Her kan din virksomhed få hjælp til at udnytte it bedre med gratis vejledninger, leverandøroversigt og kurser

IBIZ-Center

It-sikkerhed

Digitale trends Vejledning

It-systemer er lige så vigtige for virksomheden, som lokaler, maskiner, medarbejdere og kunder. Derfor bør it-sikkerhed have lige så stor opmærksomhed som resten. Her er 7 råd, som hjælper dig med at holde “virksomhedens guld” i gode hænder.   

1: Brug altid den nyeste version af programmerne

Brug altid den nyeste version af programmer og operativsystem. En af måderne hackere anvender til at liste programmer ind på en computer er fejl og sikkerhedshuller i programmer. De fleste programmer og operativsystemer er i dag så komplekse, at det er umuligt at lave dem helt uden fejl, men heldigvis opdaterer de fleste leverandører deres software, når de opdager disse fejl og sikkerhedshuller.

Både Microsoft og Apple tilbyder automatisk opdatering af deres operativsystemer til nyeste version, og hvis man har slået denne facilitet til, har man automatisk lukket mange huller. På samme måde skal man være opmærksom på om Adobe Reader, Adobe Flash, Java, Microsoft Office etc. hele tiden er opdateret til den nyeste tilgængelige version.

At bruge nyeste version af software og operativsystemer, er det samme som at sørge for at der er en ny og tidsvarende lås på alle døre til virksomhedens bygninger.

2: Brug antivirus

De færreste virksomheder nøjes med at have lås på dørene til virksomhedens lokaler. Mange investerer også i et alarmsystem. På samme måde skal man sørge for at sikre sine it-systemer. Sørg for at bruge et godt og anerkendt antivirus program til alle virksomhedens computere, og sørg for at det altid er opdateret til seneste version. Antivirus programmer fungerer på samme måde som alarmer. De gør brugerne opmærksomme på, når en hacker forsøger at snige sig ind på computeren.

3: Slå kryptering til på virksomhedens trådløse net

Mange virksomheder bruger trådløst netværk. Hvis man ikke har slået krypteringen på det trådløse netværk til, kan alle med en almindelig computer få adgang til virksomhedens netværk, og kan ”lytte” med på den information der sendes over netværket. De behøver ikke engang komme ind i virksomheden, men blot holde i en bil på gaden udenfor. Der findes forskellige former for kryptering til trådløse netværk, og de fleste moderne netværk understøtter alle. De forskellige standarder hedder: WEP, WPA og WPA-2. WPA-2 er den sikreste. WEP anses ikke for at være sikker mere, da krypteringen til WEP kan knækkes på ganske få minutter med en almindelig computer.

Hvis virksomheden ofte har gæster, som har brug for adgang til internettet, så sørg for at have to trådløse netværk. Et til gæster som kun har adgang til internettet, og hvor man kan dele kodeordet ud. Og et andet netværk til virksomhedens medarbejdere som også har adgang til virksomhedens servere, printere etc.

4: Sørg for at bruge gode kodeord

Ingen kæde er stærkere end det svageste led. Uanset hvor mange forholdsregler man tager, så hjælper det ikke meget, hvis man ikke bruger gode passwords. På samme måde forringer det også effekten af virksomhedens alarm, hvis koden til alarmens kontrolpanel f.eks. er ”123456” eller ”111111”.

Gode kodeord skal være svære at bryde, og derfor skal de være på mindst 8 tegn, indeholde store og små bogstaver, tal og specialtegn. På den måde bliver det sværere for hackere at afprøve alle muligheder og finde det rigtige kodeord.

Bruger man f.eks. et kodeord på seks tegn, som kun består af små bogstaver, så tager det kun ca. 18 minutter at bryde det på en almindelig computer. Bruger man derimod et kodeord på 8 tegn og bruger alle de tilgængelige tegn på tastaturet (94 forskellige tegn), så vil det tage ca. et år at bryde kodeordet på en almindelig computer.

Læs hvordan du laver et godt password her

5: Tag sikkerhedskopier

Hvis virksomhedens lokaler får vandskade, brænder eller på anden måde bliver ubrugelige, så er det en katastrofe for virksomheden. På samme måde vil det være en katastrofe for de fleste virksomheder, hvis vigtige data fra it-systemer går tabt. Derfor er det vigtigt at tage sikkerhedskopi hver dag. Tag gerne flere sikkerhedskopier, som bliver opbevaret forskellige steder. Hvis virksomheden brænder, så hjælper det ikke meget med en sikkerhedskopi, hvis den også brænder. Derfor skal man sørge for at opbevare sikkerhedskopien uden for virksomheden.

En måde at gøre dette på, er at investere i et antal USB-harddiske, og lægge sikkerhedskopien på dem. Den medarbejder, som har ansvar for at tage sikkerhedskopi, tager så den seneste USB-harddisk med hjem hver dag.

En anden måde og noget smartere måde er at abonnere på en online backup service, som tager sikkerhedskopi over Internettet og sørger for at kopien hele tiden er opdateret og gemt et sikkert sted uden for virksomheden.

Noget som mange glemmer er at sikre sig, at de kan indlæse sikkerhedskopien igen. Gør det derfor til en vane, f.eks. hver 3. måned, at teste om sikkerhedskopien kan indlæses.

6: Giv medarbejderne god it-adfærd

Det er vigtigt, at alle virksomhedens medarbejdere er opmærksomme på it-sikkerhed og på god IT-adfærd. F.eks. bør de vide, at de aldrig må installere et program på en af virksomhedens computere, med mindre de er 100 procent sikre på, hvor det kommer fra, og hvad det skal bruges til. På samme måde bør medarbejderne vide, at de ikke må tilslutte et USB-drev til en computer, med mindre de er sikre på, at det ikke indeholder virus.

Sørg for at alle medarbejdere har personlige kodeord til de systemer, som de har brug for at have adgang til, og lær dem, at de aldrig må udlevere deres personlige kodeord til andre.

En effektiv måde at sikre, at medarbejderne har fokus på god it-adfærd og –sikkerhed, er at lave et sæt overskuelige retningslinjer for brug af it i virksomheden. De behøver ikke fylde mere end et par sider med simple regler for, hvad man som medarbejder skal gøre, og hvad man absolut ikke må gøre. Sørg for at alle nye medarbejdere har forstået reglerne, hold reglerne opdaterede, og hold fyraftens- eller frokostmøder for at informere medarbejderne med jævne mellemrum.

7: Spørg eksperterne

Jo flere it-systemer en virksomhed anvender, jo flere computere der er i virksomheden og jo mere forbundne computere og systemer er med hinanden, jo mere komplekst bliver det at holde styr på sikkerheden. Med mindre man driver en it-virksomhed, så er dette en opgave der tager tid fra virksomhedens primære forretningsområde, og derfor kan det ofte betale sig at engagere eksperter til at varetage opgaven. De kan hjælpe med at holde it-systemerne opdaterede, sørge for at der ikke er huller i sikkerheden, holde reglerne for it-adfærd opdaterede og kan rådgive virksomhedens ledelse om anvendelse af it.

Læs videre:

Relateret indhold

Værktøjer

Find en NemHandel-leverandør - løsninger til elektronisk samhandel

Find NemHandel-leverandør

Svar på spørgsmål og få en simpel tjekliste til digitalisering af din virksomhed

Prøv Vækst med it

Svar på spørgsmål og få en personlig vejledning (10-20 sider) til valg af it-system

Tjek dit it-behov
X

Få tips og nyheder om it

Tilmeld dig vores nyhedsbrev og bliv bedre klædt på til at udnytte it i din virksomhed.

Vi udsender det ca. 6 gange årligt