26
04
2023
3 hurtige tips til at forbedre jeres IT-sikkerhed
Virksomheder bliver i stigende grad udsat for mere og mere avancerede digitale angreb og forsøg på bedrag. Denne tendens forventes kun at forøges i de kommende år, i takt med at diverse teknologier såsom AI bliver mere avancerede. Kom derfor udviklingen i forkøbet og sørg for, at I har styr på IT-sikkerheden.
Skab en stærk password-politik
Dataen viser, at passwords er et af de mest udsatte elementer af en virksomheds IT-infrastruktur. Hvis en ondsindet aktør får adgang til visse dele af jeres systemer, så er der risiko for, at de på én gang kan få opsnappet samtlige medarbejderes passwords og derigennem få yderligere adgang til endnu flere følsomme data. Den bedste måde at beskytte sig mod en sådan situation er at etablere en solid password-politik. Specielt er multifaktor-godkendelse (MFA) et effektivt værktøj. Her kan man anvende Microsofts Authenticator-app eller andre tredjepartsløsninger for at beskytte medarbejderes konti mod uvedkommende adgang.
Med denne tilgang er det jeres systemadministrator, der skal give specifik adgang og forhåndsgodkendelse inden et nyt medlem kan få adgang, samt at jeres medarbejdere løbende skal verificere deres identitet med denne app, når de logger på jeres system. Det gør det væsentligt sværere for hackere at få adgang til jeres system, selv hvis de i værste tilfælde skulle få opsnappet passwords fra jeres organisation.
Ligeledes bør man være særligt opmærksom på tjenester, som din IT-partner ikke har direkte kontrol over. Brugen af tredjepartsværktøjer såsom sociale medier, e-mail marketing programmer, designprogrammer mm. er fortsat stigende, og dette er tjenester, som din administrator ikke nødvendigvis kan administrere. Der lagres dog alligevel ofte sensitiv data på disse platforme, men de fleste understøtter også multifaktorgodkendelse, så sørg for også at inkludere disse i jeres strategi.
Vær særligt opmærksom på mails fra ’troværdige kilder’
Det sker oftere og oftere, at medarbejdere modtager mails fra det, de tror er en kollega, chef eller tæt samarbejdspartner, hvor de bliver bedt om at fremsende fortrolige oplysninger. I troen om at den, som de modtager mailen fra, er en pålidelig kilde, fremsender medarbejderne informationen med det samme. Når de så næste gang snakker med pågældende kollega, indser de, at den, de modtog mailen fra, slet ikke var den selvsamme person. Denne udspekulerede trend, hvor personer med ondsindede intentioner foregiver at være især chefer for en virksomhed, er eksploderet i popularitet over de seneste år. Det har vist sig at være en effektiv måde at snyde repræsentanter fra virksomheden på, ved at give dem en falsk tryghedsfølelse, der gør, at de bliver mindre opmærksomme, end de ellers normalt vil være.
Denne trussel kan imødekommes ved altid at dobbelttjekkeafsender og sikre sig, at alle parametre er i overensstemmelse. Hackerne vilofte benytte e-mailadresser, der læner sig tæt op ad jeres normalevirksomhedsemail, i håb om at bare én af jeres medarbejdere overser den lillefejl i forbifarten.
Uddan jeres medarbejdere i gode sikkerhedspraksisser
Det er vores klare anbefaling, at en af de bedste måder at undgå brud på sikkerheden, er ved at uddanne jeres medarbejdere og sørge for at de er velinformerede om potentielle faldgruber. Sådan undgår I på bedst muligvis, at de bliver snydt. Det kan måske lyde omfattende, men egentlig behøver det ikke at tage forfærdeligt megen tid eller ressourcer. Det kan blot dreje sig om korte 30-60 minutters workshops, hvor jeres IT-ansvarlige eller en af vores konsulenter kort gennemgår, hvad jeres medarbejdere skal være særligt opmærksomme på.
I en sådan kontekst, er det vigtigt at informationen er relevant for deltagerne og italesætter emner, som faktisk er aktuelle for dem. Det er bedst at overlade de meget tekniske emner til møder mellem eksperterne og sørge for, at den information, som jeres kollegaer modtager, rent faktisk er værdiskabende og brugbar for dem i deres hverdag. Derfor er især sikkerhed på kommunikationskanaler værd at italesætte, da det er noget, som næsten alle medarbejdere dagligt anvender. Herunder specielt mailsystemer og programmer såsom Slack eller Teams. En sådan workshop kan f.eks. omhandle, hvilke ting man skal være særligt opmærksom på for at kunne identificere potentielle scammere. Dette kan f.eks. dreje sig om:
- Phishing links, der ikke linker til den webadresse, som de foregiver.
- E-mailadresser, der ikke er i overensstemmelse med den virksomhed, som de påstår at komme fra.
- Mangel på organisatoriske symboler fra afsenderen, såsom e-mail signaturer.
- Noget så simpelt som stavefejl og dårlig grammatik.
- At e-mailen prøver at indgyde en følelse af, at forespørgslen haster – Dette er en almindeligt brugt taktik af scammere og hackere, for at få modtagerne til at begå fejl, fordi de bliver stressede og føler, at de skal skynde sig.
Dette er blot nogle ud af mange eksempler på, hvordan jeres medarbejdere kan blive narret til at frigive sensitive informationer, der potentielt kan have kolossale konsekvenser for jeres virksomhed. Vi håber, at disse tips har givet jer et indblik i kritiske områder, som I skal være særligt opmærksomme på. Skulle I ønske yderligere sparring eller rådgivning om, hvordan I bedst kan beskytte jeres medarbejdere og jeres data, kan I altid kontakte os.
Har du brug for rådgivning?
Vi står altid klar til at levere en ordentlig rådgivning inden for IT. Ønsker du at blive klogere på vores forretningsområder kan du altid læse om vores løsninger her