SUPPORT HOTLINE: 70 22 77 11
🎅 Vi holder juleferie fra d. 19/12 – 5/1. Døgnvagten har altid åben ℹ️
🎅 Vi holder juleferie fra d. 19/12 – 5/1.
Døgnvagten har altid åben - Vær opmærksom på tillæg

Kvinde kigger på skærme - hun er ved at udvikle en hjemmeisde

7 grundlæggende råd om IT-sikkerhed til mindre virksomheder

Hvad angår IT-sikkerhed, så mangler mange små og mellemstore virksomheder helt basale sikkerhedstiltag som opdateringer, backup og klare aftaler med deres IT-leverandører. De følgende syv råd giver et enkelt overblik over de vigtigste områder, du som virksomhed bør have styr på, hvis du vil reducere risikoen for nedbrud, datatab og hackerangreb.

Skrevet med inspiration fra denne artikel hos sikkerdigital.dk

1. Få overblik over kritiske data og systemer

Start med at identificere de systemer og data, der er absolut vigtigst for driften – fx økonomisystem, mail, kundedata og webshop. Når du ved, hvad der er forretningskritisk, kan du bedre prioritere, hvad der skal beskyttes først, og hvor det giver mening at investere i ekstra sikkerhed.

2. Hold programmer og styresystemer opdateret

Gamle versioner af programmer og styresystemer er en af de mest brugte indgangsveje for angreb. Sørg for, at pc’er, servere, mobiltelefoner og øvrige enheder automatisk får sikkerhedsopdateringer, og at der er en ansvarlig for at følge op på, at opdateringerne faktisk bliver gennemført.

Er I stadig på Windows 10? Vi kan hjælpe jer med opgradering til Windows 11.

3. Brug antivirus og firewall som minimumsskjold

Antivirus og firewall er grundlaget i en teknisk sikkerhedspakke og bør være aktiv på alle enheder, der bruges i virksomheden. Kombinér gerne den klassiske antivirus med moderne beskyttelse som endpoint-sikkerhed og en ordentligt konfigureret netværksfirewall, så mistænkelig trafik stoppes, før den når ind til systemerne.

4. Sørg for sikker og testet backup

Backup er det, der redder virksomheden, når noget går galt – fx ransomware, hardwarefejl eller menneskelige fejl. Tag jævnligt backup af både filer og systemer, opbevar mindst én kopi adskilt fra det daglige miljø (offline eller i anden løsning), og test med jævne mellemrum, at backuppen faktisk kan gendannes.

5. Klæd medarbejderne på til at spotte phishing

En stor del af angreb starter med en mail, der får en medarbejder til at klikke på et link eller åbne en vedhæftet fil. Lær medarbejderne at være kritiske over for uventede mails, tjekke afsender og webadresser, og at spørge om hjælp i stedet for at klikke, hvis de er i tvivl.

6. Brug stærke adgangskoder og gerne flerfaktorgodkendelse

Adgangskoder skal være lange, unikke og ikke genbruges på tværs af tjenester. Overvej brug af en password manager, så det er realistisk at holde styr på mange forskellige koder, og aktiver flerfaktorgodkendelse (2FA/MFA) på mail, Microsoft 365, økonomisystem, fjernadgang m.m., hvor det er muligt.

7. Stil krav til eksterne IT-leverandører

Mange virksomheder har outsourcet en stor del af deres IT, men ansvaret for datasikkerheden ligger stadig hos virksomheden selv. Sørg for at have klare aftaler om bl.a. backup, overvågning, responstid ved driftsnedbrud og håndtering af sikkerhedshændelser – og få det formuleret så konkret som muligt i aftaler og SLA’er.

Hvis din virksomhed ikke har ressourcer til en intern IT-sikkerhedsansvarlig, kan det være en god idé at få ekstern hjælp til at gennemgå de vigtigste områder og få lavet en enkel plan. Hos IT-Sektor hjælper vi mindre virksomheder med at få styr på netop disse grundlæggende ting – fra backup og opdateringer til rådgivning om leverandøraftaler og kursus i IT-sikkerhed (awareness træning). Vi tilbyder også sikkerhedstjek – kontakt os for yderligere info.