Sådan får du styr på it-sikkerheden
Danske virksomheder bliver i stigende omfang udsat for cyberangreb. Spørgsmålet er, hvad du kan gøre for at styrke virksomhedens it-sikkerhed. Det giver vores ledelsesrådgiver sine bedste råd til.
Danske virksomheder bliver i stigende omfang udsat for cyberangreb. Spørgsmålet er, hvad du kan gøre for at styrke virksomhedens it-sikkerhed. Det giver vores ledelsesrådgiver sine bedste råd til.
Truslen fra cyberangreb mod danske virksomheder er de senere år kun gået én vej – nemlig opad. Og i takt med at vi som samfund og erhvervsliv bliver mere og mere digitale, stiger truslen fra cyberkriminalitet.
Det er langt fra nok med et antivirusprogram og en firewall, hvis du vil beskytte din virksomheds it-systemer mod ubudne gæster. Det er i lige så høj grad brugerne af virksomhedens it-systemer, der udgør den potentielle it-sikkerhedsrisiko.
Cyberangreb går målrettet efter menneskers digitale adfærd. Uopmærksomhed fra en enkelt medarbejder, som klikker på en ondsindet vedhæftet fil i en e-mail, kan åbne døren for it-kriminelle. Sker det, kan det få store økonomiske konsekvenser for både virksomheden, kunder og samarbejdspartnere.
Løbende uddannelse af virksomhedens ledere og medarbejdere i sikker digital adfærd er derfor ét af flere gode råd, når det handler om at sikre virksomheden imod hackerangreb.
1. Fastlæg jeres it-sikkerhedspolitik
Beslut jer for jeres strategiske målsætninger og placering af det overordnede ansvar for virksomhedens it-sikkerhed, og hvordan I vil rapportere udviklingen løbende.
Det kan blot fylde et par sider med jeres ambitioner for virksomhedens it-sikkerhed og kan fx indeholde: formål, hvem der er berørt af politikken, målsætninger, ansvarsfordeling i organisationen, undtagelser, rapportering, og hvad der skal ske i tilfælde af at it-sikkerhedspolitikken overtrædes.
2. Lav konkrete retningslinjer for jeres brug af it
Beskriv helt konkrete retningslinjer for, hvordan medarbejdere bør og skal interagere med de mange it-systemer de dagligt er i berøring med.
Dokumentet skal være målrettet alle medarbejdere og i et overskueligt format. Tal ind i brug af e-mail, password, download af filer, skærmdeling under videomøder og håndtering af it-udstyr udenfor kontorarbejdspladsen.
Gør retningslinjerne tilgængelige og forståelige, så medarbejderne let og sikkert kan indarbejde dem i deres hverdag.
3. Træn medarbejderne løbende i it-sikkerhed
Brugerne af jeres it-systemer udgør en potentiel it-sikkerhedsrisiko. Sørg for at træne jeres medarbejdere løbende, så de får en øget bevidsthed og forståelse for it-sikkerhed.
Brug gerne meget praktiske og konkrete eksempler fra hverdagen, som medarbejderen nemt kan forholde sig til og huske efterfølgende. Fx hvordan vurderer man om en e-mail er mistænkelig? Hvad skal man gøre, hvis en e-mail virker mistænkelig? Hvordan laver man et stærkt password? Skal et skrivebord være ryddet for dokumenter? Hvordan skal jeg opbevare virksomhedens it-udstyr derhjemme?
4. Lav løbende en it-risikovurdering
It-systemer udvikler sig hele tiden, nye it-systemer kommer til, og hackerne udvikler nye metoder til at trænge ind i jeres systemer.
Sørg for løbende at gennemføre en it-risikovurdering i virksomheden, hvor I kortlægger sandsynligheden og konsekvenserne ved forskellige risici.
Så kan I lettere prioritere, hvilke løsninger I vil implementere for at sikre virksomheden yderligere. Fx hvad er sandsynligheden for og konsekvenserne ved, at din virksomhed udsættes for oversvømmelse, så jeres it-udstyr beskadiges? Eller at en medarbejder får stjålet sin bærbare arbejdscomputer fra sin bil? Eller at jeres website går ned? Bør I bruge tid på at finde løsninger til at minimere disse risici eller lave beredskabsplaner for, hvad I vil gøre, hvis det sker?
5. Tag ansvar udenfor egen virksomhed
Som leder har du et større ansvar end kun din virksomhed. Mange it-systemer er i dag koblet sammen, så har I en lav it-sikkerhed, udsætter I måske også jeres samarbejdspartnere og kunder for en betydelig sikkerhedsrisiko.
Så arbejd tæt sammen med jeres samarbejdspartnere og kunder om at identificere og udbedre eventuelle sikkerhedshuller.