8 gode råd til at forebygge cyberangreb
Cyberangreb er blevet flere og mere sofistikerede. Derfor bør man, både som større og mindre virksomhed, tage sine forholdsregler. Tom Engly, koncernsikkerhedschef i Tryg, præsenterer sine gode råd til at undgå cyberangreb.
De otte gode råd
1. Tag daglig backup af data
- Skab et overblik over forretningskritiske data og hvor de befinder sig, så virksomheden kan få taget en backup.
- Sørg for at få taget automatisk backup, som opbevares sikkert. Test jævnligt, at backuppen fungerer.
- Du bør fx sørge for, at din hjemmeside, mail og database bliver gemt dagligt på en anden enhed end din egen computer – eller i en sikker cloudløsning.
2. Installer antivirus og firewall
- Antivirus og firewall er to vigtige sikkerhedsforanstaltninger, som alle virksomheder bør have installeret.
- Sørg for at antivirus-programmet er aktivt og altid opdateres automatisk.
- Firewall blokerer for angreb på dine systemer udefra, mens antivirus fanger skadelige filer, som du fx modtager via mail.
3. Opdater løbende dine programmer og operativsystem
- It-kriminelle opdager hele tiden nye huller i software, der kan anvendes til at angribe virksomheden. Sørg for at alle programmer opdateres automatisk, når softwareleverandøren frigiver nye versioner.
- Et styresystem er fx Windows eller MacOS, og et program er fx din Office-pakke eller din mobilbank-app på din telefon.
4. Brug stærke adgangskoder
- Nemme adgangskoder er ekstremt hurtige at ”knække”. Sørg for at dine adgangskoder er på minimum 12 tegn – og at de opdateres mindst hvert halve år.
- Adgangskoden skal være unik. Genbrug ikke adgangskoder andre steder - adgangskoden til private konti eller flere arbejdskonti bør aldrig være den samme.
- Brug evt. en password manager, som hjælper dig med at holde styr på dine adgangskoder og gør dem svære at afkode. Så skal du kun huske én adgangskode.
5. Installer to-faktor godkendelse
- Ved ekstern adgang til virksomhedens systemer og programmer er brugernavn og password ikke nok, da det kan fanges via phishing – installer derfor to-faktor godkendelse.
- To-faktor godkendelse forbedrer sikkerheden markant. Ved at lægge et ekstra trin ind for at få adgang til et system, udelukkes it-kriminelle fra at få adgang - også selv om de kender din adgangskode.
- To-faktor godkendelse kender du fx fra din mobilbank, hvor du både skal logge ind med brugernavn og adgangskode og med NemID/MitID - eller fra login med en sms-kode på et bookingsystem.
6. Kommuniker it-sikkerhed til medarbejderne
- De ansatte er ofte et mål for bl.a. phishing og CEO fraud.Derfor er de ansattes kendskab til cybersikkerhed og en sikker digital adfærd meget vigtig.
- Som leder skal du gå forrest. Ellers breder den fornuftige tilgang til it-sikkerhed sig ikke blandt dine medarbejdere.
- Som hjælp til dette kan du tjekke www.sikkerkollega.dk, hvor ledere og medarbejdere nemt og på en sjov måde kan træne deres digitale adfærd.
- Træning af it-sikkerhed er fx, at du sender en mail ud i din virksomhed, som var det en falsk mail (phishing mail). Phishing mails er lavet for at lokke oplysninger ud af dig. Fx dine netbanksinformationer eller adgangskoder.
7. Cyberforsikring – sikrer professionel hjælp hvis du bliver hacket
- Med en cyberforsikring er din virksomheden sikret adgang til it-eksperthjælp ved virus- og cyberangreb. Cyberforsikringer kan også dække driftstab, erstatning overfor tredjemand, juridisk bistand, identitetstyveri mv.
- Det er vigtigt, at I som virksomhed er bevidste om jeres forsikringsbehov og dækningsmuligheder, så I undgår unødig forretningsrisiko.
- Læs mere om vores cyberforsikring her.
8. Beredskabsplan – hav en plan for, hvordan du trin for trin håndterer et cyberangreb
Før angrebet
- Udpeg, hvem der skal lede indsatsen og være ansvarlig for at kontakte eksterne cybereksperter for hjælp.
- Indgå på forhånd aftale med evt. eksterne cybereksperter.
- Få et overblik over de vigtigste data og systemer samt kontaktpersoner hos it-leverandøren.
- Print planen ud og læg den et sted, du kan huske.
Under angrebet
- Begræns skaden ved at trække netværkstikket ud og sluk for virksomhedens Wi-Fi.
- Skab overblik over hændelsen, lav en tjekliste og prioriter opgaver, som skal udføres sammen med eksterne cybereksperter og interne it- medarbejdere.
- Underret relevante medarbejdere og eksterne nøglepersoner om cyberhændelsen.
- Betal ikke løsepenge og gå heller ikke i dialog med de kriminelle.
- Hvis du har en cyberforsikring hos Tryg, så ring straks til os for at få hjælp til at identificere skaden og få professionel it-hjælp til at reetablere af jeres systemer og data på 44 20 61 40. Husk at skrive nummeret i beredskabsplanen.
Efter angrebet
- Anmeld angrebet til politiet. Du skal også anmelde sikkerhedsbruddet til Datatilsynet, hvis der er sket tab af persondata.
- Brug læring fra hændelsen til at optimere din sikkerhed. Fx ved at tilrette og teste din beredskabsplan.
Har du lyst til at høre flere gode råd?
På Digitaliseringsstyrelsens side, sikkerdigital.dk, kan du få flere gode råd om hvordan du sikrer dig selv og din virksomhed i cyberspace.
Sikkerdigital kommer med syv gode råd til at holde sig sikker - du kan samtidig prøve deres quiz. Læs de gode råd.
Du kan også se otte danske virksomheder fortælle om at blive ramt af et cyberangreb og komme godt ud på den anden side her.