I takt med at computer og smartphones bliver en større og større del af dagligdagen i virksomheden, er det vigtigere end nogensinde før, at der er styr på IT-sikkerheden i virksomheden. Vi har herunder samlet nogle af de vigtigste punkter, som du bør være opmærksom på.
Ransomware
Ransomware er en betegnelse for angreb, hvor hackerne gennem fx en mail får adgang til en medarbejders computer eller netværket i virksomheden (hvis sikkerheden ikke er god nok). Herefter kan hackerne typisk få adgang til flere andre enheder i virksomheden ved at sende inficerede filer eller links rundt i virksomheden igennem en reel e-mailadresse fra virksomheden.
Ransomware er betegnelsen for selve metoden, hvor hackeren kræver en løsesum for at låse op for virksomhedens filer/dokumenter. Computeren eller telefonen bliver inficeret med Malware, som vil låse alle filer på de drev der er adgang til og vil evt. også scanne computeren for fortrolige oplysninger om virksomheden eller den enkelte ansatte.
Ransomware bør ses, som en af de største trusler for IT-sikkerheden i virksomheder i 2020. Hvis man ikke er bevidst omkring metoderne og forebygger i stedet for at udbedre, kan det betyde to ting:
- Der skal betales en løsesum for igen at få adgang til data og dokumenter.
- Hackerne kan vælge at offentliggøre de fortrolige oplysninger om både virksomheden og de enkelte medarbejdere.
Hvis du gerne vil læse mere om ransomware og gode råd til forebyggelse mod denne type angreb i virksomheden, kan du læse TripleIT e-bog om Ransomware.
Gode råd til at forbedre IT-sikkerheden
I takt med at virksomheden og antallet af medarbejdere vokser bør du sikre, at din IT-sikkerhed er i orden. Hvis uvedkommende kommer ind i systemer, kan det både medføre økonomiske og personlige problemer for virksomheden og de ansatte.
Vi har samlet nogle gode råd, som du nemt kan implementere i virksomheden for at øge sikkerheden på dine enheder og netværk.
Benyt et godt antivirus program
Det har i mange år været nødvendigt at benytte et godt antivirus program til at opfange de typiske advarselssignaler, når en hacker er på vej ind i systemerne. Det er blevet vigtigere end nogensinde før. En løsesum størrelse for at få adgang til data og dokumenter, kan nemt være over 50.000 kroner. Det kan derfor godt betale sig at investere i et godt og velrenommeret antivirus program.
Benyt altid VPN
Arbejder medarbejderne hjemmefra eller sidder de på cafeer med åbne netværk? Dette gør det nemt for hackerne at komme ind på enheden, da disse netværk typisk ikke er sikret på samme måde som i virksomheden. Hvis medarbejderne arbejder ude fra virksomhedens netværk, bør de altid benytte en VPN-forbindelse til at tilgå virksomhedens dokumenter og systemer.
Har du styr på dine kodeord?
Benytter du samme kodeord til alle jeres systemer eller ligger alle kodeord let tilgængelige (fysisk eller digitalt i virksomheden)? Hvis dette er tilfældet, gør du det kun endnu nemmere for hackere at scanne, finde disse kodeord og dermed få adgang til oplysninger og netværk. Her er fire gode råd til at sikre kodeord:
- Vælg altid svære og sikre kodeord, længden er vigtig – mere end 12 tegn
- Skift kodeordene jævnligt, især hvis du har mistanke om misbrug
- Benyt ikke samme kode til flere systemer
- Gem kodeordene sikkert væk (fysisk og digitalt), brug fx en password manager
Uddan dine ansatte
Ransomware angreb kommer i fleste tilfælde fordi en ansat har klikket på et link eller en fil i en mail, der er inficeret med malware. Du vil derfor komme rigtig langt ved at uddanne dine ansatte i at se forskel på reelle mails og eventuelle phishingmails. Dette kræver løbende uddannelse, og du kan få en IT-virksomhed til at lave et kontrolleret angreb mod virksomheden for at teste medarbejderens digitale adfærd.
Sørg altid for backup
Backup har aldrig været vigtigere end nu. I takt med at antallet af ransomware angreb, hvor hackerne låser vigtige og fortrolige oplysninger, stiger, bør du altid kunne genskabe disse data. Alle medarbejdere bør derfor jævnligt få taget backup af deres enheder. Backup af enhederne og vigtige oplysninger kan gøres automatisk og remote, således at de ligger på et selvstændigt medie.
Få professionel hjælp
Selvom ovenstående punkter lyder overkommelige at håndtere selv, så anbefales det altid at få IT specialister til at rådgive og gennemgå jeres IT-sikkerhed jævnligt. Hacker angreb bliver mere og mere avancerede, og det kræver typisk kun et enkelt hul i IT-sikkerheden for at hackerne kan komme ind i medarbejderes enhed eller på netværket i virksomheden.