Lås cybersikkerhedstrusler inde indefra i virksomheden

Sidste år så hele verden Equifax-databruddet, en af de største hackingskandaler i USA’s historie, udfolde sig. Men vi opdagede først for nylig, at firmaets tidligere administrerende direktør, Richard Smith, skød skylden for hele fiaskoen på én eneste it-tekniker, som udlod at bede Equifax-medarbejderne om at installere en programrettelse, som var designet til at eliminere svagheder i Apache Struts-systemet.

Denne situation viser om noget, hvor svag it-sikkerheden kan være, og hvor vigtigt det er for alle i din organisation at tage aktiv del i et program til styring af it-risici. Cybersikkerhedstruslerne forsvinder alligevel ikke foreløbig. De forventes faktisk at komme til at koste firmaerne USD 6 billioner om året inden 2021, hvilket for at sætte det i perspektiv “repræsenterer den største flytning af økonomisk velstand i historien”.

Selvfølgelig vil langt størstedelen af de tab, der udspringer af et hul i cybersikkerheden, komme fra de store organisationer, men det betyder ikke, at små og mellemstore virksomheder ikke bør gøre alt, hvad de kan for at beskytte deres forretninger. Og fordi du arbejder på så personligt et plan med dine medarbejdere og dine kunder, kan du have endnu mere at miste – f.eks. dit levebrød, personlige relationer, omdømme osv. Heldigvis er der nogle ting, som firmaer af alle størrelser kan gøre for at forbedre deres sikkerhed på alle niveauer og stille sig ansigt til ansigt med disse trusler:

  • Oplær dit personale: Det er en simpel ting, men som det illustreres af Equifax-bruddet, kan uddannelse i onlinesikkerhed og indførelse af bedste praksis i hele firmaet være en stor del af det, der skal til for at dæmme op for digitale katastrofer. Led efter et kursus (online eller med fysisk fremmøde), som dækker emner, der drejer sig om, hvordan man genkender og håndterer forfalskede mails, holder sit sikkerhedssystem opdateret, sikker onlineadfærd osv., og oplær alle medlemmer på dit team.
  • Vælg den rette mailklient: At have adgang til mails hvor som helst – og på næsten en hvilken som helst enhed – er afgørende, men det bør aldrig være nødvendigt at gå på kompromis med bekvemmeligheden for at opnå sikkerhed. Led derfor efter en mailtjeneste, der kan skelne mellem spam, phishing og legitime meddelelser, og filtrer dem derefter. Og hvis dine mailfiltre giver dig mulighed for at deaktivere links og eliminere dit teams mulighed for at besvare skadelige meddelelser, er det endnu bedre. Led om muligt efter programmer med mailfiltre, der kan angives på person- eller gruppeniveau. På den måde kan du afgøre, hvad der er bedst for dit firma.
  • Hold jeres enhedspolitik opdateret: Gør fysisk sikkerhed til en prioritet ved at oprette firmapolitikker, der beskriver bedste praksis for at holde enheder sikre. Lav protokoller, som skal følges, hvis en enhed mistes, giv dit team besked om, hvem de skal kontakte, og gør det klart, hvad der skal ske ud fra et teknisk perspektiv, hvis en enhed mistes. Som endnu et lag af beskyttelse kan du kræve, at alle medarbejdere aktiverer tofaktorgodkendelse på deres enheder. På den måde kræves der, selv hvis en enhed bliver stjålet, en kontaktmetode, før tyven kan få adgang til det, der findes bag logonskærmen.
  • Opdater din software: Hvis vi har lært noget af Equifax-bruddet, er det, at det er afgørende, at hver eneste medarbejder – fra øverst til nederst i hierarkiet – skal holde sin software opdateret. Hvis du bruger skybaseret software, sker it-sikkerhedsopdateringer som regel automatisk, men hvis du ejer eller leder et firma, der endnu ikke er gået over til at bruge skybaseret software, kan du stadig automatisere opdateringer og sende dem ud til dit personale. Hvis det ikke er en mulighed – eller hvis det er noget, du helst er fri for at gennemføre, kan du gøre det enkelte teammedlem ansvarlig for selv at installere opdateringer på sine enheder. Du skal bare konfigurere softwaren til at bede brugerne om at installere opdateringer, når de bliver tilgængelige.

Selvom vi allerede har nævnt, at medarbejderne skal lære om trusler, kan det ikke siges for mange gange. Uanset hvor mange sikkerhedsforanstaltninger du træffer, skal dit team oplæres i at bruge dem korrekt – og dine medarbejder bør jævnligt få tilsendt materialer til genopfriskning samt påmindelser om vigtigheden af at træffe disse forholdsregler. På den måde kan du ikke bare hjælpe dem med at lære at genkende cybersikkerhedstrusler, men også give dem de oplysninger, de skal bruge for at undgå at løbe unødvendige risici.

Om forfatteren

The Microsoft 365 team is focused on sharing resources to help you start, run, and grow your business.

Kom i gang med Microsoft 365

Det er det Office, du kender, plus de værktøjer, som er med til at forbedre samarbejdet, så du kan få mere fra hånden – når som helst og hvor som helst.

Køb nu
Relateret indhold
Business Tech

Hvad sker der, når firmaer ikke beskytter deres immaterielle rettigheder ordentligt?

Læs mere
Business Tech

Kundedata – Den hårfine grænse mellem nyttig innovation og krænkelse af privatlivets fred

Læs mere
Business Tech

Den mindre virksomheds guide til sikker mail

Læs mere
Business Tech

Find ud af, om din mobildatasikkerhed dækker det hele

Læs mere

Vækstcenteret tilbyder ikke professionel rådgivning i skat eller økonomi. Du skal kontakte din egen skatte- eller finansmedarbejder for at drøfte din situation.