Annonce
Erhverv

Gode råd til sikre betalinger og handel via internettet

Philip Sandahl Johansen, seniorkonsulent, Cybersecurity i revisions- og konsulentvirksomheden EY giver fem gode råd om, hvordan man sikrer sine betalinger og overførelser på nettet. Gernefoto: Eva Seider/Ritzau Scanpix

I de senere år har handel på internettet været utrolig populært, og særligt under Covid-19 har internethandlen nået nye højder, men hvordan står det til med sikkerheden?

Mange overser eller glemmer desværre nogle af de forhold, som kan have effekt på internethandlens succes, hvilket I værste fald kan medføre omdømmemæssige og økonomiske konsekvenser.

Hos EY har vi længe arbejdet med data- og it-sikkerhed. Vi drager fordel af både tekniske og organisatoriske kompetencer i vores opgaveløsning, hvorved både systemer og data, såvel som brugeradfærd og kultur tages i betragtning.

Annonce

Særligt når det drejer sig om sikre betalinger og handel via internettet, er det af kritisk betydning, at både den tekniske sikkerhed er veletableret og afprøvet, samt at den organisatoriske kultur og adfærd omkring anvendelse af data og systemer er funderet i nogle grundlæggende it-sikkerhedsprincipper:

Bevar kritisk sans: Vi er mange som foretrækker de nemme og bekvemme løsninger, og særligt også i denne tid, hvor detailhandlen er udfordret, har vi opbygget stor erfaring med at købe varer og gennemføre betalinger via internettet.

Internethandel er blevet mere ”normalt”, og som konsekvens heraf er vi blevet mindre kritiske overfor at betale via internettet. Desværre er der hackere som kontinuerligt forsøger at udnytte denne trend.

Det gør de ved at overvåge betalinger, og i visse tilfælde sende kunden videre til en falsk betalingsside, som ellers ser identisk ud med den originale. I de værste tilfælde får hackerne adgang til kundens kortoplysninger, hvilket kan lede til økonomiske konsekvenser for kunden, og omdømmemæssig skade for virksomheden.

Reklamer og malware: Kender du det, at når du besøger en hjemmeside, så er der rundt omkring på hjemmesiden placeret reklamer for diverse produkter?

Flere hjemmesider anvender reklamer som en sekundær indtægtsmulighed, da virksomheden bag reklamen oftest betaler for at få denne fremvist. Desværre kan reklamer dog også være et værktøj i hackernes værktøjskasse, som de kan bruge til at lokke personoplysninger, kontooplysninger med mere ud af de personer, som klikker på reklamen.

Det er derfor vigtigt at være kritisk overfor de potentielle annoncører, som du giver en reklameplads på din hjemmeside og ligeledes at være kritisk overfor, hvilke reklamer man som bruger klikker på.

Databeskyttelse via design: Vores hoveddøre har oftest en indbygget låsemekanisme, måske endda to. Ligeledes finder vi ofte også en indbygget tyverialarm i vores biler.

Denne form for integration af sikkerhed kan betegnes som beskyttelse gennem designede løsninger, og dette er et koncept, som også bør integreres i hjemmeside, systemer og lignende.

Hjemmesider bør have passende tekniske sikkerhedsforanstaltninger, som er designet med henblik på effektiv implementering af databeskyttelsesprincipper. Det kan for eksempel være via en begrænsning af den information, du indsamler om dine kunder.

Pas på phishing: Du har garanteret hørt eller læst om, at mange snydes til at opgive kodeord, adgang til arbejdscomputer eller i værste fald adgang til virksomhedens netværk.

Måske under du dig også over, hvordan det kan lade sig gøre? De fleste af os har en forestilling om, at vi ikke selv vil falde i sådan en fælde.


Et godt sted at starte er awareness træning.


Vi ser ofte, at hackerne går målrettet efter medarbejdere som indgangsvinkel til en virksomheds systemer og data, eksempelvis gennem phishing-mails eller andre former for social engineering, hvor medarbejderne ”angribes” med henblik på at opnå adgang til oplysninger eller placering af ondsindet kode på virksomhedens systemer.

Det kan for eksempel være ved udsendelse af e-mail, som ved første øjekast kan fremstå troværdige, men nærmere analyse vil oftest afsløre sproglige eller grammatiske fejl, en mistænkelig kontekst, et utroværdigt domæne for afsenderens mailadresse med mere.

Træning af årvågenhed: Et godt sted at starte er awareness træning. Flere af de områder, som vi nævner overfor, kan håndteres ved hjælp af periodiske tests af udvalgte medarbejder-gruppers årvågenhed over for phishing-mails og social engineering.

Dette er din virksomheds sikring imod potentielle brud på it-sikkerheden, hvilket gør dine medarbejdere mindre sårbare i forhold til at blive snydt til at afgive adgangskoder eller netværkstilgang.

Vi anbefaler, at der periodisk udføres målrettede og skræddersyede phishing-tests, og at der føres kontrol med effekten af disse tests ved analyse af, hvorvidt der er positiv effekt af disse tests jævnfør antallet af medarbejdere, som falder for testen.

Ligeledes er det vigtigt, at der skabes opmærksomhed omkring de gældende retningslinjer for sikker brug af it-systemer og data. Dette kan for eksempel sikres ved virtuel undervisning, som tager afsæt i jeres eksisterende it-sikkerhedsmateriale.

Annonce
Annonce
Erhverv For abonnenter

Kig med indenfor i Oldenborghus: Spritnye ungdomsboliger står snart klar og der er mange ledige

Annonce
Erhverv For abonnenter

Kro må afvise gæster og lukke tre af ugens dage: Kokke og tjenere er ikke vendt tilbage efter genåbningen

Annonce
Erhverv

Vindmølle-vokseværk i Munkebo: Lorc er gået fra nul til 25 megawatt på syv år - og er klar til at bygge endnu større

Annonce
Forsiden netop nu
Sydjylland For abonnenter

Eventyret på Industrisvinget: Fra lys idé til succesfuld forretning

Sydjylland For abonnenter

Brødre har ramt en guldåre i roboteventyr: Markrobot giver kæmpe vækst hos sydjysk virksomhed

Erhverv

Aarhus-firma hyrer flere medarbejdere: Computerspil sælger for 365 millioner før det er udgivet

Erhverv For abonnenter

285 mand var sendt hjem, alligevel satte fynsk fabrik rekord i overskud

Erhverv

Sunde kunder hjælper Danske Bank til større milliardoverskud

Erhverv

Ulovligt parkerede campingvogne sætter lastbiler i dilemma på rastepladser: Enten skal de parkere ulovligt eller bryde regler om køre- og hviletid

Annonce