Annonce
Erhverv

Gode råd til sikre betalinger og handel via internettet

Philip Sandahl Johansen, seniorkonsulent, Cybersecurity i revisions- og konsulentvirksomheden EY giver fem gode råd om, hvordan man sikrer sine betalinger og overførelser på nettet. Gernefoto: Eva Seider/Ritzau Scanpix

I de senere år har handel på internettet været utrolig populært, og særligt under Covid-19 har internethandlen nået nye højder, men hvordan står det til med sikkerheden?

Mange overser eller glemmer desværre nogle af de forhold, som kan have effekt på internethandlens succes, hvilket I værste fald kan medføre omdømmemæssige og økonomiske konsekvenser.

Hos EY har vi længe arbejdet med data- og it-sikkerhed. Vi drager fordel af både tekniske og organisatoriske kompetencer i vores opgaveløsning, hvorved både systemer og data, såvel som brugeradfærd og kultur tages i betragtning.

Særligt når det drejer sig om sikre betalinger og handel via internettet, er det af kritisk betydning, at både den tekniske sikkerhed er veletableret og afprøvet, samt at den organisatoriske kultur og adfærd omkring anvendelse af data og systemer er funderet i nogle grundlæggende it-sikkerhedsprincipper:

Bevar kritisk sans: Vi er mange som foretrækker de nemme og bekvemme løsninger, og særligt også i denne tid, hvor detailhandlen er udfordret, har vi opbygget stor erfaring med at købe varer og gennemføre betalinger via internettet.

Internethandel er blevet mere ”normalt”, og som konsekvens heraf er vi blevet mindre kritiske overfor at betale via internettet. Desværre er der hackere som kontinuerligt forsøger at udnytte denne trend.

Det gør de ved at overvåge betalinger, og i visse tilfælde sende kunden videre til en falsk betalingsside, som ellers ser identisk ud med den originale. I de værste tilfælde får hackerne adgang til kundens kortoplysninger, hvilket kan lede til økonomiske konsekvenser for kunden, og omdømmemæssig skade for virksomheden.

Reklamer og malware: Kender du det, at når du besøger en hjemmeside, så er der rundt omkring på hjemmesiden placeret reklamer for diverse produkter?

Flere hjemmesider anvender reklamer som en sekundær indtægtsmulighed, da virksomheden bag reklamen oftest betaler for at få denne fremvist. Desværre kan reklamer dog også være et værktøj i hackernes værktøjskasse, som de kan bruge til at lokke personoplysninger, kontooplysninger med mere ud af de personer, som klikker på reklamen.

Det er derfor vigtigt at være kritisk overfor de potentielle annoncører, som du giver en reklameplads på din hjemmeside og ligeledes at være kritisk overfor, hvilke reklamer man som bruger klikker på.

Databeskyttelse via design: Vores hoveddøre har oftest en indbygget låsemekanisme, måske endda to. Ligeledes finder vi ofte også en indbygget tyverialarm i vores biler.

Denne form for integration af sikkerhed kan betegnes som beskyttelse gennem designede løsninger, og dette er et koncept, som også bør integreres i hjemmeside, systemer og lignende.

Hjemmesider bør have passende tekniske sikkerhedsforanstaltninger, som er designet med henblik på effektiv implementering af databeskyttelsesprincipper. Det kan for eksempel være via en begrænsning af den information, du indsamler om dine kunder.

Pas på phishing: Du har garanteret hørt eller læst om, at mange snydes til at opgive kodeord, adgang til arbejdscomputer eller i værste fald adgang til virksomhedens netværk.

Måske under du dig også over, hvordan det kan lade sig gøre? De fleste af os har en forestilling om, at vi ikke selv vil falde i sådan en fælde.


Et godt sted at starte er awareness træning.


Vi ser ofte, at hackerne går målrettet efter medarbejdere som indgangsvinkel til en virksomheds systemer og data, eksempelvis gennem phishing-mails eller andre former for social engineering, hvor medarbejderne ”angribes” med henblik på at opnå adgang til oplysninger eller placering af ondsindet kode på virksomhedens systemer.

Det kan for eksempel være ved udsendelse af e-mail, som ved første øjekast kan fremstå troværdige, men nærmere analyse vil oftest afsløre sproglige eller grammatiske fejl, en mistænkelig kontekst, et utroværdigt domæne for afsenderens mailadresse med mere.

Træning af årvågenhed: Et godt sted at starte er awareness træning. Flere af de områder, som vi nævner overfor, kan håndteres ved hjælp af periodiske tests af udvalgte medarbejder-gruppers årvågenhed over for phishing-mails og social engineering.

Dette er din virksomheds sikring imod potentielle brud på it-sikkerheden, hvilket gør dine medarbejdere mindre sårbare i forhold til at blive snydt til at afgive adgangskoder eller netværkstilgang.

Vi anbefaler, at der periodisk udføres målrettede og skræddersyede phishing-tests, og at der føres kontrol med effekten af disse tests ved analyse af, hvorvidt der er positiv effekt af disse tests jævnfør antallet af medarbejdere, som falder for testen.

Ligeledes er det vigtigt, at der skabes opmærksomhed omkring de gældende retningslinjer for sikker brug af it-systemer og data. Dette kan for eksempel sikres ved virtuel undervisning, som tager afsæt i jeres eksisterende it-sikkerhedsmateriale.

Annonce
Annonce
Annonce
Annonce
Annonce
Forsiden netop nu
Annonce