Gå til hovedindhold

Mit Virk >

Fem gode råd om IT-sikkerhed

Fem gode råd om IT-sikkerhed

Flere og flere virksomheder rammes af IT-kriminalitet. Alle virksomheder er udsatte – uafhængig af størrelse eller branche.

Med den europæiske persondataforordning (GDPR) er der kommet ekstra fokus på personoplysninger, og I skal derfor have et overblik over, hvilke oplysninger I har liggende om virksomhedens ansatte, kunder, brugere osv. Desuden er det vigtigt at vide, hvilke systemer jeres virksomhed er afhængige af i den daglige drift. Få hjælp til at danne et overblik ved at tage en snak med de personer i virksomheden, der kender virksomhedens IT-systemer og data. Spørg dem bl.a. om:

  • Hvilke data gemmer I og hvad bruges de til?
  • Hvilke systemer er jeres virksomhed afhængige af i den daglige drift?
  • Hvor er vores systemer og data? Hos os selv? Hos leverandører?

Skriv spørgsmålene og svarene ned, så I kan bruge den viden til at lave en oversigt over virksomhedens kritiske data og systemer. Et nedskrevet overblik over de vigtigste data og systemer i jeres virksomhed er et godt første skridt på vejen til at kunne lave en risikovurdering. Læs mere på Sikkerdigital.

 

Hackere finder hele tiden huller i sikkerheden i software og styresystemer, som kan udnyttes med skadelig software (malware). For at sikre jeres virksomhed er det derfor vigtigt, at programmer og styresystemer løbende holdes opdateret, hvilket også kaldes ”patching”. Start med at finde ud af:

  • Hvem der har ansvaret for, at programmer og styresystemer holdes opdateret?
  • Hvem vurderer, hvilke programmer, der skal opdateres, og hvornår det skal gøres?

Mange programmer og styresystemer kan sættes til at lave automatiske opdateringer. Slå automatisk opdatering til, hvor det er en mulighed.

 

Nogle af de mest grundlæggende tiltag kan købes som en samlet pakke. Det første, I bør gøre, er at finde en sikkerhedspakke, der har de mest basale IT-sikkerhedskomponenter som fx antivirus, firewall, backup m.m.

For at finde en passende sikkerhedspakke, kan I starte med at spørge jer selv om:

  • Hvad er virksomhedens behov?
  • Hvilke løsninger findes der på markedet?

Det er også vigtigt at have en fast procedure for at tage backup af virksomhedens vigtige data. I dag indeholder mange sikkerhedspakker en backupløsning, som sikrer, at data kan genskabes. Husk at teste løsningen for at se, om den virker.

Det kan være vanskeligt at finde rundt i de mange produkter på IT-sikkerhedsløsninger. I kan se mere om, hvilken type tekniske løsninger, I kan overveje at købe ved at kigge på Sikkerhedstrappen.

 

I mange tilfælde kan hackere forhindres i at få adgang til virksomheders data og systemer, hvis medarbejderne er bevidste om IT-sikkerhed. Hvis medarbejderne kender til IT-sikkerhed, bliver de ikke så nemt narret til at udlevere deres brugernavn og password, De spotter oftere falske e-mails og undlader at trykke på skadelige links.

Det kan være en god start at afklare:

  • Hvem har ansvaret for, at medarbejdere får information og vejledning om god IT-sikkerhed?
  • Hvordan sikrer vi, at medarbejderne får gode digitale vaner, når det handler om IT-sikkerhed?

Mange virksomheder outsourcer helt eller delvist deres IT-drift . Men det er stadig virksomhedens ansvar at sikre, at der er styr på IT-sikkerheden. Derfor er det vigtigt at tale med sin IT-leverandør om IT-sikkerhed. Stil jeres IT-leverandør følgende spørgsmål om IT-sikkerhed:

  • Hvordan sikrer I, at vores systemer og data er sikret mod hackere?
  • Får I foretaget en uafhængig gennemgang af jeres IT-sikkerhed (fx en ekstern IT-revision)?
  • Hvordan vil det påvirke vores forretning, hvis I (dvs. leverandøren) oplever et IT-sikkerhedsbrud?
  • Har I (leverandøren) en beredskabsplan, eller anden procedure for, hvordan de håndterer et eventuelt IT-sikkerhedsbrud?
  • Er I (leverandøren) databehandler for vores personoplysninger, og skal vi have en databehandleraftale?

TIP: Du kan se mere i Digitaliseringsstyrelsens vejledning Sådan stiller du krav til leverandører om informationssikkerhed.