5 gode råd til at sikre dig mod cyberangreb

Det kan for mange være en smule komplekst at skulle holde sig opdateret omkring nødvendige tiltag i forhold til cybersikkerhed. En høj grad af uvidenhed og naivitet blandt medarbejderne er et stort problem i flere virksomheder.

Vi har derfor samlet en liste over 5 ting, som vi mener er nødvendige indsatsområder.

Brug forskellige kodeord og password managere

En gennemgående fejl er svage passwords, som kan relateres til medarbejderne selv. Vær opmærksom, og se bort fra passwords, hvor der bruges kæledyr eller familiemedlemmers navne. Hvis man har passwords af lign. karakter, så bør man skifte dem med det samme. Vælg i stedet et atypisk password og kombiner med tal og små og store bogstaver.

I forlængelse af atypiske passwords, så lyder opfordringer på, at man skal have flere forskellige passwords til de forskellige websites og online services som man færdes på – det er blandt andet smart at generere et tilfældigt password, og så lokalt bruge en passwordmanager, der husker disse for hver enkelt medarbejder.

Skulle det ske, at en online service bliver komprimeret, så er adgangen til facebook, twitter, netbank eller de interne systemer ikke kompromitteret i den forlængelse.

To-trins-bekræftelse/to-faktor autentifikation

Når man bruger to-faktor autentifikation, så indtastes der en kode, hvorefter endnu en kode bliver tilsendt til brugerens telefon via SMS / Push-notifikation eller via e-mail. Denne indtaster man herefter på hjemmesiden, hvor man ønsker sig adgang, og så er man inde. Det sikrer ligesom med password manageren, at det ikke er nok med ens passwords, men det kræver også adgang til en af medarbejderens andre devices, for at kunne komme til den ønskede side.

Begræns adgangen til medarbejderne

For at gøre det nemt, giver virksomheder ofte administratorrettigheder til alle ansatte. Det gør hackernes job lettere, da de ikke behøver bruge tid på at researche sig frem til den rigtige medarbejder, for at få adgang til de ønskede it-systemer eller interne dokumenter.

Derudover er virksomheder i højere grad blevet sårbare, hvilket skyldes at medarbejderne bevæger sig ud af virksomhedens interne systemer. F.eks. når medarbejderne begynder at tjekke og sende mails via deres smartphones, tablets eller private computere, så skabes der hul i virksomhedens perimeter.

Dette kan fikses, ved kun at give medarbejdere adgang til det der er absolut nødvendigt.

Ligeledes garderer man sig mod de udfordringer, der kan opstå i forbindelse med fyringer. Der har i flere virksomheder været episoder, hvor tidligere ansatte vil hævne sig. Det har resulteret i interne systemer, som blev lagt ned og produktion der gik i stå. Begynd derfor på at tænke adgangstyring ind i de fremtidige sikkerhedsforanstaltninger.

Kryptering af data

Ved at kryptere data kan virksomheder smide en ekstra forhindring, som hackerne skal kæmpe sig igennem, før de kan bruge de opsamlede data til noget.

Kryptering er baseret på en nøgle, som har to forskellige dele. Den offentlige del og den private del. Så snart en person modtager dine krypterede oplysninger, så bruges den private del af nøglen til at afkode dem. Det betyder, at hvis en dataoverførsel, som indeholder personfølsomme oplysninger, opsnappes undervejs, er den kodet og meget vanskelig at dekryptere.

Benyttes kryptering, så skal man være meget opmærksom på, at man ikke glemmer adgangskoden eller krypteringsnøglen. I så fald kan man nemlig ikke få adgang til sine data.

Uddan medarbejderne i IT-sikkerhed

Naivitet blandt medarbejdere er et stort problem i flere virksomheder. Løsningen er til gengæld nem.

Med et større fokus på at uddanne de ansatte i ansvarlig cybersikkerhedsadfærd og de farer, de skal holde øje med, så kan man skære ned på mange former for databrud. Et godt råd er at udarbejde regler eller en klar sikkerhedspolitik, for brugen af virksomhedenes it systemer. Det kunne eksempelvis være specifikke regler ift. håndtering af e-mails, samt regler for de ansattes flow ift. at tage deres bærbare computer med ind og ud af virksomheden.

3 kommentarer på “5 gode råd til at sikre dig mod cyberangreb

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.