Her er de gode råd: Sådan undgår du, at din virksomhed bliver hacket

Når man skal beskytte sin virksomhed mod hacker-angreb, er det vigtig at starte med at starte med at risikovurdere sin virksomhed.

Det betyder, at man skal forholde sig til det helt basale, såsom: Hvilken slags virksomhed er man? Hvor meget data ligger man inde med? Og hvor meget af denne data er fortrolig eller personlig data?

Der kan nemlig være stor forskel på, hvilken slags og hvor meget IT-sikkerhed man har brug for, alt efter om man for eksempel er et hotel, der har en masse data på en masse kunder, eller om man blot har et lille kundekartotek, som kan være sårbart.

Når du skal foretage en risikovurdering af din virksomhed, kan du få hjælp fra forskellige gratis tjenester online.

På hjemmesiderne Sikkerdigital.dk og D-maerket.dk kan du blive klogere på, hvilke processer du skal igennem, og hvad der er relevant for netop din virksomhed.

På Sikkerdigital.dk finder du en cyberhotline, hvor virksomheder kan få hjælp til, hvordan de kan forebygge og beskytte deres virksomhed mod hacker-angreb.

Cyberhotlinen tilbyder også hjælp til virksomheder, der er blevet ramt af et angreb.

Alle virksomheder har vigtige og forretningskritiske data, der er helt centrale for virksomhedens drift. Det kan være alt fra fortrolige persondata, forretningshemmeligheder, patenter eller kundeinformationer, og disse oplysninger kan IT-kriminelle stjæle eller true med at offentliggøre og på den måde bruge til at afpresse virksomheder.

Det er derfor vigtigt at få overblik over virksomhedens data:

Hvilken data er vigtigst at beskytte, og hvor er dataen opbevaret?

Det er en god idé at tage backup af data. Mange virksomheder får nemlig ikke lavet tilstrækkelig backup, og det er derfor en af de mest almindelige årsager til, at virksomheder mister deres data.

Tag derfor gerne backup dagligt eller en gang om ugen og sørg for at opbevare dataen sikkert, for eksempel i en internetbaseret cloud-løsning.

Alle virksomheder bør investere i et antivirusprogram og en firewall, da det er to vigtige sikkerhedsforanstaltninger, som kan hjælpe med at beskytte virksomheders systemer og data.

Antivirusprogrammer kan analysere de filer og programmer, du får ind på din computer. På den måde kan programmet forhindre, at filer med ødelæggende indhold skader din computer.

En firewall kan blokere uønsket og skadelig trafik i at trænge ind i dit netværk. En Firewall kan derfir forhindre IT-kriminelle i at trænge ind i dit netværk og sikre din hjemmeside mod cyber-trusler.

IT-kriminelle leder hele tiden efter svagheder i virksomheders systemer, som de kan bruge til at angribe virksomheden med.

Det er derfor en god idé at opdatere ofte og indføre gode rutiner for opdatering. Opdateringerne kan være med til at minimere og fjerne kendte sårbarheder i forskellige computerprogrammer.

Det er derfor en god idé at opdatere ofte, og det er vigtigt at opdatere alle programmer, så snart nye udgives nye opdateringer.

I mange programmer kan man også slå automatisk sikkerhedsopdatering til, så programmet automatisk opdaterer, når en ny version af programmet er tilgængeligt.

IT-kriminelle får ofte adgang til virksomheders systemer via såkaldte phishing mails. Det er derfor vigtigt at være opmærksom på de mistænkelige mails, der kan indeholde links og filer med inficerede virus.

Derfor bør man aldrig trykke på mistænkelige links i mails, og man bør heller ikke sende fortrolige oplysninger.

Det er vigtigt, at alle medarbejdere i virksomheden har stærke passwords, da adgangskoder ofte er IT-kriminelles indgang til virksomhedernes systemer.

Husk derfor at bruge stærke adgangskoder på mindst 15 tegn og brug aldrig den samme adgangskode flere steder.

Et to-faktorlogin gør dit login markant mere sikkert, når du efter at have indtastet din adgangskode f.eks. skal godkende dit login på din telefon via en sms.

Selvom man har eksterne leverandører, der står for ens virksomheds IT-drift og IT-sikkerhed, er det dog virksomheden selv, der i sidste ende har ansvaret, hvis IT-sikkerheden ikke er god nok.

Det er derfor vigtigt at sikre sig, at virksomhedens IT-leverandør er tilstrækkeligt opmærksomme på IT-sikkerheden.

Afklar f.eks. med IT-leverandøren, hvordan leverandøren beskytter virksomhedens systemer mod uønsket adgang, hvordan de passer på persondata, og hvad opgavefordelingen er mellem virksomheden som kunde og IT-leverandøren.