Cybersikkerhed er vigtigere end nogensinde før, og der er en øget trussel for angreb på mindre og mindre virksomheder. Truslen skal tages alvorligt, og man bør stille sig selv spørgsmålet, om der er styr på virksomhedens basale cyber-hygiejne?
Det er altafgørende at få skabt nogle gode sikkerhedsvaner og -rutiner, så virksomheden og virksomhedens medarbejdere kan være på forkant med truslen. Ikke næste år, ikke om en måned, men nu.
Risikoen for, at ens virksomhed bliver udsat for et cyberangreb, er stødt stigende. Det skyldes ikke mindst udbredelsen af cyberangreb på bestilling. Det kræver både tid og ressourcer at komme oven på efter et angreb.
Vi lever i en digital verden, hvor et cyberangreb kan ramme virksomhedens likviditet, resultere i dårlige kundeoplevelser og mange flere vidtrækkende konsekvenser, og gode råd er dyre, hvis virksomhedens bogholderi, bookingsystemet til kunderne, ordrebogen eller virksomhedens leverandørkæder bliver ramt.
Ikke alle virksomheder har ressourcer til en it-afdeling, men pointen er, at medarbejderne gennem oplysning om og uddannelse i basal cyber awareness har fået større forståelse for og kendskab til, hvordan de skal forholde sig over for potentielle risici.
Det er derfor nødvendigt at kigge virksomhedens procedurer for cybersikkerhed efter i sømmene og få styr på de helt basale ting. Digitaliseringsstyrelsen og Erhvervsstyrelsen har listet syv råd om it-sikkerhed på sikkerdigital.dk, som alle større og mindre virksomheder bør forholde sig til.
1) Få overblik over vigtige data og systemer. 2) Opdater programmer løbende. 3) Køb antivirus og firewall. 4) Tag backup af data. 5) Lær at spotte mistænkelige mails. 6) Lav stærke adgangskoder. 7) Stil sikkerhedskrav til it-leverandøren.
Er it-sikkerhed et nyt fokusområde for virksomheden, kan det være svært at vide, hvor man skal starte. Her kan særligt tre af rådene medvirke til at få skabt et godt fundament.
1) Del ikke dine passwords med andre. Sørg for at de er svære at gætte.
2) Hold altid systemer og computer/tablet/mobil sikkerhedsopdaterede med nyeste versioner, og sørg for at have tilstrækkelige antivirus- og firewall-programmer.
3) Informér medarbejderne om it-sikkerhed og ikke mindst de trusler, de kan udsættes for. Gør det klart, hvad der forventes af dem i forhold til it-sikkerhed, og hvad de skal gøre, hvis uheldet er ude.
Medarbejderes adfærd spiller en stor rolle i forsvaret mod cyberangreb, og i og med at mange medarbejderne får flere hjemmearbejdsdage, og at alle efterhånden bruger flere devises til arbejdet, så er it-sikkerheden kun blevet mere vigtig.
I banken har vi selv gode erfaringer med awareness-træning, hvor vi uddanner og informerer medarbejderne om, hvad basal it-sikkerhed er, og hvad de skal gøre ved tvivlsomme mails, eller hvis de er blevet ramt af et angreb. Vi oplever som følge heraf, at flere og flere medarbejdere spørger it-afdelingen, om de trygt kan klikke på links eller åbne pdf’er i mails.
Om klummen
Danske Andelskassers Bank – i daglig tale Andelskassen - er en børsnoteret bank med hovedkontor i Hammershøj mellem Randers og Viborg. Banken har 18 afdelinger rundt i landet, der betjener både privat- og erhvervskunder. Banken har et lokalt fokus og engagerer sig i sine lokalområder, blandt andet gennem uddeling af priserne ”Sammen kan vi mere” og ”Andelskasseprisen”.
Ikke alle virksomheder har ressourcer til en it-afdeling, men pointen er, at medarbejderne gennem oplysning om og uddannelse i basal cyber awareness har fået større forståelse for og kendskab til, hvordan de skal forholde sig over for potentielle risici.
Ved at løfte medarbejdernes kendskab til truslen, ændres medarbejdernes adfærd også. Det er altså essentielt at informere medarbejderne om hvilke angreb, de kan blive udsat for, og fortælle dem om, hvad malware, phishing mail, ransomware, CEO-fraud, faktura-bedrageri m.m. er, og hvordan det kan ramme virksomheden.
Har virksomheden ikke en it-ansvarlig, der kan sikre virksomhedens digitale adfærd, så søg hjælp hos eksterne eksperter på området - eksempelvis ens brancheforening eller et it-sikkerhedsfirma. Find råd, vejledning og værktøjer på sikkerdigital.dk. Sidst, men ikke mindst kontakt dit forsikringsselskab, der kan sikre virksomheden med en cyberforsikring.
Vigtigst er: Der skal handles nu - for før eller siden vil et angreb ramme virksomheden.