Spørg mig

1 – Identificér jeres vigtigste IT-systemer

Start med at få overblik over, hvilke systemer og enheder der er vigtigst for din virksomhed.

Det kan for eksempel være: Regnskabssystemet, mail, webshop, kundekartotek, bookingsystem, netbank, lagerstyring eller fællesdrev.

Når du ved, hvilke systemer der er mest kritiske, er det også lettere at beskytte dem. Spørg dig selv: Hvad kan jeg ikke undvære i mere end én dag?

2 – Brug lange og stærke adgangskoder

Korte adgangskoder er lettere at gætte eller knække. Derfor bør du bruge lange adgangskoder på minimum 14 tegn.

En god adgangskode kan sagtens være en sætning, der er nem at huske, men svær for andre at gætte. Det kan være bedre end korte koder med mange tegn og symboler, som medarbejderne alligevel har svært ved at huske.

Undgå også at bruge den samme adgangskode flere steder.

3 – Brug multifaktor-login

Multifaktor-login kaldes også MFA eller to-trinsgodkendelse.

Det betyder, at man ikke kun logger ind med adgangskode, men også skal godkende login på en anden måde. Det kan for eksempel være via en app på telefonen, fingeraftryk eller en engangskode.

MFA gør det langt sværere for uvedkommende at få adgang, selv hvis de får fat i en adgangskode.

Det bør som minimum bruges på mail, regnskabssystem, cloud-løsninger, netbank og andre vigtige systemer.

4 – Opdater systemerne løbende

Mange IT-angreb sker gennem gamle programmer, systemer eller enheder, der ikke er blevet opdateret.

Når der findes en sikkerhedsfejl, bliver den ofte hurtigt kendt blandt kriminelle. Derfor er det vigtigt at installere sikkerhedsopdateringer, når de kommer.

Sørg for at opdatere computere, telefoner, tablets, programmer, servere, routere og andre systemer, der bruges i virksomheden.

5 – Hold styr på brugere og adgangsrettigheder

Ikke alle medarbejdere skal have adgang til alt.

Gennemgå jævnligt, hvem der har adgang til hvilke systemer. Når en medarbejder stopper, eller får en ny rolle, skal adgangen ændres eller fjernes med det samme.

Gamle brugerkonti og for brede adgangsrettigheder kan være en let vej ind for hackere.

En god tommelfingerregel er: Medarbejdere skal kun have adgang til det, de har brug for i deres arbejde. Det samme gælder eksterne konsulenter eller samarbejdspartnere.

6 – Hold øje med mistænkelig aktivitet

Det er vigtigt at kunne opdage, hvis noget ser forkert ud.

Mange systemer kan give besked, hvis der for eksempel sker login fra et ukendt land, mange mislykkede loginforsøg eller forsøg på adgang uden tilladelse.

Tal med din IT-leverandør om, hvilke alarmer og logs der bør være slået til. Det gør det lettere at reagere hurtigt, hvis noget er galt.

7 – Tag sikre og testede backups

Backup er en af de vigtigste ting, hvis din virksomhed bliver ramt af nedbrud, virus, ransomware eller menneskelige fejl.

Sørg for, at alle vigtige data bliver sikkerhedskopieret. Det er ikke nok bare at have backup – du skal også teste, at data faktisk kan gendannes.

En god regel er 3-2-1-reglen:

Hav tre kopier af vigtige data, på to forskellige typer medier, og én kopi placeret et andet sted – for eksempel i en sikker cloud-løsning.

Kom i gang i dag

Du behøver ikke gøre alt på én gang.

Start med de vigtigste ting: Få overblik over din virksomheds kritiske systemer, brug stærke adgangskoder, og slå multifaktor-login til.

Derefter kan du arbejde videre med opdateringer, adgangsrettigheder, overvågning og backup.

Små forbedringer kan gøre en stor forskel. Med få enkle tiltag kan selv en lille virksomhed blive langt bedre beskyttet mod IT-angreb.

Hvis du selv vil vide mere om IT-sikkerhed, kan du hente meget mere information hos Det Kriminalpræventive Råd eller Styrelsen for Samfundssikkerhed.

Husk, at hvis du har brug for hjælp, kan du altid spørge forretningsudvikler Peter Bisgaard.