Det kan være både dyrt og forretningskritisk, hvis hackere lykkes med et cyberangreb mod en virksomhed. I takt med, at arbejde fra distancen er blevet mere udbredt efter Coronapandemien, stiger behovet for bedre cybersikkerhed i virksomheder. Det er især usikre netværk og enheder, der er udsatte – men også spam og phishing-mails udgør en risiko.
Alle har et ansvar – ikke kun IT-afdelingen
Martin Mølvig understreger, at det ikke kun er IT-afdelingen, som har et ansvar:
”Traditionelt set har det været opfattelsen, at det primært er IT-afdelingen, der står for sikkerheden. I dag har medarbejderne dog et medansvar. Hver gang, du åbner din computer, bør du blandt andet tænke over, hvilket netværk, du benytter, og hvor du sidder fysisk i forhold til fortrolighed. Ledelsen bør derudover være aktivt involveret – de skal sætte retning og forventninger til IT, så indsatsen bliver orienteret mod forretningens væsentligste risici.”
Tips:
- Log kun på et sikkert netværk eller et netværk du kender i forvejen.
- Tænk over, hvilke programmer du bruger – er de godkendt af din arbejdsplads?
- Vær kritisk overfor de e-mails, du modtager – er afsenderen troværdig?
- Klik ikke på links, du ikke stoler på, hverken i e-mails eller på internettet.
Klare IT-procedurer
Udgangspunktet skal ifølge Martin Mølvig være en operationel tilgang, hvor det er nemt for medarbejderne at forstå, hvad de skal gøre hvornår – og ikke mindst hvorfor:
”Det skal give mening for medarbejderen, hvordan og hvorfor man skal gøre noget – ellers tager vi som mennesker altid den nemmeste løsning. Så en del af opgaven er at kommunikere hvorfor, det er vigtigt at have fokus på de forskellige aspekter af IT-sikkerhed. Og så klare guidelines for, hvad du gør hvornår.”
Zero Trust-princippet
Martin Mølvig pointerer, at virksomheder kan anvende en såkaldt Zero Trust-tilgang for at forebygge angreb:
”Zero Trust-princippet bygger på den antagelse, at man ikke automatisk kan stole på nogen person eller enhed i eller uden for et netværk. Helt konkret handler det om, at brugere og enheder skal godkendes for at kunne få adgang til og bruge systemer, fx gennem multifaktorgodkendelse.”
Virksomheden skal sikre, at det er de rette medarbejdere, der har og får adgang til virksomhedens systemer: ”Når en medarbejder stopper, skal han eller hun pr. automatik ikke længere have adgang til virksomhedens systemer – ligeledes er det et must, at midlertidigt ansatte har tidsbegrænset adgang.”