Cyberhygiejne IT-sikkerhed

10 ting, der kan sikre dig mod at være den lavthængende frugt for cyberkriminelle

11. november 2021 2 min
af Jesper Helbrandt, Partner & CEO

Er du fortvivlet over, hvordan du håndterer din virksomheds it-sikkerhed?

Netop som du troede, du havde regnet den ud, dukker der en ny historie op i medierne om IT-kriminelle, der lammer en virksomhed. Du kan med rette spørge, ”Stopper det her aldrig og kan jeg nogen sinde følge mig rigtig tryg?” Svaret er enkelt. Nej det stopper aldrig, og jo før du anerkender det, jo før kan du begynde at forberede dig på den nye virkelighed.

Som virksomhed er det vigtigt at forstå, at de cyberkriminelle driver en forretning, hvor de hele tiden forsøger at jagte de lavt hængende frugter.

De lavthængende frugter findes, hvor det gælder om at bruge mindst muligt tid på at skabe et størst muligt udbytte, nøjagtig som de fleste almindelige virksomheder forsøger at finde den nemmeste vej til deres mål.

Derfor er de cyberkriminelle på udkig efter virksomheder, der er de lavthængende frugter, da disse er de absolut nemmeste at hacke.

De fleste angreb begynder med at identificere it-systemer, hvor den basale hygiejne ikke er på plads, og angrebene foregår fuldt automatiseret hvorfor alle virksomheder før eller siden vil blive ramt. Da der er rigeligt af lavthængende frugter, er det sjældent, at de cyberkriminelle gider at bruge tid på de virksomheder, der har den grundlæggende cyberhygiejne på plads.

Hvordan kan du sikre, at din virksomhed ikke er en lavthængende frugt?

Få som minimum styr på disse 10 ting:

  1. Sørg for, at dine operativsystemer og 3rd-parts programmer bliver opdateret regelmæssigt.
  2. Kør ikke gamle operativsystemer som Windows XP, Windows Server 2003, Windows 7, Windows Server 2008 el.lign.
  3. Hav en god firewall med sikkerhedsfunktioner, der er licenseret og funktionel (Hvis den ikke er tændt, er det ligegyldigt, hvor stor den er!).
  4. Brug velrenommeret og effektiv endpoint protection.
  5. Sørg for at back-up kører og er implementeret overalt. Det betyder bl.a. at den skal kontrolleres og testes regelmæssigt.
  6. Konfigurer softwarefirewalls på alle dine computere.
  7. Brug to-factor-godkendelse overalt hvor det er muligt.
  8. Kontroller at dine cloudtjenester som Office 365, G-Suite, AWS, Azure osv. er hærdet sikkerhedsmæssigt bedst muligt.
  9. Sørg for uddannelse af medarbejderne i hele organisationen.
  10. Udfør og opdater risikovurderinger for din organisation mindst én gang om året.

For at sikre at disse ting fungerer korrekt, anbefaler vi, at man benytter en uvildig rådgiver til at vurdere disse områder. Det er en fantastisk måde at sikre, at du får en objektiv vurdering af din situation.

Mere om