I en tid, hvor virksomhederne investerer massivt i digitalisering, og hjemmearbejdsløsninger er ved at blive normen, er det væsentligt at kaste lys over virksomhedernes cybersikkerhed.
Azets' seneste SMV Barometer-rapport afslører nemlig, at 16% af SMV'erne i Storbritannien har været udsat for et cyberangreb eller et alvorligt brud på datasikkerheden og 11% rapporterer om det samme problem her i Norden.
Hyppige årsager til sikkerhedsbrud
Muligheden for at arbejde hjemmefra medfører en masse vidunderlige fordele og løsninger, men det gør det også lettere for hackere at gå efter privatpersoner. Hvis dine medarbejdere ikke er blevet gjort bekendt med de grundlæggende sikkerhedsforanstaltninger på forhånd, øges risikoen for, at de ved et uheld klikker på det forkerte link eller er skødesløse, mens de arbejder på offentlige lokationer.
Digitalisering er helt afgørende for salg og virksomhedens vækst, men det medfører også, at phishing-kriminelle bliver mere og mere kreative i deres forsøg på at finde på relevante emner, der får folk til at klikke på deres skadelige links. 70 % af de adspurgte virksomheder i den seneste rapport anser cybersikkerhedsbeskyttelse for at være den vigtigste teknologiske innovation for deres virksomhed. Digitalisering er vigtig for at højne virksomhedens effektivitet og være på forkant med konkurrenterne, men det kan også føre til nye udfordringer, hvis man ikke er forberedt.
Cyberangrebene udvikler sig hele tiden, men der er nogle grundlæggende huskeregler, som kan minimere risikoen for, at angrebene lykkes:
- Kurser for og forbedring af den teknologiske forståelse hos alle medarbejdere
- Tofaktorgodkendelse til alle vigtige virksomhedsværktøjer
- Længere adgangskoder
- Gode vaner på de sociale medier
Kurser og teknisk forståelse
Det vigtigste, du kan gøre, er at sikre, at dine medarbejdere kender advarselssignalerne. I e-mails bør de kontrollere, om der er ukendte adresser, mærkelige stavefejl og emner, der forsøger at lokke modtageren til at klikke på hyperlinks.
Grundreglen er aldrig at klikke på noget, medmindre du med sikkerhed ved, at du kan stole på det sted, det kommer fra.
Nogle advarselssignaler er meget subtile, og det bliver hele tiden vigtigere at have en rutine i at ajourføre dig selv og dine medarbejdere, med hensyn til hvad I skal være opmærksomme på. Medarbejdernes kendskab til problemet er den første forsvarslinje.
Der findes masser af onlinekurser med omfattende anvisninger om, hvordan du beskytter din virksomhed bedst muligt. Onboarding af nye medarbejdere bør omfatte et kursus i cybersikkerhed, og det bør være et, der forklarer emnet på en enkel og effektiv måde.
Det kræver en vis teknisk erfaring at kunne genkende phishing forsøg og -trusler. At kunne se forskel på en troværdig e-mail og en mistænkelig e-mail er mere end blot at få at vide, hvilke advarselstegn der kan være. Man skal også have tilstrækkelige computerfærdigheder for at kunne forstå, hvad der er en trussel, og hvad der ikke er det.
Tofaktorgodkendelse
Der stjæles millioner af brugerkontooplysninger og adgangskoder hvert år i forbindelse med sikkerhedsbrud hos onlinetjenester, og ejerne af de stjålne konti bliver muligvis ikke engang underrettet om bruddet før lang tid efter det er sket.
Heldigvis findes der en simpel løsning: multifaktorgodkendelse. Kort sagt betyder det, at du tilføjer et ekstra sikkerhedslag til bekræftelse af eller login på en konto på nettet ved at angive dit brugernavn, din adgangskode og et ekstra sikkerhedselement. De mest almindelige metoder er at modtage en SMS med en kode, at bruge en kodegenererende app på ens mobilenhed eller computer eller endda at have en fysisk USB-enhed, der skal sættes i ens computer, når man logger ind.
Stjålne login-oplysninger er blevet så stort et problem i dag, at multifaktorgodkendelse ikke længere er noget, der bør betragtes som en mulighed; nej, det er blevet obligatorisk for at sikre, at dine interesser online forbliver sikre. Vi anbefaler at aktivere multifaktorgodkendelse på alle de tjenester, der understøtter det.
Du kan bruge denne onlinetjeneste til at tjekke, om din e-mailadresse har været en del af et kendt brud (https://haveibeenpwned.com/). Hvis du har mistanke om, at dine data er blevet misbrugt, bør du straks ændre din adgangskode og aktivere multifaktorgodkendelse, hvis det understøttes.
Adgangskoder
Har du en tendens til at bruge de samme to-tre adgangskoder til stort set alle konti på nettet?
Det er du i hvert fald ikke alene om. De fleste falder i fælden med at genbruge de samme adgangskoder, og det medfører desværre en vis risiko. Det er ikke altid nødvendigt at angribe et system udefra for at få adgang til adgangskoder. Nogle gange er det eneste, man behøver, et godt gæt. De fleste af os har trods alt mere end én konto online, og den mængde oplysninger, du altid skal kunne huske, kan være overvældende. Vi har altså en tendens til at genbruge adgangskoder, der er lette at huske, men som også er lette at gætte.
Hvis en hacker kan finde tilstrækkelige oplysninger om dig online, kan de gætte simple adgangskoder og anvende dem på dine konti. Hvis du genbruger de samme adgangskoder, giver du den cyberkriminelle nem adgang til alle dine oplysninger.
Men der er én tommelfingerregel, man bør huske på med hensyn til adgangskoder, nemlig at en lang adgangskode er langt bedre end en kompleks adgangskode.
I stedet for at benytte både bogstaver, tal og specialtegn kan du bruge de første linjer fra et selvskrevet digt som adgangskode. Hvis det rimer, er det nemmere at huske, og hvis du selv har skrevet det, er det svært for en computer at gætte. Alternativt kan du bruge teksten fra en sang eller en sætning, der betyder noget særligt for dig. Hvis det er noget, kun du selv ville kunne finde på, er det endnu bedre.
For eksempel: Adgangskoden "Der er intet som en blå hest" er en million gange mere sikker end adgangskoden "adl1343#!yXC".
Mange tjenester kræver stadig, at vi benytter kompleksitet, hvilket betyder, at det stadig kan være nødvendigt at opbevare en skriftlig kopi af ens adgangskoder. Men sørg for at opbevare den et sikkert sted. Såkaldte adgangskodehuskere er også en god mulighed.
Sociale medier
De sociale medier gør det nemt for en angriber at indsamle oplysninger, hvis du ikke passer på. Det er vigtigt at huske på, at alle de personlige oplysninger, du deler, såsom din fødselsdato, dit navn, din adresse og din venneliste, vil blive indsamlet af en eller anden og brugt imod dig, selv om det kun er for at skræddersy annoncer.
Hvis du begrænser mængden af oplysninger om dig selv online, kan du forhindre svindlere i at få et klart billede af, hvem du er. Hvis de ikke har et klart billede, kan de ikke tilpasse deres angreb mod dig nok til at narre dig. De vil heller ikke være i stand til at udgive sig for at være dig på nettet.
Du kan også gøre dine sociale medie-konti private, så kun venner kan se din profil og interagere med dig. Det anbefales stærkt at være sikker på, du kender den person, der sender dig en venneanmodning, før du accepterer den.
Hvis du vil vide, hvilke oplysninger der ligger om dig selv på nettet, vil en simpel søgning på dit navn i en søgemaskine give dig svaret. Sådan en søgning kan endda minde dig om gamle konti, der bare ligger og ikke bliver brugt, og ved at slette dem vil du fjerne endnu en metode til at finde dine oplysninger online.
Optimer din færden på nettet og de sociale medier med disse simple råd:
- Acceptér kun venneanmodninger fra folk, du kender.
- Læs retningslinjerne for beskyttelse af personlige oplysninger på de websteder, du opretter konti på.
- Lad være med at angive personligt identificerbare oplysninger (f.eks. geografisk placering, når du poster billeder, telefonnummer, adresse eller fotos af pas, kreditkort eller lønsedler).
- Begræns mængden af oplysninger om dig selv, som kan give svindlere et klart billede af, hvem du er, så de ikke kan udgive sig for at være dig eller vælge dig som mål.
- Prøv at google dig selv og se, hvilke oplysninger du finder
De SMV'er, vi talte med, planlægger at øge digitaliseringen i det kommende år, og vi kan ikke understrege nok, hvor vigtigt det er, at sikkerhed står øverst på prioriteringslisten. Med tofaktorgodkendelse, obligatoriske cybersikkerhedskurser, lange adgangskoder og gode vaner på de sociale medier burde din virksomhed være godt rustet mod cyberangreb.
Læs SMV-rapporterne 2021 og 2022 for at få yderligere information.
