Guide: Sådan får du styr på din basale IT-sikkerhed

Men måske lader du alligevel nøglen til den digital del af din virksomhed ligge frit fremme? Tænk lige over, hvor stor en del af din virksomhed, der er afhængig af it? Hvad ville der ske med din forretning, hvis du ikke længere havde adgang til din pc, dit økonomi- eller produktionssystem, din hjemmeside eller sociale medier? Eller hvis andre havde adgang, og kunne kigge med i alt du foretager dig? En skræmmende tanke, ikke?

Er din virksomhed i en størrelse, hvor der er en decideret it-ansvarlig eller it-afdeling, bør de have taget stilling til it-sikkerheden og komme med forslag til egentlige it-sikkerhedspolitikker, som så implementeres i virksomheden.

Men har din virksomhed ikke en it-afdeling, så er det nok dig selv som har ansvaret…

Herunder giver vi dig gode råd og tips til, hvordan du sikrer din virksomhed imod fremmed indtrængning.

Passwords

Du ved det helt sikkert allerede. Dit password skal være unikt og sikkert. Passwords som ”123456” eller ”Pa$$word” og genbrug af samme password flere steder er den sikre vej til undergang.

Af og til sker det, at selv helt store spillere som Dropbox, LinkedIn og Facebook har et databrud, og udefrakommende får adgang til dele af brugerdatabasen.

Har du så anvendt samme login oplysninger andet sted, vil hackere selvfølgelig prøve, om de kan få adgang med det brugernavn og password, som er afsløret i et sådant databrud. Det er ikke noget de gør manuelt, for de sætter blot en maskine i gang med at forsøge at logge ind alle mulige steder med de kombinationer af e-mails, telefonnumre, brugernavne og passwords, de nu har adgang til.

Du kan selv tjekke, om du har været med i et af disse databrud f.eks. på denne side. 

Password ud fra sætninger

Den letteste måde at huske et komplekst password er ved at tage udgangspunkt i en sætning. Det kunne f.eks. være ”Min første hund hed Elmer & blev 18 år”. Det bliver hurtigt til passwordet: ”M1.hhE&b18å”.

Huskesætningen siger du for dig selv, imens du taster dit password, hvilket gør det let at huske passwordet, der samtidig er helt uden mening for andre.

Passphrase

I stedet for at bruge passwords kan du bruge hele sætninger som kodeord. Dette kaldes for Passphrase. I nogle tilfælde kan der være begrænsninger, da det ikke er alle systemer, der tillader mellemrum. Så ”Min 1. hund hed Elmer & blev 18 år” kunne i stedet være ”Min1.hundhedElmer&blev18år”.

Vælg en sætning, der giver mening for dig og ikke et citat eller en sætning, som andre let kan gætte.

Password Manager

Brug lange passwords. De fleste systemer kræver i dag 8 tegn eller mere, for jo længere dine passwords er, jo sværere er det for it-kriminelle at gætte.

Nogle passwords bruger du dagligt, og dem skal du selvfølgelig bare kunne huske, men der er også passwords, du kun bruger en gang imellem. For at huske dem, kan du f.eks. anvende en “Password Manager”.

En Password Managers er typisk et program eller apps, som skal installeres. Det er selvfølgelig helt afgørende, at det er en sikker løsning og med højest mulig kryptering. 256bit AES kryptering anses for at være sikkert, så hvis programmet understøtter dette, er du formentlig godt beskyttet.

Du skal dog huske, at sikkerheden i sidste ende afhænger af det password, som applikationen bruger til at beskytte data. Hvis du ikke vælger et password, som er sikkert nok, eller hvis du udleverer det til andre, så hjælper krypteringen dig ikke.

Internet of Things (IoT)

Ja, men jeg bruger da ikke IoT…

Jo, du gør, for du har sikkert en printer, et overvågningskamera, måske en server og næsten helt sikkert en router og noget trådløst netværk. Hver gang du sætter en enhed til netværket, så bliver den en del af ”nettet”, så det gælder også for alle dine Smart Home enheder.

Antallet af enheder, vi kobler til netværket, er eksploderet over de seneste år, og der er ingen tegn på at den udvikling vender foreløbigt.

Brugerrettigheder og adgang til netværk

De fleste virksomheder stiller it-udstyr til rådighed for sine medarbejdere, der skal kobles sammen med virksomhedens systemer. Her bør man begrænse adgangen, så det ikke er alle medarbejdere, som har adgang til alt.

Ligeledes bør man overveje, hvilke brugerrettigheder medarbejdere skal have på sin pc. En begrænsning, så der fx ikke kan installeres programmer på maskinen uden en administrators godkendelse, er med til at minimere risikoen.

Vælger din virksomhed, at medarbejderne selv medbringer deres it-udstyr, stiller det helt særlige krav til sikkerheden i din virksomhed. Så snart det private udstyr er knyttet til virksomhedens netværk og/eller cloud løsning, er der en øget risiko. Så her er det om muligt endnu vigtigere at have klare retningslinjer for antivirus og scanning for virus og malware osv.

Overvej også at installerer en Firewall, der filtrerer netværkstrafikken, og derved kan forhindre – eller i hvert fald gøre det mere besværligt for – it-kriminelle i at trænge ind i netværket.

2 faktor godkendelse

En god beskyttelse, imod at fremmede får adgang, er brug af 2 faktor godkendelse, ligesom du sikkert kender fra NemID. 2 faktor godkendelse er en funktion, de fleste it-løsninger tilbyder og giver en højere sikkerhed for, at det kun er godkendte brugere, der logger ind.

Den største risikofaktor

Den største risiko er nok den menneskelige faktor. Selvom din virksomhed har sikret sig efter alle kunstens regler, kan en medarbejder komme til at lukke andre ind – helt uforvarende.

Dine medarbejdere udsættes formodentlig med jævne mellemrum for phishing, smishing og spam, som i værste fald med et enkelt klik kan lukke fremmede ind i din virksomheds it-systemer. Derfor er det vigtigt at være både opmærksom og på vagt og tale højt om de risici, vi ser, så vi kan løse dem.

Du kan hjælpe dine medarbejdere til højere bevidsthed om it-sikkerhed ved f.eks. at anbefale dem en app som ”Mit digitale selvforsvar”, der dagligt orienterer om nye trusler.

Appen er gratis og udgivet af Forbrugerrådet Tænk .