Fem gyldne regler til jeres sikkerhed
Kravene til jeres virksomheds IT ændrer sig hele tiden. Ofte til det værre, forstået på den måde, at der hele tiden er tendenser, sikkerhedshuller og softwarefejl, som de cyberkriminelle udnytter til deres fordel. Derfor må I som virksomhed altid være forberedte, så I undgår at blive taget på det forkerte ben. Forberedte og årvågne, for en af de største trusler i dagens IT-billede er såkaldt ransomware, hvor dine filer bliver krypteret, og du kun kan få adgang igen, såfremt du vælger at betale en løsesum. Selv dette er ikke en garanti i sig selv. I indlægget her får du 5 gode råd til jeres IT-sikkerhed. Hvis du følger disse, går det sjældent helt galt.
Sørg altid for at være opdateret
Alt software har sikkerhedshuller, som mennesker med slette hensigter kan udnytte. Det er blot et spørgsmål om tid, inden bristerne opdages. Dette ved udviklerne af software godt, og der går derfor ikke længe imellem, at manglen opdages til udviklerne er ude med en opdatering, der kan lappe hullet. Hvis du ikke vil udsættes for en unødvendig sikkerhedsrisiko, så giver det god mening, at opdatere virksomhedens software, så snart det er muligt. Ofte får du en notits i selve softwaren, når en opdatering er tilgængelig.
Hav en IT-ansvarlig
En IT-ansvarlig har, som navnet antyder, det overordnede ansvar for virksomhedens IT på et operationelt niveau. Dette er ikke nødvendigvis IT-chefen, der typisk har det overordnede ansvar, men kan være en, som IT-chefen eller ledelsen generelt, har udpeget. Rollens funktion er at holde styr på, hvor alle virksomhedens enheder, det være sig computere og printere og mere mobile enheder, som tablets og smartphones, befinder sig. Det er også den IT-ansvarliges funktion at sørge for, at alle enheder får de førnævnte opdateringer, så snart det er muligt.
Derudover bør medarbejderne instrueres i at kontakte den IT-ansvarlige så hurtigt som muligt, når de mistænker, at der er noget galt. Er uheldet ude og en medarbejders PC inficeret med krypteringssoftware (også kaldet Ransomware, Locky eller CryptoLocker), så kan det ofte være et spørgsmål om timer, før indholdet ikke længere kan gendannes.
Hvem har rettighederne?
I mange virksomheder gives administrator-rettigheder som standard til alle brugerne. Dette giver brugerne mulighed for at ændre på avancerede indstillinger og installere programmer hentet fra internettet. Generelt er sikkerheden lavere, når en bruger har adgang til funktionalitet, som denne måske ikke har de rette kompetencer til at bruge. Spørgsmålet er derfor, hvorvidt det er nødvendigt, at brugerne har disse rettigheder. I stedet for automatisk at give alle medarbejdere adgang til de samme funktioner, så kan I med fordel give en enkelt person i hver afdeling rollen som administrator eller samle hele administratorfunktionaliteten hos IT Relation eller den IT-ansvarlige. Dette sikrer, at en bruger uforvarende ikke kommer til at downloade og installere skadelig software, der kan ødelægge indholdet på vedkommendes pc og, potentielt, forbundne enheder på netværket.
Vær kritisk!
Vis agtpågivenhed, når du er på internettet. Klik aldrig på links i mails fra ukendte afsendere og download aldrig filer, såfremt du ikke er 100 % sikker på, at indholdet er, som det skal være. Er du i tvivl ring til afsender.
Husk nu backuppen
Selv hvis du følger ovenstående råd, kan du aldrig føle dig helt sikker. Hvis uheldet er ude, er det derfor altid godt at have en backup. Hvor tit tager I backup? Afhængig af mængden af data, I tilskriver hver dag, så skal I måske have justeret intervallet til. Det kan være, at månedsvis backup var nok for 2 år siden, men hvis I er vækstet siden da, så kan det være, at I skal tage backup oftere nu. Hvis I er vant til at tage backup manuelt, så kan der også være flere fordele ved at skifte til automatisk backup, så processen ikke er afhængig af dig eller en anden medarbejder.
Få hjælp af vores sikkerhedseksperter
Hør også hvordan vi kan hjælpe med bl.a. Secure DNS, IT-sikkerhedspolitik, Baseline Security, F-Secure, Sikker mail kommunikation, Firewall, samt bekæmpelse af både malware, phishing og ransomware.
