Tiderne skifter og hverdagen forbliver. Trods udvikling i teknologi og trusselsbillede er her tre fokusområder som har været hørt før – og som stadig holder.
Cybersikkerhed er vigtigere end nogensinde før, og det er ikke kun store virksomheder, der er mål for cyberkriminalitet. Små og mellemstore virksomheder er også i fare for at blive angrebet, og det er vigtigt, at de tager cybersikkerhed alvorligt for at beskytte deres forretningskritiske data, kunder og for at undgå økonomiske tab.
Her er tre fokusområder til små og mellemstore virksomheder, der ønsker at forbedre deres cybersikkerhed.
Opdater software og hardware regelmæssigt
En af de mest almindelige årsager til cyberangreb er forældet software og hardware. Ældre og ubeskyttede enheder, operativsystemer, services og applikationer er sårbare over for angreb fra hackere og malware, og det kan både føre til tab af data og økonomiske tab.
Podcast: Er SMVerne klar til at modstå de cyberkriminelle?
Det er derfor afgørende, at vi sørger for at opdatere vores software og hardware regelmæssigt, hvor vi kan, samt installere de seneste sikkerhedsopdateringer og patches. Dette vil gøre det sværere for hackere at udnytte sårbarheder i dine systemer. Hvor vi ikke længere kan opdatere, skal mitigerende foranstaltninger som f.eks. enkapsulering overvejes.
Opret stærke adgangskoder og implementer to-faktor-autentificering
En af de mest effektive måder at beskytte data mod uautoriseret adgang, er at oprette stærke adgangskoder og implementere to-faktor-autentificering. Stærke adgangskoder skal være lange og komplekse og indeholde en kombination af bogstaver, tal og specialtegn for at være svære eller umulige at gætte, også ved maskinkraft.
To-faktor-autentificering kræver, at brugerne bekræfter deres identitet ved hjælp af to separate faktorer, f.eks. en adgangskode og en SMS-kode, software eller hardware token. Dette kan gøre det meget vanskeligt for hackere at få adgang til data, selvom de har fået fingrene i en medarbejders brugernavn og adgangskode.
Uddan medarbejderne i cybersikkerhed
En af de største trusler mod virksomhedens cybersikkerhed er egne medarbejdere, som med de bedste hensigter uforvarende kan komme til at hjælpe de cyberkriminelle. Cyberkriminelle bruger ofte phishing-mails eller social engineering-taktikker til at narre medarbejdere til at afsløre adgangskoder eller downloade malware.
Det er derfor vigtigt, at medarbejderne uddannes i cybersikkerhed og trænes til at genkende og undgå disse former for angreb. Dette skal omfatte regelmæssige træningsøvelser så det sidder på rygraden, samt politikker om rapportering af mistænkelige e-mails eller aktiviteter til en central, handlekraftig instans.
Sammenfattende er cybersikkerhed et vigtigt aspekt for enhver virksomhed, uanset størrelse. Små og mellemstore virksomheder må tage cybersikkerhed alvorligt for at beskytte forretningskritiske data, kunder og minimere risikoen for cyberangreb.
Ved fokus på at opdatere software og hardware, oprette stærke adgangskoder og uddanne medarbejdere om cybersikkerhed, er vi godt på vej.
Helge Skov Djernes er informationssikkerhedsekspert i sikkerhedsfirmaet Djernes & Diernaes.
Skal din virksomhed på MarketConnect?
Vil du have din virksomheds kontaktoplysninger på MarketConnects artikler, så potentielle kunder hurtigt kan få fat i jer?
Ønsker du kontaktoplysninger på en artikel om din virksomhed?
Ønsker du at annoncere?
Ønsker du at blive ConnectPartner?
Det koster kun 1.500 kr. ekskl. moms.
Så kontakt redaktør Klaus Thodsen
via e-mail klaus@marketconnect.dk