Danske virksomheder bliver i stigende omfang udsat for cyberangreb. Spørgsmålet er, hvad du som leder kan gøre for at styrke virksomhedens it-sikkerhed. Det giver vores ledelsesrådgiver sine bedste råd til.
06. marts 2024
Truslen fra cyberangreb mod danske virksomheder er de senere år kun gået én vej – nemlig opad. Og i takt med at vi som samfund og erhvervsliv bliver mere og mere digitale, stiger truslen fra cyberkriminalitet.
Det er langt fra nok med et antivirus-program og en firewall, hvis du vil beskytte din virksomheds it-systemer mod ubudne gæster. Det er i lige så høj grad brugerne af virksomhedens it-systemer, der udgør den potentielle it-sikkerhedsrisiko.
Cyberangreb går målrettet efter menneskers digitale adfærd. Uopmærksomhed fra en enkelt medarbejder, som klikker på en ondsindet vedhæftet fil i en e-mail, kan åbne døren for it-kriminelle. Sker det, kan det få store økonomiske konsekvenser for både virksomheden, kunder og samarbejdspartnere.
Løbende uddannelse af virksomhedens ledere og medarbejdere i sikker digital adfærd er derfor ét af flere gode råd, når det handler om at sikre virksomheden imod hackerangreb.
1. Fastlæg jeres it-sikkerhedspolitik
Beslut jer for jeres strategiske målsætninger og placering af det overordnede ansvar for virksomhedens it-sikkerhed, og hvordan I vil rapportere udviklingen løbende.
Det kan blot fylde et par sider med jeres ambitioner for virksomhedens it-sikkerhed og kan fx indeholde: formål, hvem der er berørt af politikken, målsætninger, ansvarsfordeling i organisationen, undtagelser, rapportering, og hvad der skal ske i tilfælde af at it-sikkerhedspolitikken overtrædes.
2. Lav konkrete retningslinjer for jeres brug af it
Beskriv helt konkrete retningslinjer for, hvordan medarbejdere bør og skal interagere med de mange it-systemer de dagligt er i berøring med.
Dokumentet skal være målrettet alle medarbejdere og i et overskueligt format. Tal ind i brug af e-mail, password, download af filer, skærmdeling under videomøder og håndtering af it-udstyr udenfor kontorarbejdspladsen.
Gør retningslinjerne tilgængelige og forståelige, så medarbejderne let og sikkert kan indarbejde dem i deres hverdag.
3. Træn medarbejderne løbende i it-sikkerhed
Brugerne af jeres it-systemer udgør en potentiel it-sikkerhedsrisiko. Sørg for at træne jeres medarbejdere løbende, så de får en øget bevidsthed og forståelse for it-sikkerhed.
Brug gerne meget praktiske og konkrete eksempler fra hverdagen, som medarbejderen nemt kan forholde sig til og huske efterfølgende. Fx hvordan vurderer man om en e-mail er mistænkelig? Hvad skal man gøre, hvis en e-mail virker mistænkelig? Hvordan laver man et stærkt password? Skal et skrivebord være ryddet for dokumenter? Hvordan skal jeg opbevare virksomhedens it-udstyr derhjemme?
4. Lav løbende en it-risikovurdering
It-systemer udvikler sig hele tiden, nye it-systemer kommer til, og hackerne udvikler nye metoder til at trænge ind i jeres systemer.
Sørg for løbende at gennemføre en it-risikovurdering i virksomheden, hvor I kortlægger sandsynligheden og konsekvenserne ved forskellige risici.
Så kan I lettere prioritere, hvilke løsninger I vil implementere for at sikre virksomheden yderligere. Fx hvad er sandsynligheden for og konsekvenserne ved, at din virksomhed udsættes for oversvømmelse, så jeres it-udstyr beskadiges? Eller at en medarbejder får stjålet sin bærbare arbejdscomputer fra sin bil? Eller at jeres website går ned? Bør I bruge tid på at finde løsninger til at minimere disse risici eller lave beredskabsplaner for, hvad I vil gøre, hvis det sker?
5. Tag ansvar udenfor egen virksomhed
Som leder har du et større ansvar end kun din virksomhed. Mange it-systemer er i dag koblet sammen, så har I en lav it-sikkerhed, udsætter I måske også jeres samarbejdspartnere og kunder for en betydelig sikkerhedsrisiko.
Så arbejd tæt sammen med jeres samarbejdspartnere og kunder om at identificere og udbedre eventuelle sikkerhedshuller.
