Menu
Artiklen indeholder reklamelinks
IT-sikkerhed er et glohedt emne i disse tider. Det seneste 1,5-2 år er truslen fra udspekulerede og velgennemtænkte malware-angreb nemlig blevet større end nogensinde før. Både store og små danske virksomheder rammes, og det er både dyrt og træls, når hele virksomhedens IT-system er inficeret af virus.
Derfor giver vi dig her et overblik over de 3 ofte oversete områder i IT-sikkerhed, som man skal have styr på, hvis man gerne vil stå godt over for malware-angreb:
En klassisk fejl, som langt de fleste gør, er at de aldrig eller kun meget, meget sjældent skifter deres passwords. Og ikke nok med det, så bruger de fleste den samme kode til alle deres logins – det er både til Facebook, Netbank og på arbejds-PC’en, at koden forbliver den samme år efter år.
Selvom en kode ikke bliver nemmere at knække af at den er brugt på mange platforme, bliver din IT-sikkerhed stadig stillet svagere. For der er trusler på alle de platforme, du bruger. Det betyder, at hvis først din kode er blevet lækket ét sted, har hackerne gode chancer for at hacke sig ind på andre af dine konti manuelt. For den kendsgerning, at de fleste bruger den samme kode til alt, er hackere selvfølgelig også bekendt med.
Som arbejdsgiver er det derfor en god idé, at have nogle retningslinjer for medarbejdernes passwords, som de skal følge.
Det er ofte hos en uopmærksom medarbejder i kontorlandskabet, at en virus bliver lukket ind. Når man snakker om den type ransomware, som man har set meget til hos danske virksomheder de sidste 1,5-2 år, er de som regel kommet i en mail, hvor der er et link.
Mailen er en efterligning af en dansk virksomhed, for eksempel Post Nord, der skriver, at du har en pakke, du ikke har hentet endnu. Der medfølger et link til et websted, hvor du kan se, hvor pakken skal hentes. Selvom der er faresignaler nok i mailen, har den snydt mange uopmærksomme medarbejdere.
Ved at begrænse medarbejderne rettigheder i IT-systemerne, kan man forhindre to ting: At medarbejderne kan komme til at lave fejl ved et uheld, og at virussen har adgang til at foretage ændringer i systemet, når den har fået adgang til medarbejderens pc.
Vi kender det alle sammen: En irriterende pop-up boks fortæller igen og igen, at der en opdatering til et eller andet program på computeren. Men vi gider ikke lige nu, så vi udsætter installationen – igen og igen. Men faktisk er manglende opdateringer af programmer og systemer ofte en svaghed i IT-systemet. Ved at have den nyeste udgave af programmer og systemer, har man også den senest sikkerhedsmæssigt opdaterede version – og det er vigtigt.
Man mener desuden, at det var et uopdateret WordPress-plugin, der var skyld i, at det var muligt for hackere at trænge ind til systemet og stjælerne alle filerne, da Panama-papirerne blev lækket. Det faktum bør understrege for enhver virksomhed, hvor vigtigt det er at have opdaterede sine programmer – både på computeren, men også på sin hjemmeside.
Disse 3 punkter er nogle af de mest oversete i mange virksomheder. Der tages simpelthen for let på vigtigheden af disse områder, og på IT-sikkerhed generelt.
