Ni råd der gør din smv mindre "hackersårbar"
Hackerangreb kostede virksomheden Phoneix Design Aid seks millioner kroner. Her er ni gode råd, der kan spare din virksomhed for samme oplevelse.
Hver fjerde smv (26 procent) i Danmark mangler de to mest essentielle it-sikkerhedsforanstaltninger: backup af data og opdaterede styresystemer, som Microsoft og Mac OS.
Det viser en analyse fra Erhvervsstyrelsen. Analysen udkommer i forbindelse med at oktober er national cyber-sikkerhedsmåned. Her sættes der fokus på it-kriminalitet, der blandt andet rammer de uforberedte danske smv’er.
De basale mangler gør virksomhederne sårbare, siger fagleder for digital ansvarlighed og cybersikkerhed i Dansk Industri (DI) Morten Rosted Vang.
- De risikerer i højere grad større konsekvenser af den meget udbredte it-kriminalitet som phishing, hvor svindlere forsøger at franarre dem personoplysninger, adgangskoder eller lignende. Det kan nemlig blive både rigtigt dyrt og besværligt for virksomheden, siger han.
Læs også: Digitale værktøjer viser en vej ud af coronakrisen
Smv’er tror ikke, de er i risikogruppen
Det kan de også skrive under på i design- og kommunikationsvirksomheden Phoenix Design Aid. Den blev i påsken 2017 ramt af et hackerangreb, der endte med et omsætningstab på seks millioner kroner. Forsikringen dækkede kun de 180.000 kroner, det kostede at få teknikere til at genoprette systemet.
Selvom virksomheden ifølge it-konsulent Jan Lajer havde et godt sikkerhedsniveau, lykkedes det alligevel hackere at bryde ind i backup-serveren.
- Det var jo en katastrofe. Intet mindre. Det var tæt på at koste virksomheden livet, siger han.
Erhvervsstyrelsens analyse peger på, at mange smv’er ikke tror, de er i risikogruppen for at blive udsat for et hackerangreb. Jan Lajer, der har 20 års erfaring i it-branchen, genkender tankegangen.
- Men hvis det har værdi for virksomheden, har det værdi for it-kriminelle, fordi det kan bruges som afpresning. Du kan jo spørge dig selv, hvor længe virksomheden kan fungere, hvis alt IT er lukket ned, siger han.
I Phonex Design Aid’s tilfælde, ville hackerne have 7.500 euro for at ”frigive” de krypterede filer og gøre dem brugbare igen. Virksomheden nægtede dog at betale, og mange filer gik derfor tabt.
- Vi fik heldigvis genskabt en del af filerne, men vi mistede samlet set omkring 280.000 filer – blandt andet skabeloner til projekter, som efterfølgende skulle laves forfra, siger Jan Lajer.
Læs også: Valg i USA – hvad rager det egentlig danske virksomheder?
Backup på bånd og uddannelse af medarbejdere
Siden hackerangrebet på Phoenix Design Aid i påsken 2017 har Jan Lajer arbejdet på at hæve it-sikkerheden i virksomheden.
Først købte han en såkaldt tape-backup, hvor data lagres offline på et bånd. Uanset hvor dygtige hackerne er, kan de nemlig ikke hacke sig ind på et bånd, der ligger i en skuffe. Et andet værktøj, it-konsulenten bruger, er uddannelse af medarbejdere.
- Jeg har brugt meget krudt på at udbrede viden og skabe opmærksomhed på it-sikkerhed blandt medarbejderne. Cirka engang om måneden laver jeg eksempelvis en quiz med spørgsmål om cybersikkerhed og undervisning i, hvordan man laver et stærkt password, siger han.
Læs også: Corona sparker liv i tværfaglige netværk for ejerledere
Hackerangreb kan koste virksomheder livet
Ifølge fagleder for digital ansvarlighed og cybersikkerhed i DI, Morten Rosted Vang, bør it-sikkerhed for alle virksomhed – inklusive de små – være lige så naturligt som det at have lås på dørene.
- Et målrettet hackerangreb mod en virksomhed kan i værste fald true små virksomheders eksistens. Alt for ofte prioriterer virksomhederne først it-sikkerhed, når de har været i kløerne på cyber-kriminelle, siger han.
Som minimum bør virksomhederne ifølge faglederen sørge for at have opdaterede styresystemer og backup af data, der er to af de ni råd om it-sikkerhed, som DI har til sine medlemmer. Læs mere om dem her.
- Og så er det vigtigt at uddanne sine medarbejdere til at have gode digitale vaner, så de eksempelvis er særligt skeptiske overfor nye eksterne mails og kender til vigtigheden af en stærk og unik adgangskode. Det er med til at reducere risikoen for hackerangreb og virus i virksomheden, siger Morten Rosted Vang.
Han henviser desuden til hjemmesiden Sikkerdigital.dk, hvor du kan finde flere gode råd til at gøre din virksomhed mere it-sikker.
Ni gode råd til god it-sikkerhed
1. Hold it-systemer og programmer opdateret
Kendte sårbarheder i styresystemer og programmer bliver ofte udnyttet af de kriminelle.
2. Installer sikkerhedspakke
Sikkerhedspakken skal indeholde en firewall, et antivirusprogram, et spamfilter og et phishingfilter. Pakken skal hele tiden holdes opdateret.
3. Indstil sikkerhedsniveau i browsere
Således bliver medarbejderne altid spurgt, inden informationer, filer og programmer bliver overført til deres computere.
4. Slå kryptering af virksomhedens trådløse netværk til
Krypteringen vil beskytte virksomheden mod, at andre bruger netværket. Brug minimum WPA – og helst WPA2-kryptering.
5. Brug gode og sikre kodeord, der som standard udskiftes jævnligt
Kodeord er en vigtig beskyttelse af virksomhedens interne fortrolige oplysninger. Benyt både små og store bogstaver, tal og symboler.
6. Udvis sikker adfærd på internettet
Virksomheden skal forholde sig kritisk til de hjemmesider, der bliver besøgt, programmer, der installeres, og mails, der modtages.
7. Tag backups
Husk at tjek, om sikkerhedskopierne faktisk virker og overvej at kryptere dem.
8. Søg hjælp hos eksperter
Hvis din virksomheds it-kompleksitet bliver for stor, eller I står overfor en konkret trussel, kontakt en rådgiver, der kan hjælpe.
9. Begræns antallet af brugerkonti med administratorrettigheder
Få brugere har behov for lokale administratorrettigheder, og derfor skal de så vidt muligt fjernes. Rettighederne kan give en hacker let adgang til virksomhedens systemer.
Om Phoenix Design Aid
- 15-20 ansatte fordelt på ni kontorer i otte lande.
- Grundlagt i 1998
- Design- og kommunikationsvirksomhed med ekspertise i grafisk design og digitale løsninger
- Hovedkontor i Randers.
Hold dig opdateret
Modtag nyhedsbrevet DI Business med relevante nyheder fra erhvervslivet, politiske analyser og nøgletal samt invitationer til arrangementer, kurser og netværk med relation til erhvervslivet.
Info om COVID-19
Find DI’s og myndigheders hjælp, links og kontaktpersoner på dette site, hvor du også kan se arbejdsgivernes FAQ og DI’s svar.
