DI: 5 råd til at gøre din virksomhed cybersikker
Cybersikkerhed handler langt hen ad vejen om sund fornuft og gode rutiner. Men det er også vigtigt at erkende, hvornår man har brug for dybere ekspertviden end den man har internt i virksomheden. Her er fem råd – og en anbefaling – fra chefkonsulent i DI Digital, Morten Rosted Vang.
1. Opdatér
Det er vigtigt, at holde alle virksomhedens it-systemer og programmer opdateret. It-kriminelle udnytter nemlig ofte allerede kendte sårbarheder i styresystemer og programmer, men det kan simpel vedligeholdelse af systemerne faktisk forebygge.
2. Tag backup af data
Det er afgørende løbende at få taget backup, så det er muligt at genetablere data og systemer, hvis man for eksempel rammes af et ransomware-angreb. Det lyder simpelt, men alligevel er det ikke alle, der gør det systematisk. Husk også at tjekke, at de sikkerhedskopier, I får lavet, faktisk virker – og overvej, om det er en idé at kryptere dem.
3. Begræns antal af rettigheder
Jo flere personer, der har adgang til systemerne og har rettigheder, des større skade kan it-kriminelle lave. Begræns derfor antallet af brugerkonti med administratorrettigheder. Kun få brugere har reelt behov for lokale administratorrettigheder, og derfor skal de rettigheder så vidt muligt fjernes. Rettighederne kan give en hacker kontrol over virksomhedens systemer.
4. Brug eksterne rådgivere
Man skal se realistisk på, hvornår man har brug for hjælp udefra for at opretholde den nødvendige sikkerhed. Hvis din virksomheds it-kompleksitet bliver for stor, eller I står over for en konkret trussel, så kontakt en rådgiver, der kan hjælpe jer. Det kan være en rigtig god investering. Betragt de ressourcer, I bruger på it-sikkerhed som en forsikring.
5. Lav it-sikkerhedspolitik
Inddrag alle dele af organisationen i arbejdet med it-sikkerhed. Lav derfor en sikkerhedspolitik, og sørg for at alle kender de regler og målsætninger, som den indeholder. Den skal også indeholde retningslinjer for it-sikkerhed ved hjemmearbejde og medarbejderes brug af eget elektronisk udstyr, som ikke nødvendigvis lever op til sikkerhedskravene på arbejdspladsen.
Bonus-råd: Vær rollemodeller
Mit sidste råd gælder jer i ledelsen. I kan medvirke til at skabe en god it-sikkerhedskultur i virksomheden ved at være rollemodeller og gå forrest med et kontinuerligt fokus på it-sikkerhed.
Tag en test
Test din virksomhed
På sikkerdigital.dk kan du teste, hvor god cybersikkerheden er i din virksomhed og finde mere vejledning på området. Hjemmesiden er udarbejdet i samarbejde mellem bl.a. Digitaliseringsstyrelsen, Politiet og Center for Cybersikkerhed.
Brug DI
Kontakt chefkonsulent Morten Rosted Vang, DI Digital, på 3377 4707 eller morv@di.dk, hvis du vil vide mere om cybersikkerhed.