Er din virksomhed & medarbejdere beskyttet?

Cyberkriminalitet er i vækst og leder til flere og større udfordringer for de fleste virksomheder og deres medarbejdere.

Selvom der efterhånden er større åbenhed om risikoen for hackerangreb, er der stadig brug for at sætte fokus på, hvordan virksomheder håndterer tab eller muligt tyveri af følsomme data. Det betyder ikke bare opdatering af IT-systemer, men også et seriøst blik på de nye ændringer, som databeskyttelsesforordningen fører med sig. Det er for mange blevet et mere komplekst og omfattende ansvar at ruste virksomheden til en verden, hvor cyberangreb og den generelle cybersikkerhed er en integreret del af virksomhedens trusselsbillede.

Du sidder nok og tænker at navnet er langt, tungt og emmer af noget som er kompliceret. Bedre bliver det ikke med udsigten til, at der til virksomheden bliver stillet krav og spørgsmål, som du og dine medarbejdere skal have styr på – og det skal samtidig kunne dokumenteres.

Inden du går helt kold over cybersikkerhed og GDPR, så lad os gøre et forsøg på at skabe lidt forståelse for ordningen og hvorfor den er afgørende for din datasikkerhed. Forhåbentlig kan du bagefter omfavne det med en smule mere begejstring, end du måske hidtil har gjort.

I første omgang handler det om at afmystificere, konkretisere og simplificere, hvad GDPR handler om.

Du har sikkert selv været ved at gå ud af dit gode skind, over de mange nye ændringer som GDPR medfører.

Fra d.25. maj 2018 skal alle europæiske virksomheder efterkomme en række nye krav og regler ift. datahåndtering.

Hvor store ændringer og hvilke konsekvenser det kan have for netop din virksomhed er individuelt. Udover, at man skal overholde en række krav ift. hvordan data håndteres, så skal virksomheden kunne dokumentere, hvilke data der indsamles, opbevares, bruges, analyseres og slettes. Derudover er der kommet strenge krav til virksomheders cybersikkerhed. Som virksomhed skal man beskytte sine data, og man har pligt til at anmelde cyberangreb indenfor 72 timer.

Disse krav stiller virksomhederne i en række nye situationer, da mange af disse elementer tidligere ikke har været en bekymring hos små og mellemstore virksomheder i Danmark.

Men hvem skulle dog ville hacke mig?

Du sidder måske og tænker, hvorfor skulle nogen have interesse i mig og min virksomhed? Et godt spørgsmål fordi ”hacking” sjældent er rettet mod nogen specifikke til at starte med.

Faktum er, at vores virkelighed aldrig har været mere digital. Du er derfor som virksomhed, organisation eller forening altid potentielt meget værd for de cyberkriminelle.

Mange opfatter en hacker som værende en person bag en skærm, der målrettet går efter en specifik computer, person eller virksomhed. Men sandheden er en anden, hvilket gør det meget mere bekymrende. De fleste angreb foregår ved at finde huller i sikkerheden i forskellige services, som har mange brugere.

Services som HTTPS, Facebook, Outlook og cloud-services, bliver hver dag udsat for tusindvis af angreb.

Problemstillingen ved denne form for hacking er, at når først en hacker er inde i systemet, er det uhyre svært at opdage ham. På den måde kan hackeren nemt og uhindret suge til sig af vigtige informationer. De seneste år har der været utallige eksempler på informationer, som benyttes til afpresning eller til at opnå en kommerciel gevinst.

Fri buffet for hackerne

Hvis i ikke har gjort jer mange tanker om cybersikkerhed, og hvordan i beskytter jeres persondata bedst muligt, så er det på tide i begynder nu.

Udfordringen for stort set alle virksomheder er adgangskontrol. Mange medarbejdere, cloud services, hardware og arbejdstelefoner gør det tæt på umuligt at sikre alle adgangskoder. Tænk over, hvordan du og din virksomhed er i de rette hænder, og hvordan i sikrer jeres data bedst muligt.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.