Det er vigtigt at være opmærksom på chat, vedhæftede filer, vedhæftede links, falske hjemmesider mm. Virksomheden opfordres til, at have fokus på hvilke hjemmesider der bliver besøgt, og hvilke programmer der downloades og hentes ned på pc’erne, samt hvilke e-mails der modtages samt åbnes.
En god ide er at forholde sig kritisk, når der eksempelvis skal sendes oplysninger ud fra virksomheden af – såsom fortrolige oplysninger. Skulle en spammail slippe igennem det filter der er opsat på pc’en, må de ikke åbnes, og bør slettes hurtigst muligt.
Nu til den gode nyhed: Stort set alle ovenstående IT-trusler kan man gardere sig imod ved at indføre nye sikkerhedssystemer. Man kan aldrig blive helt sikker, men det er trods alt bedre at være 99% sikker end 10%.
Tjekliste til forbedring af virksomhedens sikkerhedssystemer:
- Sikre passwords
- Programmerne skal være opdaterede på pc’er og servere
- Nextgen firewall inkl. de avancerede sikkerhedssystemer som medfølger
- Antivirus inkl. anti-malware og ransomware
- Spamfilter
- Backup
- Disaster recovery
- Undervis IT-brugerne I IT-sikkerhed
- Se kritisk på virksomhedens IT-sikkerhedssystemer
Forebyg, forebyg, forebyg…
Vi beskæftiger os med at varetage driften af andre virksomheders IT. Det har givet os stor erfaring med reetablering, når virksomheder har været ramt af ondsindet software og IT-kriminalitet. Vores oplevelse er, at skaden ofte kunne være undgået, hvis de nødvendige sikkerhedssystemer havde været indført. Derfor bruger vi hovedparten af vores kræfter på at forebygge ude i virksomhederne, så virksomhederne undgår nedetid og datatab.
Læs mere om vores IT-kompetencer her.
Kontakt os her, hvis du er i tvivl om din virksomheds IT-sikkerhed.