Få styr på teknikken

Du kan sikre din virksomhed mod tab af værdifulde og forretningskritiske data med enkle backuprutiner.

Fire trin til at sikre virksomhedens data

1. Få overblik over, hvad der skal tages backup af

Identificer, hvilke typer af data jeres virksomhed har brug for at tage backup af.

Det kan for eksempel være forretningskritiske data som kundeinformation, forretningshemmeligheder, patenter, finansielle oplysninger osv.

2. Tag backup ofte, og udpeg en ansvarlig

Tag backup jævnligt – gerne ugentligt eller dagligt.

Udpeg en medarbejder, der er ansvarlig for backupprocesserne i jeres virksomhed for eksempel den it-ansvarlige eller virksomhedsejeren selv.

3. Opbevar din backup sikkert

Tænk over, hvor I bedst opbevarer jeres backup. Det kan fx være i en internetbaseret cloud-løsning eller på et eksternt drev.

Det er vigtigt, at jeres backup opbevares et andet sted end i virksomheden i tilfælde af fx brand eller vandskade.

Overvej om jeres data skal krypteres, så I sikrer, at uvedkommende ikke har mulighed for at aflæse dem. Kryptering kan være et krav, hvis I behandler personfølsomme oplysninger.

Sørg også for ikke kun at have en online backup. En online backup kan være lige så eksponeret for et sikkerhedsbrud som jeres øvrige it-systemer.

4. Test, at din backup virker

Mange opdager først for sent, at deres backup ikke fungerer. Derfor bør du tjekke, at jeres backup fungerer, som den skal. Tjek også, at de data, der ligger på den, bliver genoprettet jævnligt.

Hvis det er jeres it-leverandør, der håndterer backupprocessen, er det vigtigt, at du stiller krav til håndtering og kvalitetssikring af backupprocessen.

En it-sikkerhedspakke kan indeholde forskellige produkter og programmer og bør som udgangspunkt tage udgangspunkt i din virksomheds risikovurdering.

Du kan læse mere om, hvordan du udarbejder en risikovurdering her

Et godt sted at starte er dog ved at investere i et antimalwareprogram og en firewall.

Hvad er et antimalwareprogram?

Et antimalwareprogram analyserer de filer og den trafik, du får ind på din computer. Det kan for eksempel være fra emails, eller når du klikker rundt på forskellige hjemmesider. Antimalwareprogrammet vil forhindre filer med ødelæggende indhold i at gøre skade på din computer, tablet eller telefon.

Moderne antimalwareprogrammer vil som udgangspunkt blive opdateret automatisk. Det er dog vigtig, at du sikrer, at programmet altid er aktivt.

Hvad er en firewall?

En firewall er en teknisk løsning, der filtrerer netværkstrafikken. Dens funktion er at forhindre it-kriminelle i at trænge ind i et netværk. En firewall skal ikke alene blokere for indgående trafik, men bør også filtrere udgående trafik, så alle meddelelser kontrolleres. Firewall'en bør altså blokere alt, der ikke tilfredsstiller de aktuelle sikkerhedskrav.

Hvis I har en stor kompleksitet i datanetværkene i jeres virksomhed eller øget datatrafik, bør I overveje, om I skal investere i virksomhedens egen firewall. Har I ikke de tekniske kompetencer, er det en god idé at søge sparring hos en ekstern leverandør.

Du kan sikre, at der ikke er sikkerhedshuller i dine it-systemer ved at indføre gode opdateringsrutiner.

1. Slå automatisk sikkerhedsopdatering til

Mange programmer kan indstilles til automatisk at blive opdateret, når en ny version er tilgængelig. Slå automatisk opdatering til, hvor det kan lade sig gøre.

2. Opdater alle programmer

Alle it-programmer skal opdateres. Sørg for at opdatere, så snart leverandøren frigiver nye opdateringer. Hvis I har programmer eller systemer, som af en eller anden grund ikke længere opdateres af leverandøren, bør I overveje at investere i nyere versioner.

3. Opdater ofte

Opdateringen af jeres systemer skal ske ofte. Nogle systemer kan indstilles til automatisk at blive opdateret, andre skal I selv sørge for bliver opdateret. Spørg evt. jeres leverandør, hvordan I sikrer, at jeres systemer altid er opdaterede.

Husk at sørge for, at der er taget backup, inden opdateringen går i gang. Så er du sikret, hvis der går noget galt under opdateringen.

4. Udpeg en ansvarlig

Udpeg en person i virksomheden som har ansvaret for, at alle systemer bliver opdateret.

Hvis det er jeres it-leverandør, der står for opdateringen af jeres systemer og programmer, skal I stille krav til deres processer for opdatering af programmer og systemer, så I sikrer, at jeres systemer altid er opdaterede.

Det er ikke kun online, du skal beskytte din virksomhed. Du bør også sikre din virksomheds data og udstyr mod tyveri, brand og vandskade.

Forebyg tyveri

Tyveri eller tab af data foregår ikke altid elektronisk. Kriminelle kan forsøge at få adgang til din virksomheds data ved at møde op på virksomhedens adresse og forsøge at få adgang til computere eller serverrum. Derfor bør du sikre din virksomhed mod indbrud.

Sådan sikrer du virksomheden

Som minimum bør du have lås og alarmer på alle udvendige døre. Du kan desuden overveje at installere sikrede skabe til særligt følsomt udstyr eller fjerne udstyret, når lokalerne forlades.

Du kan også oprette zoner, der er ekstra sikrede, for eksempel serverrum. Zonerne kan sikres med et adgangskontrolanlæg, så der kun er adgang for særligt betroede medarbejdere.

Forebyg vand- og brandskader

Dit it-udstyr og derved dine data kan blive udsat for vandskade (for eksempel på grund af utætte rør eller oversvømmelser). Overophedning og brand kan også medføre store skader på dit it-udstyr.

Sådan sikrer du virksomheden

Du bør sikre dig, at dit it-udstyr står over vandlinjen og ikke i nærheden af vandrør, og at der er udluftning eller køling i dit serverrum, så der ikke opstår overophedning.

Du kan læse mere og finde flere gode råd i vejledningen fra DI Digital om fysisk it-sikkerhed her

Brugernavne og adgangskoder er i høj kurs hos it-kriminelle, da det kan give dem adgang til din virksomheds systemer. Det er vigtigt, at I bruger stærke adgangskoder i virksomheden. En stærk adgangskode er lang og unik. Unik betyder, at du ikke må bruge det andre steder. Langt betyder, at det skal være længere end 12 tegn, så er de sværere at gætte for de it-kriminelle.

Der skal meget lidt til, før din adgangskode bliver sværere at gætte for it-kriminelle.

Din adgangskode fungerer som nøglen til din hoveddør. Hvis it-kriminelle får fingrene i nøglen, kan de vade direkte ind i din computer og din telefon.

Følg disse to råd, og gør det meget sværere for it-kriminelle at få fat i nøglen til din digitale hoveddør.

1. Længere kodeord er mere sikre

Det er vigtigt, at dit password er stærkt. Et stærkt password er langt og unikt. Unikt betyder, at du ikke må bruge det andre steder. Langt betyder, at det skal være længere end 12 tegn.

Sådan husker du et langt password

Det behøver ikke være svært at huske lange passwords. Her kan du se eksempler, som er nemme at huske, fordi de er byggede på almindelige fornavne:

•          koldelusarbejderundersol (Klaus): 24 tegn
•          pigeninviteredeanden (Pia): 20 tegn
•          enmandmaledealdrig (Emma): 18 tegn

Få hjælp til at huske adgangskoderne

Det kan være rart med hjælp til at huske alle sine passwords. Det kan du få med en password manager.

En password manager er et program, som holder styr på dine adgangskoder. Det hjælper dig også med at ændre dem, hvis de bliver hacket. Med en password manager skal du kun lave én lang adgangskode, du kan huske: Nemlig det, der giver adgang til alle dine andre adgangskoder. Derfor skal du gøre dig ekstra umage med denne adgangskode.

2. Multifaktor-login gør dig mere sikker

Multifaktor-login betyder, at du skal gøre flere ting for at logge ind. Det kan for eksempel være at indtaste din adgangskode og derefter trykke ”godkend” på din smartphone. Det kan også være en sms-kode, du modtager på din telefon, efter du har indtastet din adgangskode. NemID er et eksempel på to-faktor-login: Du taster først dit kodeord og derefter en engangskode fra dit nøglekort, eller du swiper på din NemID-app.

Sådan aktiverer du multifaktor-login

Multifaktor-login er den sikreste form for adgang til e-mails mv. Slå derfor multifaktor-godkendelse til dér, hvor du kan. Det kan nemt gøres på e-mail, sociale medier og andre tjenester, bl.a. dem, der er listet herunder. Her kan du se, hvordan du gør:

Facebook guide

Google guide

Apple-id guide

Dropbox guide

Microsoft guide

Hvis du gerne vil slå multifaktor-login til på en konto, der ikke er opstillet her, kan du gå ind på nedenstående link og finde vejledninger til en lang række online-tjenester.

Turnon2fa.com

Læs mere om adgangskoder i Center for Cybersikkerheds passwordsvejledning her.