Bliv medlem Min side
Velkommen tilbage Der er 0 nye anbefalinger til dig
Ny hos DI?
Vi rådgiver dig

Cybersikkerhed og spionage

Danske virksomheder står over for en stadigt voksende trussel fra cyberangreb. Cyberangreb kan ramme alle - det er ikke længere et spørgsmål om hvis, men hvornår. Vi giver dig DI's gode råd til IT-sikkerhed og PET's råd mod spionage.

Cyberangreb udgør i dag en af de største forretnings- og samfundsmæssige risici. Med teknologiens stigende betydning for virksomheder er det afgørende at have en solid strategi og plan for, hvordan man beskytter sin virksomhed, sine kunder og leverandører mod angreb og spionage. For at hjælpe virksomheder med  at blive digitalt sikre, finder du på siden  en række gode råd og vejledninger.

Bliv D-mærket

D-mærket er et værktøj, der hjælper din virksomhed med at håndtere cybertruslen og etisk brug af data. Ved at bruge D-mærket kan du få styr på din it-beredskabsplan. D-mærket tydeliggør, hvilke virksomheder, der udviser digital ansvarlighed og giver dermed både forretningsværdi til virksomhederne, tryghed til forbrugere og kunder og skaber et stærkere digitalt Danmark.

NIS2 vejledningsunivers

Rettidig omhu – sådan forbereder I jeres virksomhed

Riskovurdering: Identificer og vurder potentielle sikkerhedsrisici, I står over for, herunder malware, phishing og interne trusler.

Policyer og procedurer: Sørg for at udvikle klare retningslinjer for medarbejdernes brug af virksomhedens digitale ressourcer, herunder adgangskontrol og passwordpolitikker.

Uddannelse og træning: Sørg for, at medarbejderne er opmærksomme på cybersikkerhedsrisici og ved, hvordan de skal reagere gennem løbende træning og opdateringer.

Opdateringer og vedligeholdelse: Hold jeres systemer og software opdaterede med de seneste sikkerhedsopdateringer for at minimere sårbarheder.

Krisestyring: Udform en klar plan for, hvordan I reagerer på et cyberangreb, herunder procedurer for at isolere angrebet og gendanne data.

Når skaden er set – hvilke handlemuligheder har I?

Isolér angrebet: Identificer angrebets omfang og isolér de berørte systemer for at forhindre yderligere spredning.

Indsaml bevismateriale: Gem relevante logfiler og data for at støtte efterforskningen af angrebet.

Kommunikation med interessenter: Informer medarbejdere, kunder og samarbejdspartnere om situationen og de trufne foranstaltninger.

Gendan data: Gendan beskadigede data fra sikkerhedskopier for at genoprette normal drift.

Evaluér og lær: Evaluer jeres respons på angrebet og identificer eventuelle svagheder i jeres sikkerhedsberedskab.

Ring til Cyberhotline for digital sikkerhed for at få vejledning, når skaden er sket.

Medarbejdere – gode råd til håndteringen af jeres medarbejdere

Sikker adfærd på farten: Sørg for at  medarbejdere er  opmærksomme på deres omgivelser og undgår at efterlade deres enheder uden opsyn.

Opdaterede enheder: Sørg for, at medarbejdernes enheder er opdaterede med de seneste sikkerhedsopdateringer og antivirussoftware før rejser.

Sikker adgang til virksomhedsnetværket: Brug sikre forbindelser som VPN'er og to-faktorgodkendelse for at beskytte mod uautoriseret adgang.

Fortsat opmærksomhed: Opfordre medarbejdere til at være skeptiske over for ukendte links eller anmodninger om fortrolige oplysninger, selv når de er på rejse.

Krisestyring: Sørg for at medarbejderne ved, hvordan de skal reagere i nødsituationer under deres rejser og hvem de skal kontakte.

Vi har samlet den vigtigste viden til dig her:

Cyberhotline (sikkerdigital.dk) Digitaliseringsstyrelsen: Få hjælp, når skaden er sket (sikkerdigital.dk) Center for cybersikkerhed Planlægning (sikkerdigital.dk) IT-sikkerhedspolitik og beredskabsplan (sikkerdigital.dk) Sådan får du en IT-beredskabsplan! (industriensfond.dk) D-mærket NIS 2 (Center for Cybersikkerhed)

PET’s ni gode råd mod spionage

  • Tænk over, hvem du taler med – ikke al information skal deles.
  • Tænk over, hvor du befinder dig, når du taler – andre kan lytte med, f.eks. i det offentlige rum.
  • Tænk over, hvad du taler om i telefonen – den kan være aflyttet.
  • Hold møder med kritisk indhold uden mobiler og andre digitale enheder i rummet.
  • Forhold dig kritisk til personer, som udviser særlig stor interesse for dig, herunder på sociale medier.
  • Vær opmærksom på gæsters færden, fotografering og adgang til digitale enheder.
  • Vær opmærksom på mistænkelig adfærd og ubudne gæster generelt.
  • Følg reglerne for håndtering, opbevaring og transport af beskyttelsesværdig information.
  • Indberet mistænkelige hændelser til din sikkerhedsorganisation, og afgør i fællesskab, om I også skal indberette hændelsen til Politiet eller direkte til PET på sikker mail pet@politi.dk

Find mere information på pet.dk

For medlemmer

Anayser din virksomheds risici og sårbarheder

Brug DI's værktøj: Risiko- og sårbarhedsanalyse

Ja tak
For medlemmer

Step to: Beredskabsplanen

Når I kender jeres risici og sårbarheder, anbefaler vi, I udarbejder jeres beredskabsplan.

Beredskabsplan
For medlemmer

Beredskabs følgegruppe

Medlemmer af gruppen vil løbende modtage relevant information, opdateret vejledningsmateriale og tilbud om at deltage i arrangementer, kurser og webinarer.

Tilmeld dig her

  1. Hold it-systemer og programmer opdateret

    Kendte sårbarheder i styresystemer og programmer bliver ofte udnyttet af de kriminelle.

    Læs mere om, hvordan du kan få varsler om digitale sårbarheder fra varslingstjenesten for virksomheder her

  2. Installer sikkerhedspakke

    Sikkerhedspakken skal minimum indeholde en firewall, et antivirusprogram, et spamfilter og et phishingfilter. Pakken skal hele tiden holdes opdateret.

  3. Indstil sikkerhedsniveau i browsere

    Således bliver medarbejderne altid spurgt, inden informationer, filer og programmer bliver overført til deres computere.

  4. Slå kryptering af virksomhedens trådløse netværk til

    Krypteringen vil beskytte virksomheden mod, at andre bruger netværket. Kan du vælge mellem flere, så vælg ”WPA2” eller ”WPA3”.

  5. Brug gode og sikre kodeord, der som standard udskiftes jævnligt

    Kodeord er en vigtig beskyttelse af virksomhedens interne fortrolige oplysninger. Benyt både små og store bogstaver, tal og symboler.

    Få mere information om, hvordan du laver et sikkert kodeord her

  6. Udvis sikker adfærd på internettet

    Virksomheden skal forholde sig kritisk til de hjemmesider, der bliver besøgt, programmer, der installeres, og mails, der modtages.

  7. Tag backups

    Husk at tjek, om sikkerhedskopierne faktisk virker og overvej at kryptere dem. 

  8. Søg hjælp hos eksperter

    Hvis din virksomheds it-kompleksitet bliver for stor, eller I står overfor en konkret trussel, kontakt en rådgiver, der kan hjælpe.

    Find en oversigt over medlemsvirksomheder i DI Digital, der tilbyder it-sikkerhedsløsninger her.  

  9. Begræns antallet af brugerkonti med administratorrettigheder

    Få brugere har behov for lokale administratorrettigheder, og derfor skal de så vidt muligt fjernes. Rettighederne kan give en hacker let adgang til virksomhedens systemer.

Tilmeld
Jeppe Engell

Jeppe Engell

Chefkonsulent

  • Direkte +45 3377 4768
  • Mobil +45 4072 8990
  • E-mail jepe@di.dk

Relateret indhold

Favorit

For at gemme siden som favorit, har vi brug for din e-mail adresse.

Se her, hvordan DI håndterer dine oplysninger