Cyber Security

Cyber security er den praksis, der omhandler at beskytte din virksomheds software, netværk, kommunikation og systemer mod digitale angreb. Formålet med denne type angreb er typisk at stjæle, ændre eller ødelægge følsomme oplysninger og derved afpresse den ramte virksomhed. Disse former for angreb ses desværre oftere og oftere, hvorfor cyber security er et område, som i højeste grad bør prioriteres i takt med den øgede digitalisering.

Ingen digitalisering uden IT-sikkerhed

Cyber Security er den største digitale udfordring i det 21. århundrede. Cyberangrebene bliver samtidigt mere sofistikerede og komplekse. Det kan være alt fra store phishing-angreb og angreb målrettet mod enkelte personer til avancerede og kontinuerlige angreb rettet mod enkelte virksomheder. Konsekvenserne er store og udgør en stor trussel mod virksomheders omdømme og økonomi. Behovet for informationssikkerhed er derfor steget kraftigt i takt med, at organisationernes investeringer bliver mere og mere digitale.

 

Det er især små og mellemstore virksomheder, der er i risiko for et hackerangreb. Faktisk rammes mere end hver fjerde af de små og mellemstore virksomheder af cyberangreb, men alligevel har hver tredje virksomhed ikke en egentlig plan i tilfælde af et attentat. Dette kan skyldes at små og mellemstore virksomheder ikke tænker cyber security ind, som en del af deres forretningsstrategi, men typisk har mere fokus på top- og bundlinjen. Behandler din virksomhed eller organisation personfølsomme oplysninger, kan et hackerangreb få store økonomiske konsekvenser, grundet EU’s skærpede krav til behandling og opbevaring af data.

 

Hos ITSecurity tilbyder vi en halv til en hel dag sammen med vores sikkerhedseksperter, hvor du vil få et øjebliksbillede af din virksomheds IT-sikkerhed. Oplægget vil være med fokus på specielt ransomware og phishing, samt hvordan medarbejderne skal agere i forskellige situationer.

Få optimal IT-sikkerhed med ITSecurity

Sikkerhed indgår i vores navn og dermed i vores DNA – og det forpligter! Vi har over 30 års erfaring inden for den digitale verden, og sagt på godt dansk, så ved vi, hvad der virker og hvad der ikke gør. Vi består i dag af en lang række IT-eksperter med kompetencer inden for hver deres område. Med alle de kompetencer samlet ét sted, er du altså garanteret IT-sikkerhed i absolut højeste kaliber. Vi er i dag leverandør af produkter og software fra førende producenter af avancerede sikkerhedsprodukter- og tjenester. Vi bestræber os altid på at gøre IT-sikkerhed så enkelt, men så effektivt, som muligt, således jeres værdifulde arbejde ikke forstyrres. Vi overvåger din data 24 timer i døgnet, 365 dage om året, så vi altid er klar til at gribe ind, hvis der skulle opstå drift kritiske nedbrud eller tegn på hackerangreb.

cyberSecurity.jpg                                   Compliance.jpg 

Typiske former for cybersvindel

CEO-fraud

CEO-fraud er et hackerangreb, som kort sagt går ud på, at en IT-kriminel udgiver sig for at være direktøren af virksomheden, og forsøger at fralokke eksempelvis følsomme oplysninger eller pengebeløb. Regnskabsmedarbejderen bliver typisk narret med en mail i direktørens navn, som beder medarbejderen om hurtigt og diskret at overføre et større beløb, og som regel på et tidspunkt, hvor direktøren bortrejst eller fraværende fra kontoret. I de mest avancerede angreb har den kriminelle hacket sig direkte ind i direktørens mailkonto. I andre tilfælde har vedkommende købt et domænenavn, som er en næsten identisk kopi af virksomhedens.

 

Ændringer i bankoplysninger

En anden måde hvorpå de IT-kriminelle forsøger at snyde virksomheder, er ved at udgive sig for at være en leverandør, der har fået nye kontooplysninger. På den måde overfører virksomheden i god tro penge til en falsk konto, hvilket typisk først bliver opdaget, når den rigtige leverandør rykker for sine manglende penge.

4 gode råd til din cyber security

  1. Hold din software opdateret
    1. Simpelt, men effektivt værn mod eventuelle hackerangreb. Når du opdaterer din software, udbedres der typisk eventuelle fejl og mangler i sikkerheden. Afsæt en ugentlig dag til at opdatere jeres pc’er og software i huset. Husk, at virus kan springe fra den ene PC til de andre, hvis den ikke er opdateret.
  2. Opsæt en passwordpolitik
    1. Dine medarbejdere er det svageste led i sikkerhedskæden og det er derfor vigtigt at have sikre kodeord. Skift jeres kodeord ofte og opstil krav til antal tegn og specialtegn i adgangskoden. Derudover kan to-faktor godkendelse med fordel anvendes, da hackerne på den måde ikke kan verificere, hvem de er.
  3. Back din data op
    1. Skulle du være uheldig at blive ramt af et cyber angreb, kan backup være din redning. Med vores 3-2-1 backup strategi har du mindst tre komplette kopier af jeres data. To af kopierne ligger på to forskellige medier, for eksempel en computer og en ekstern harddisk, og den tredje på et eksternt medie, så som et datacenter.
  4. Hav en beredskabsplan klar
    1. Rammes din virksomhed af et hackerangreb er det vigtigt at have opsat en beredskabsplan for hurtigst muligt at begrænse skaderne og forhindre hackerne i at forværre situationen En beredskabsplan skal tilpasses den enkelte virksomhed, hvilket vi hos ITSecurity naturligvis gerne rådgiver og vejleder om.

Typiske tegn på at du er blevet hacket

Hver år inficeres omkring 100.000 danske computere med et spionprogram, der indsamler dine brugernavne og kodeord med henblik på misbrug. Der er altså god grund til at være varsom, når du navigerer rundt i den online verden. Typisk er der to årsager til, at man bliver hacket – enten gættes dit kodeord fordi det er for svagt, eller også er din computer blevet inficeret med en form for virus. Skulle din konto på for eksempel Facebook, mail eller lignende have sendt suspekte beskeder ud på gebrokkent engelsk eller dårligt oversat dansk, kan det tyde på, at uvedkommende har fået skaffet sig adgang til din konto. Tænder dit webkamera af sig selv, eller forekommer der uforklarlige hændelser, så som at din mus rykker sig eller siden scroller ned af sig selv, er det tegn på, at it-kriminelle fjernbetjener din computer, og dermed har overtaget kontrollen af den.

 

Har du mistanke om, at en af dine konti er blevet hacket, anbefaler vi, at det første du gør er at opsøge en professionel, som for eksempel den IT-ansvarlige på din arbejdsplads eller ITSecurity. Dernæst er det en god ide at skifte dit kodeord og slå to-faktor godkendelse til, for at begrænse hackerens adgang. Da mange ofte bruger det samme kodeord til mange forskellige tjenester, er det ligeledes vigtigt at disse skiftes, da de ellers er åbne for hackerangreb.

Dine medarbejdere er dit største aktiv, og samtidigt også det svageste led i sikkerhedskæden

Hos mange virksomheder er det blevet hverdag, at medarbejderne modtager mails, hvor hackere forsøger at franarre sig informationer af dem. Phishing-angreb sker typisk i mails, hvor medarbejderne kommer til at indtaste brugernavn og password, hvilket blotlægger oplysningerne og giver hackerne fri adgang. Heldigvis er der i det danske erhvervsliv bred enighed om at øge indsatsen på netop dette område.

 

Den nye EU-lovgivning (GDPR) kræver, at medarbejderne informeres, uddannes og lærer de forholdsvis simple forholdsregler, man skal tænke over, som IT-bruger. Dette er med til at minimere risikoen for kompromittering af virksomhedens IT-systemer samt tab af data, herunder eksempelvis persondata.

 

Workshoppens forløb:

  • Backup og Restore
  • Beredskabsplan
  • Ekstern adgang til systemer
  • Fysisk sikkerhed og udstyr
  • Netværkssikkerhed
  • Password-politik

Efter workshoppen får du en sikkerhedsvurdering med vurderet risici, anbefalinger og råd til, hvordan sikkerheden forbedres. Vurderingen er i overensstemmelse med ISO 27001/2 metodikker. Analysen gør dig desuden i stand til at synliggøre trusselsbilledet og indsatsområderne på tværs af driften, ledelsen og bestyrelsen.

 

Kontakt os i dag og slip for bekymringen om hackerangreb og cyber security.

 

Kom godt i gang med Cyber Security

Ring til os eller udfyld formularen herunder, og få en uforpligtende snak omkring hvordan vi kan hjælpe med at understøtte Cyber Security i din virksomhed.

Send besked