Her kan din virksomhed få hjælp til at udnytte it bedre med gratis vejledninger, leverandøroversigt og kurser

IBIZ-Center

Er din virksomhed sikret mod angreb fra hackere?

It-sikkerhed Guide

Gennem de sidste år er der set en stigning i hackerangreb. Ifølge Forbes var tre ud af fem IT-angreb i 2015 rettet mod små- og mellemstore virksomheder. I dag ses det ofte, at en hackergruppe eller enlige svaler hacker et system og krypterer filer, så virksomheden ikke har adgang til dem, hvorefter de kræver en løsesum for at låse filerne op igen.

IBIZ Center har talt med Kim Schlyter, Partner i Deloitte og Cyber Risk leder for 60 ansatte. På baggrund af dette giver vi dig råd til, hvordan din virksomhed bør forholde sig til IT-sikkerhed.

SMV’er bør gøre noget ud af deres IT-sikkerhed, for ikke at risikere at miste data eller skulle betale løsesum til hackere.

Hvilke problemer står små- og mellemstore virksomheder overfor rent IT-sikkerhedsmæssigt?

“Små- og mellemstore virksomheder har ikke tradition for at have fokus på IT-sikkerhed, men mere fokus på bund- og toplinjen. Ser man nærmere på de mellemstore virksomheder, har de ofte IT-folk ansat, men de har dog mere fokus på at forbedre service end på at optimere IT-sikkerheden. Små virksomheder har generelt det problem, at de slet ikke tænker IT-sikkerhed som en del af deres forretningsstrategi.”

Hvordan får hackerne adgang?

“Hackerne kan få adgang til virksomheders data gennem diverse huller i systemer, på hjemmesider, gennem firewalls eller hos underleverandører. For at sikre din virksomhed mod hackerangreb skal du sikre at firewallen er ordentligt konfigureret, at der ikke er bugs i hjemmesiden og at virksomhedens underleverandører leverer sikrede løsninger,” siger Kim Schlyter.

Kim Schlyter udtaler yderligere: “En anden typisk indgang for hackere er gennem jeres medarbejdere. Hackeren udsender en phisingmail, som giver adgang til medarbejderens computer. Det er derfor en god ide at oplære medarbejderne i, hvordan de kan genkende phishingmails og dermed sikre jer mod denne type hacking.”

Læs mere om Phishingmails: Phishing – falske mails

Læs flere generelle råd om IT-sikkerhed og medarbejderadfærd i IBIZ Centers vejledning.

Cybersecurity

Hackere har nem adgang til flere SMV’ers følsomme data, da IT-sikkerhed ifølge Kim Schlyter har tendens til at blive nedprioriteret.

Hvordan forhindrer man hackerne får adgang?

“Det forhindres med effektiv IT-sikkerhed. IT-sikkerhed handler om at beskytte data, som er det hackerne prøver at ramme.

Det første du skal gøre er at lave en risikovurdering, hvor du kigger på de forskellige systemer eller processer i din virksomhed. En hurtig risikovurdering kan fx være, hvis du forestiller dig, at du ikke kan få adgang til din hjemmeside i én dag, eller at dine online kundelister ikke er  tilgængelige.

Kan du ikke undvære ovenstående, skal du investere i din virksomheds IT-sikkerhed. Dette kan bl.a. gøres ved løbende at lave back-ups, bruge nye og opdaterede software versioner, kryptere virksomhedens trådløse netværk m.m.”

Du kan læse meget mere om, hvordan I forbedrer jeres IT-sikkerhed her.

Arbejder I med persondata, skal I, i følge persondataforordningen, lave en risikovurdering fra kundens perspektiv, fremfor fra virksomhedens. Læs mere om Persondataforordringen her.

Hvad er personfølsom data og hvad kan hackerne bruge det til?

“Personfølsom data er ikke kun cpr-numre men kan også være kundens IP-adresse, lokationsdata fra deres GPS, deres politiske overbevisning, biologiske attributter m.m.

Lykkedes det hackere, at få fat i denne data, kan du risikere at dine kunder bliver udsat for identitetstyveri. Dette er dags dato allerede sket for mere end 70.000 danskere, og identitetstyveri kan desværre skabe store økonomiske problemer for de forurettede.”

Personfølsomme Data

Mere end 70.000 danskere er blevet udsat for indentitetstyveri.

Hvilken værdi skaber det for virksomheder at have en klar strategi om deres IT-sikkerhed?

“At investere i et IT-sikkerhedssystem er ligesom at købe en forsikring. Selvom der ikke er sket noget før, skal det være på plads, hvis det sker.

IT-sikkerhed betragtes, af mange, som en omkostning, men kan være fordelagtigt at investere i, da det i sidste ende er med til at sikre kundedata og dermed skabe bedre tilfredshed – og større kundeloyalitet.

Derudover skabes der gevinst gennem standardisering og effektivisering. Dette opnås bl.a. ved brug af samme slags telefoner og computere på tværs af virksomheden. Dermed flyder kommunikationen mellem virksomhedens devices gnidningsfrit og der er ikke brug for konvertering af data og filer.

Med en god IT-sikkerhed kan din virksomhed undgå at identitetstyveri finder sted hos dine kunder, at dine systemer er nede, fordi de er blevet hacket, at der bliver sendt falske mails fra din virksomhedens mail konti mm.”

Hvilke værktøjer kan virksomhederne bruge til at undersøge hvor god deres IT-sikkerhed er?

“Vi [Deloitte] har sammen med Erhvervs- og Selskabsstyrelsen lavet værktøjet IT-Sikkerhedstjekket, som bliver lanceret i efteråret 2016. IT-Sikkerhedstjekket er fordelagtigt til små- og mellemstore virksomheder, da der stilles 28 spørgsmål, som giver et overblik over jeres IT-sikkerhed, og dermed hvor I skal investere jeres ressourcer.”

Kim Schlyter, Deloitte

Kim Schlyter, Partner i Deloitte og Cyber Risk leder for 60 ansatte.

Hvordan hjælper Deloitte virksomheder med IT-sikkerhed og Privacy?

“Vi hjælper rent IT-sikkerhedsmæssigt med tekniske ydelser, fx overvågning af dine systemer fra vores Security Operating Center, så angreb kan blive opdaget hurtigst muligt. Derudover laver vi hacking simulationer ved at angribe præcis som en ondsindet og ressourcestærk hacker ville gøre.

Herved finder du ud af, om de penge, du har investeret i dit IT-sikkerhedssystem, er givet godt ud og om det effektivt kan lukke ned for angreb.

Vi har en pakke kaldet KLAR-PARAT-START. Pakken fra 25.000 kr. indholder, at Deloitte hjælper med en risikoanalyse, simulation af hackerangreb for at se sårbarheder, og fortælle jer, hvad I skal gøre.

Vi hjælper desuden med at gøre virksomheder klar til persondataforordringen, som træder i kraft om 2 år og som kommer til at få stor betydning for alle firmaer, som behandler person data.”

Læs artiklen om persondataforordningen her.

Like IBIZ Centers Facebook og LinkedIn side, og forbliv opdateret med flere artikler der kan gavne din virksomheds digitale profil.

Læs videre:

Værktøjer

Find en NemHandel-leverandør - løsninger til elektronisk samhandel

Find NemHandel-leverandør

Svar på spørgsmål og få en simpel tjekliste til digitalisering af din virksomhed

Prøv Vækst med it

Svar på spørgsmål og få en personlig vejledning (10-20 sider) til valg af it-system

Tjek dit it-behov
X

Få tips og nyheder om it

Tilmeld dig vores nyhedsbrev og bliv bedre klædt på til at udnytte it i din virksomhed.

Vi udsender det ca. 6 gange årligt