1. Opdatér

Det er vigtigt, at holde alle virksomhedens it-systemer og programmer opdateret. It-kriminelle udnytter nemlig ofte allerede kendte sårbarheder i styresystemer og programmer, men det kan simpel vedligeholdelse af systemerne faktisk forebygge. 

2. Tag backup af data

Det er afgørende løbende at få taget backup, så det er muligt at genetablere data og systemer, hvis man for eksempel rammes af et ransomware-angreb. Det lyder simpelt, men alligevel er det ikke alle, der gør det systematisk. Husk også at tjekke, at de sikkerheds­kopier, I får lavet, faktisk virker – og overvej, om det er en idé at kryptere dem.

3. Begræns antal af rettigheder

Jo flere personer, der har adgang til systemerne og har rettigheder, des større skade kan it-kriminelle lave. Begræns derfor antallet af brugerkonti med administratorrettigheder. Kun få brugere har reelt behov for lokale administratorrettigheder, og derfor skal de rettigheder så vidt muligt fjernes. Rettighederne kan give en hacker kontrol over virksomhedens systemer.

4. Brug eksterne rådgivere

Man skal se realistisk på, hvornår man har brug for hjælp udefra for at opretholde den nødvendige sikkerhed. Hvis din virksomheds it-kompleksitet bliver for stor, eller I står over for en konkret trussel, så kontakt en rådgiver, der kan hjælpe jer. Det kan være en rigtig god investering. Betragt de ressourcer, I bruger på it-sikkerhed som en forsikring.

5. Lav it-sikkerhedspolitik

Inddrag alle dele af organisationen i arbejdet med it-sikkerhed. Lav derfor en sikkerhedspolitik, og sørg for at alle kender de regler og målsætninger, som den indeholder. Den skal også indeholde retningslinjer for it-sikkerhed ved hjemmearbejde og medarbejderes brug af eget elektronisk udstyr, som ikke nødvendigvis lever op til sikkerhedskravene på arbejdspladsen. 

Bonus-råd: Vær rollemodeller

Mit sidste råd gælder jer i ledelsen. I kan medvirke til at skabe en god it-sikkerhedskultur i virksomheden ved at være rollemodeller og gå forrest med et kontinuerligt fokus på it-sikkerhed.