IT sikkerhed ER vigtigt – også for dig, der har en lille virksomhed

I dag er næsten alle forretningsprocesser afhængige af IT-systemer. Et enkelt sikkerhedsbrud kan betyde dage uden adgang til nogen former for IT og dermed data, det er lig med tabte indtægter og ødelagt omdømme. I de værste tilfælde må virksomheder lukke.

Derfor er det vigtigt at arbejde strategisk med din beskyttelse. Lav en grundig plan, der beskriver hvad I gør hvis der sker sikkerhedsbrud hos jer?

Vi har samlet 10 vigtige og basale “tommelfingerregler”, som løfter jeres IT-forsvar øjeblikkeligt.

10 gode råd

1 – Identificér jeres forretningskritiske systemer

Start med at kortlægge, hvilke IT-systemer og enheder der støtter de vigtigste processer i virksomheden. Er det regnskabssystemet, jeres webshop eller mailserveren? Kun det, man kender, kan man beskytte optimalt, hvis noget er særligt kritisk, kan det også køre redundant på flere platforme for at sikre fortsat drift under et angreb.

2 – Kræv lange, stærke passwords

Gå fra 8–10 tegn til minimum 14 tegn, og overvej at tillade mellemrum. Hver ekstra karakter forøger knækketiden dramatisk – fra dage til måneder. Lær desuden medarbejderne at bruge hele sætninger i stedet for enkelte ord eller symbol-sammensætninger, så det både er sikkert og lettere at huske.

3 – Indfør multifaktor-login (MFA) som standard

MFA kombinerer “noget brugeren ved” (password), “noget brugeren har” (f.eks. en godkendelses-app) og “noget brugeren er” (biometri). Selv SMS-koder giver et stort løft i sikkerhed. En app-baseret løsning som Microsoft Authenticator anbefales dog for optimal beskyttelse.

4 – Opdater systemerne løbende

Når en ny sårbarhed offentligt afsløres, spreder den sig hurtigt som steppebrand, og hackere tester den straks på alle tilgængelige mål. Sørg for at være blandt de første til at installere sikkerhedsopdateringer, så jeres systemer ikke dukker øverst op på angribernes liste.

5 – Vedligehold adgangsrettigheder og brugerkonti

Når en medarbejder stopper, eller roller skifter, skal rettigheder straks opdateres eller fjernes. Forældede konti og for mange privilegier er en nem indgang for hackere til at bevæge sig rundt i jeres netværk.

6 – Overvåg med logs og alarmer

Uden gode logs kaster I jer ud i “skud i blinde”, hvis noget går galt. Opsæt automatiske alarmer på centrale systemer – fx ved login fra usædvanlige placeringer eller forsøg på uautoriseret adgang – så I kan reagere med det samme.

7 – Tag sikre og testede backups

Sørg for, at alle vigtige data er omfattet af backup, og kontroller jævnligt, at gendannelse også rent faktisk virker. Følg 3-2-1-reglen: tre kopier, to forskellige medier og én kopi på en anden lokation – fx i en cloud-service eller offsite depot.

8 – Adskil administrator- og brugerkonti (AD-tiering)

Del jeres Active Directory op i tier 0, 1 og 2 – og giv kun de nødvendige rettigheder til hver bruger. På den måde kan en kompromitteret almindelig konto ikke bruges til at eskalere adgang og skabe stor skade.

9. Luk RDP-adgang direkte fra internettet

Fjern eller begræns fjernskrivebord (RDP) åbnet mod internettet. Hvis fjernadgang er nødvendig, brug sikre alternativer som Citrix eller dedikerede Privileged Access Workstations, så eksponeringen minimeres.

10. Fjern lokale administratorrettigheder

Undgå at lade medarbejderne installere software på egen hånd. Analyse viser, at op imod 75 % af sårbarheder mellem 2015 og 2020 kunne være undgået ved at fjerne lokale admin-rettigheder på arbejdscomputere.