Øg din IT-sikkerhed drastisk med disse 50 hurtige tips

Du er i farezonen som aldrig før. Og dine venner, familie og kollegaer ligeså.

Selv personer uden tekniske egenskaber kan nemlig nu iværksætte IT-kriminalitet. Det koster eksempelvis helt ned til blot 12 kroner at købe et såkaldt ‘DDoS-angreb’, som kan overbelaste dit internet. Og blot 260 kroner at købe en livslang licens til et ondsindet software, der kan udsende utallige Ransomware-angreb mod uskyldige ofre.

Det er altså let at få fat i, men det er også avanceret – bl.a. med trusler som:

  • Ransomware, der krypterer dit data
  • Malware på mobiler, som truer dig på farten
  • Datalæk, der kan udløse identitetstyveri

Disse (og mange flere) trusler kan ramme dig og dine bekendte.

Hvis du bliver ramt, kan det koste dig store beløb. Du risikerer at miste alt dit værdifulde data, ikke at kunne bruge din IT eller, at der bliver købt varer i dit navn uden din accept.

Og overvej så, hvis hele din arbejdsplads blev ramt…

Det lyder skræmmende, ik’?

Men heldigvis kan du minimere din risiko ved at øge din IT-sikkerhed. Det gør du ved at holde fokus og læse med nu, inden de IT-kriminelle slår til.

Her er nemlig 50 tips til øget IT-sikkerhed, som du ikke bør udskyde.

Indholdsfortegnelse:

Lad os se på det.

 

Generelle tips til IT-sikkerhed

#1 Opdatér al din software

Det kan være fristende at udskyde en opdatering – især hvis den ikke bringer nogle nye, seje funktioner. Problemet er bare, at ældre versioner af software kan indeholde sikkerhedshuller, som IT-kriminelle kan udnytte til at inficere din enhed.

Hold derfor al din software opdateret – både programmer og styresystemer på computere og mobile enheder.

#2 Vær varsom med, hvad du tilslutter din enhed

USB-nøgler (eller andre fremmede enheder) kan være inficerede med malware og smitte din computer.

IT-kriminelle kan fx finde på at efterlade USB-nøgler foran virksomheder for at få nysgerrige medarbejdere til at tilslutte nøglen. Dermed bliver medarbejderens computer og potentielt virksomhedens netværk smittet.

Tilslut derfor kun USB-nøgler, hvis du kender kilden.

#3 Pas på med ukendte venneanmodninger på sociale medier

IT-kriminelle laver mange falske profiler på de sociale medier (eksempelvis LinkedIn eller Facebook). De tilføjer dig for enten at få personlige data om dig eller for at snyde dig til at klikke på ondsindede links.

Acceptér kun venneanmodninger fra personer, som du har tillid til.

#4 Brug anti-virus

Der er meget snak om malware (Ransomware især), men virus er stadig en reel trussel.

Derfor bør du bruge et anti-virus-program, når du agerer rundt på internettet.

#5 Vær varsom med dine fortrolige oplysninger

IT-Kriminelle kan have adgang til et netværk eller en enhed, som ikke er din. På den måde kan de få fat i dine oplysninger, som du indtaster dem på enheden eller netværket.

Indtast derfor aldrig fortrolige oplysninger på en enhed, som ikke er din eller på et netværk, som du ikke selv ejer.

#6 Få 2-faktor login

Nogle gange er IT-kriminelle så snu, at de får adgang til dine adgangskoder. I så fald vil 2-faktor login fungerer som en slags dobbeltsikring.

I praksis fungerer 2-faktor login ved, at du skal logge ind både med din adgangskode samt med, eksempelvis, en SMS-kode.

#7 Brug stærke adgangskoder

Du har sikkert hørt det mange gange, men det er stadig vigtigt; Lås altid dine enheder med stærke adgangskoder. Jo stærkere dine adgangskoder er, desto svære er de for de forkerte personer at få fast i.

#8 Pas på phishing

IT-kriminelle kan finde på at påstå at være en troværdig afsender for at lokke fortrolige oplysninger ud af dig. Vær derfor altid helt sikker på, at det er den reelle afsender – og hvis du er den mindste smule usikker, bør du ignorere e-mail’en / SMS’en.

#9 Pas på Ransomware

En af de mest omfattende IT-trusler er Ransomware. Det krypterer dit data, så du ikke kan tilgå det. Derudover spørger det dig om en løsesum for at dekryptere dit data.

For at beskytte dig mod Ransomware bør du gøre følgende:

Tag hyppige backups (og hav dem på forskellige lokationer)
Åbn aldrig vedhæftninger fra ukendte afsendere (og pas på; de IT-kriminelle påstår ofte at være en troværdig afsender)
Klik kun på links, hvis du stoler på, at de er troværdige – og det gælder også på sociale medier og i e-mails.
Hold altid al din software opdateret

#10 Vær forsigtig med vedhæftninger og links

Dokumenter og hjemmesider kan være inficeret med ondsindede koder, som skader din enhed eller dit netværk.

Åbn derfor kun vedhæftninger og links, hvis du stoler på afsenderen.

#11 Aktivér “Filtypenavne”

Hackere skjuler i nogle tilfælde Ransomware-filer ved at kalde dem for et andet format, end de i virkeligheden er.

Fx kan ‘Ransomware.exe’ kaldes for ‘Ransomware.pdf.exe’, som, når du ikke har aktiveret “Filtypenavne”-funktionen, vil filen ligne en pdf-fil: ‘Ransomware.pdf”.

Sørg derfor for, at filtypenavnet (altså endelsen på filen) vises på din enhed.

#12 Tildel mindst mulige brugerrettigheder

Når flere personer (fx familie eller kollegaer) skal have adgang til en PC, kan det være fordelagtigt at give hver af dem en individuel bruger med restriktive rettigheder. Brugeren til hver person bør indstilles, så personen akkurat kan udføre sit arbejde med mindst mulige brugerrettigheder.

Denne sikkerhedsforanstaltning kan eksempelvis gøre, at en Ransomware ikke kan tilgå administratorrettigheder. Man minimerer dermed skaden.

#13 Slå automatisk eksekvering af makro’er fra i Office-pakken

Makro’er er små kommandoer, som kan automatisere arbejde i Office-pakken.

Automatisk eksekvering af makro’er har i mange år været slået fra i Office-pakken. Det gjorde Microsoft som en sikkerhedsforanstaltning, fordi makro’er kunne udnyttes i ondsindede filer til at skade computere.

Noget malware forsøger at få dig til at slå makro’er til, fx med en lille instruks – gør det ikke!

Hvis du vil slå makro’er fra, kan du læse, hvordan du gør, her.

#14 Husk firewall

En firewall filtrerer indholdet på den modsatte side af “muren”, og tillader kun det, som du har givet lov, at passere. Du opsætter nogle kriterier, som bestemmer, hvilket slags netværkstrafik din enhed må sende og modtage.

Firewallen sidder typisk imellem det store internet og din computer / dit netværk. Det er derfor en

effektiv dørvogter, og kan filtrere det værste skidt fra helt automatisk.

En firewall kan både være et stykke software, der ligger lokalt på din PC eller et fysisk stykke udstyr, som du har koblet på dit netværk.

Fordele ved fysiske firewalls:

  • De kan operere hurtigere
  • De er mindre udsatte over for nedbrud som følge af angreb fra cyberkriminelle
  • Fysiske firewalls har ikke indflydelse på hastigheden af, hvordan dine andre åbne programmer kører
  • Fysiske firewalls kan differentiere på den tilladte trafik fra server til server 

Fordele ved firewall-software:

  • Nemt at konfigurere
  • Nemt at bruge
  • Mere fleksibel
  • Fuld kontrol via et enkelt og nemt-at-bruge interface

#15 Kig efter s’et (HTTPS)

På nogle hjemmesider kan IT-kriminelle lytte med, når du indtaster dine fortrolige oplysninger.

Hjemmesider, der kommunikerer via ‘http’, mangler nemlig sikkerhed. Dine oplysninger bliver ikke krypteret, og de kan derfor let tilgås af IT-kriminelle.

For at holde dine oplysninger fortrolige bør du kun indtaste dem på hjemmesider, der kommunikerer via https.

Https er en krypteret (og dermed sikker) måde at kommunikere på internettet.

Hold derfor øje med, om der står https, eller om der er en grøn lås foran domænet i din URL-boks.

#16 HTTPS Everywhere i din browser

Bruger du Mozilla Firefox, Google Chrome eller Opera som browser, har du mulighed for at hente et plugin, der gør det muligt at kryptere din kommunikation og derved gøre din internetsurfing mere sikker.

Du finder HTTPS Everywhere her.

#17 Slå HTTPS til på Facebook, Instagram og Twitter

Facebook, Instagram og Twitter giver mulighed for, at du kan tilgå hjemmesiderne gennem en krypteret (og dermed sikker) forbindelse.

På alle tre medier finder du indstillingen under Indstillinger -> Sikkerhed.

#18 Tag backup af alt vigtig data!

Backup er et af de vigtigste elementer i din IT-sikkerhed. Det er fysisk umuligt at gardere sig imod alle sikkerhedstrusler, der findes, og derfor er en backup den bedste måde at sikre dine data på, skulle uheldet være ude.

Det er vigtigt, at du løbende tester, at din backup gemmer de korrekte data. Slet fx en fil og forsøg at genskabe den igen. Kan du finde den?

Din backup må for alt i verden ikke ligge på dit netværk. Dit netværk kan nemlig blive ramt af fx ransomware, der krypterer alle filer på enhederne i dit netværk. Dermed sættes din backup også ud af spillet.

En stor fejl mange begår, når de tager backup, er, at de glemmer deres tablet og smartphone. Især hvis du bruger et åbent styresystem, såsom Android, bør du også tage backup af dine håndholdte.

Der findes efterhånden flere vira, der målrettet går efter denne type af enheder.

Hvis du ønsker en større grad af beskyttelse kan du også tage backup af dine systemfiler, brugerkonti og dit netværk. Dette kaldes disaster recovery og sikrer, at du hurtigst muligt kan være i gang igen, hvis det værste skulle ske for hele din virksomheds server.

#19 Brug en VPN forbindelse, når du kobler dig på et offentligt wifi

Du ville blive overrasket, hvis du fandt ud af, hvor meget udbyderen af et offentligt WiFi-netværk kan følge med i din gøren, når du er koblet på.

Med en VPN-forbindelse kan du surfe anonymt, da al data bliver sendt krypteret.

Foruden at sikre din anonymitet og sende data krypteret, har VPN-forbindelser andre fordele, heriblandt kan du:

  • Tilgå sociale medier mm., selvom de er blokeret af udbyderen
  • Skjule din IP-adresse
  • Beskytte dig selv mod malware

Et program som Hotspot Shield giver dig en gratis version af en basal VPN-klient, som du kan bruge til at tilgå internettet med, når du bruger et offentligt WiFi.

#20 Vær opmærksom på, hvilke applikationer du installerer, og pas på med, hvad du giver tilladelse til

Hvis en applikation er gratis, kan det ofte være for godt til at være sandt. Spørg derfor dig selv; hvad får udvikleren ud af at stille denne applikation til rådighed for dig?

Mange applikationer lagrer flere oplysninger om dig, end de reelt har behov for. Især de gratis applikationer kan være gode til at lagre din position, dine kontakter, dine billeder, hvem du ringer og skriver med mm. Vær derfor opmærksom på, hvem du giver tilladelse til hvad.

#21 Opsæt et spamfilter

Du kan spilde lang tid på at navigere rundt i uønskede e-mails, som kan være inficerede med ondsindet malware.

Et spamfilter sorterer dine e-mails for uønsket post, inden den bliver fordelt ud i din indbakke. Et stærkt spamfilter sørger derfor for, at du modtager færre e-mails, som kan kompromittere din sikkerhed.

#22 Skift kodeord hver tredje måned og brug aldrig det samme kodeord to gange

Flere undersøgelser viser, at man ikke skifter sin adgangskode, hvis ikke man bliver opfordret til det.

Hvornår har du sidst skiftet din adgangskode? Hvis det er for lang tid siden, så gør det nu. Du ved aldrig, hvem der kan have afluret den.

#23 Aktivér “klik for at afspille” når det kommer til flash

En stor del af al malware, der findes på det store internet, er afhængigt af Flash Player for at kunne køre. Du er derfor en hel del sikrere imod uønsket indhold, hvis du deaktiverer Flash, og kun aktiverer det, når du skal bruge det.

Flash Player bruges efterhånden kun i sjælden grad, og hvis du ikke spiller spil på internettet, får du sandsynligvis aldrig brug for det.

Det er nemt at deaktivere Flash:

  • Google Chrome: Skriv “chrome://plugins” i dit adressefelt, vælg Flash Player fra listen over plugins og klik disable / deaktivér
  • Internet Explorer / Edge: Klik på tandhjulet i højre hjørne, vælg “Manage add-ons”, marker Shockwave Flash Object og klik “disable” nede i højre hjørne.
  • Mozilla Firefox: Klik på ikonet med de horisontale linjer i topmenuen, vælg “Add-ons”, scroll ned til “Shockwave Flash” og vælg Aktiver aldrig.
  • Apple Safari: Klik på “Safari” i menulinjen, vælg Preferences / Indstillinger og klik Security / Sikkerhed i pop-up vinduet. Herefter vælger du Website settings og finder Adobe Flash Player i listevisningen. Nu kan du vælge Block og gemme ændringerne.

#24 Brug en password manager (fx lastpass)

En password manager kan selv foreslå stærke kodeord og gemme dem lokalt på din PC, i krypteret form, så du ikke behøver at huske på dem. Dermed kan du bruge unikke og stærke kodeord på alle dine brugerkonti uden nødvendigvis at huske dem selv.

Lastpass løser alle dine bekymringer vedrørende dine kodeord. Programmet er gratis at bruge og tilbyder både to-faktor validering og fingeraftrykssupport. Det er nemt at bruge, og du kan komme i gang på 5 minutter.

#25 Forlad ikke dine enheder uden opsyn og beskyttelse

Den fysiske sikkerhed omkring enheder er ofte undervurderet, men faktum er, at kriminelle ikke skyr nogen midler for at få adgang til dine oplysninger.

Undgå at blive kompromitteret på caféen, i flyet eller på ferien ved aldrig at efterlade dine enheder uden opsyn.

#26 Pas på med, hvad du deler online

Både politiet og sikkerhedseksperter har flere gange været ude med advarsler om, at man skal passe på med, hvilke oplysninger man deler på de sociale medier.

Det kan være en åben invitation om at bryde ind i dit hjem, hvis du fx deler feriebilleder fra en fjern destination på en Facebook-konto, som ukendte kan kigge med på.

#27 Filtrér indhold via Secure DNS

Secure DNS er et software, som sikrer din PC imod skadelige internetsider og uvedkommende adgang til jeres netværk.

Ved at analysere store mængder data finder Secure DNS internetsider med skadeligt indhold og blokerer effektivt adgangen dertil. Dette sikrer, at hvis (eller rettere: når) du uforvarende kommer til at klikke dig ind på en internetside, der er fyldt med malware, ondsindet kode mm., bliver du mødt med en “Adgang blokeret”-meddelelse.

Secure DNS udbydes af CSIS – et af verdens førende IT-sikkerhedsfirmaer og det opdateres dagligt. Det virker på tværs af alle dine enheder og beskytter også gæstebrugere, der måtte koble sig på dit netværk.

#28 Det er for godt til at være sandt

Almindelig sund fornuft bør tages med på internettet.

Hvis noget lyder for godt til at være sandt, så er det typisk også. Du har fx hverken vundet 10 millioner kroner eller uopfordret blevet kontaktet af drømmekvinden.

#29 Pas på med piratkopier

Foruden at være ulovlige at downloade og bruge kan piratkopier også indeholde malware, trojanske heste mm,, som kan gøre skade på din PC og dit netværk.

Brug derfor kun software, som du har købt fra officiel side.

#30 Brug ikke IE6 (Internet Explorer)

Microsoft er stoppet med at supportere Internet Explorer 6, og i skrivende stund er der over 50 sikkerhedshuller, der ikke er blevet lukket, hvoraf flere er ret så alvorlige.

Sørg derfor for at opdatere din browser til en tidssvarende version eller skift til Microsoft Edge.

#31 Scan din PC regelmæssigt

Du bør regelmæssigt scanne din PC for malware, vira og andet utøj. Du kan enten gøre dette manuelt eller vælge “automatisk scanning” og interval, hvorefter dit sikkerhedsprogram kan gøre det automatisk.

 

E-handel og sikkerhed

#32 Se efter e-mærket

E-mærket er din garanti for, at en webshop, som du køber fra, er sikker og troværdig. Det er en mærkningsordning, som webshops kan tilmelde sig for at signalere, at de efterlever en række stramme regler, der giver dig som forbruger en bedre beskyttelse.

E-mærket dækker dig bl.a. imod tab på op til 10.000 kr., sikrer at du handler på en kontrolleret webshop og giver dig telefonisk vejledning om dine rettigheder som forbruger, hvis der opstår problemer i handlen.

E-mærket er i denne tid uhyre relevant, da der efterhånden findes et hav af fupbutikker.

#33 Tjek på Trustpilot

Trustpilot er en portal, hvor forbrugere kan anmelde erhvervsdrivende baseret på erfaringer, som de selv har gjort sig. Dette sker med en overordnet score fra 1 til 10 og en kommentar, der beskriver handlen i detaljer.

Trustpilot er altså en nem måde, hvorpå du kan danne dig et overblik over, hvad du kan forvente af en handel med en given forretning. Er scoren meget dårlig, gør du bedst i at styre uden om butikken og finde en anden leverandør.

#34 Dobbelt-tjek virksomhedsoplysningerne

Er du i tvivl om, hvorvidt en virksomhed er reel?

Du kan tjekke virksomhedens oplysninger på flere forskellige databaser. Brug fx cvr.dk til at tjekke virksomhedens CVR-nummer og proff.dk til at tjekke virksomhedens regnskab.

#35 Køb ikke på en offentlig maskine

Der kan være flere udfordringer med at købe online via en offentlig PC.

Blandt andet findes der applikationer og malware, der kan gemme alle dine indtastninger, heriblandt kreditkortoplysninger, hvorefter de bliver sendt til bagmændene. Generelt bør du være opmærksom på, hvilke spor du efterlader dig på en offentlig PC, hvor du alt andet lige er mindre anonym, end når du bruger din egen.

Den fysiske sikkerhed er mindst lige så vigtig, og vær derfor også opmærksom på om du bliver set over skulderen eller lign.

#36 Pas på med bankoverførsler

Når du handler på danske internetbutikker, er du beskyttet af købeloven, og du har derfor bl.a. 14-dages returret, 2 års reklamationsret mm.

Der findes dog brodne kar på internettet, og du bør derfor ikke sætte hele din lid til loven, men gøre dit for at handle så sikkert som muligt. Dette gælder også, når du skal have penge op ad lommen.

Det er altid sikrere at betale med betalingskort frem for at lave en bankoverførsel til en sælger. Når du betaler med et kreditkort (fx Visa Dankort), kan du bede din bank om at lave en charge back, såfremt at sælger ikke leverer i henhold til jeres aftale. Hvis du overfører pengene direkte til sælger, kan din bank desværre ikke hjælpe dig med at trække pengene retur.

Mobilsikkerhed

#37 Slet data automatisk, hvis din enhed bliver stjålet

Hvis du har mistet din smartphone eller tablet, bør du først forsøge at finde frem til den igen med hhv. Android Device Manager eller Find My iPhone.

Viser det sig ikke at kunne lade sig gøre, bør du straks slette og blokere for adgangen til alt det personlige indhold på enheden, så det ikke falder i en anden persons hænder. Du bør naturligvis også få lukket telefonen for trafik hos din teleudbyder.

For at lokalisere en Android-enhed skal du gå til Android Device Manager, som du finder her. Her har du også mulighed for at sende en besked til enheden og slette alt indholdet. Har du derimod en Apple-enhed kan du logge ind på din personlige iCloud-konto via icloud.com, hvor du får præciseret de samme muligheder som hos Android Device Manager.

Endvidere bør du sørge for, at den mistede enhed bliver logget ud af dine personlige konti, herunder sociale medier mm. Gå til de respektive hjemmesider for dine forskellige enheder og find funktionen “Log ud af andre enheder end denne”. Herefter har finderen ikke længere adgang til disse.

#38 Sæt din telefon til automatisk at låse efter 30 sekunder uden brug. Og brug en stærkere kode end blot 4 cifre

Der er pilfingre og nysgerrige sjæle overalt. Hvis du har privat indhold på din telefon og gerne vil undgå identitetstyveri eller snageri, bør du som standard have en automatisk lås på din telefon. Du kan aktivere automatisk lås af hjemmeskærm under indstillinger -> sikkerhed.

I samme ombæring kan du overveje, om din kode nu er så sikker, som du tror. En standard kode på 4 cifre (eller et mønster) kan nemt aflures, hvorefter din telefon er frit tilgængelig for en tyv. Den fysiske sikkerhed omkring dine enheder er mindst lige så vigtig som den digitale, og du bør derfor overveje, om du skal ændre din kode.

En sikker kode består som minimum af 8 tegn, og den indeholder både små og store bogstaver samt tal.

Tilbyder din telefon fingeraftrykskode? Så bør du også aktivere denne.

#39 Pas på med gratis applikationer til din Android-enhed

Især til telefoner og tablets med Android findes der mange applikationer af tvivlsom karakter. Det er nemt at få udgivet sin applikation til Android, og du kan derfor finde applikationer, der både er falske, inficerede med malware, virus og spyware.

For at sortere de værste applikationer bør du kun downloade applikationer fra Google Play Store og ikke fra andre mere eller mindre tvivlsomme kanaler, der tilbyder den ønskede applikation gratis eller på bedre vilkår.

Dernæst findes der i nyere versioner af Android en række indstillinger, der kan imødegå skadelige angreb. Enheder med Android i version 2.2 og senere version har adgang til Googles eget malware-scanningsværktøj, der kan scanne applikationer, som du henter, og advare dig om mulige trusler. Du finder funktionen, når du scroller helt ned i bunden af dine sikkerhedsindstillinger.

Generelt bør du altid sørge for at holde dit styresystem opdateret, da der løbende bliver lukket sikkerhedshuller og tilføjet nye sikkerhedsindstillinger. Bl.a. har versioner fra 4.2 indbygget en beskyttelse mod overtakserede SMS-beskeder. Funktionen sørger for at notificere dig, hvis en applikation vil sende en overtakseret SMS, hvorefter du kan godkende eller afslå transaktionen. Funktionen er bygget direkte ind i Android, og du behøver derfor ikke at skulle aktivere den.

Slutteligt kan det anbefales, at du har et antivirusprogram installeret på din telefon. Der findes over 250 forskellige antivirusprogrammer til Android, hvoraf fx Norton Mobile Security fra Symantec, Mobile Security fra Bitdefender og Security & Antivirus fra Lookout er anerkendte.

#40 Brug en sekundær pc til at surfe på

Hvis du vil tage din IT-sikkerhed til et højere niveau, bør du gøre det til en vane at holde arbejds- og fritidsbrug af PC adskilte fra hinanden,

Der er højere risiko ved at blive inficeret med skadelige filer, når man surfer på internettet, end

når man fx arbejder i et tekstbehandlingsprogram eller et CMS. Hav derfor de højeste sikkerhedsindstillinger på din primære PC, og brug en sekundær PC med lidt mindre strikte sikkerhedsindstillinger til “tant og fjas”.

Virksomheders IT-sikkerhed

#41 Basics – igen og igen!

At have sikre IT-systemer er ikke nok. Din virksomhed bør også have en intern kultur, der understøtter IT-sikkerheden.

Det er derfor vigtigt både at teste og uddanne medarbejderne, så de er bekendte med de potentielle konsekvenser et datalæk og en sikkerhedsbrist i systemet kan have. Vær klar på kontinuerligt at formidle helt basale processer, og sørg så vidt muligt også for løbende at uddanne, teste og uddanne igen.

Du og dine kollegaer kan eksempelvis teste jeres ‘phishing IQ’ med Dells quiz.

#42 Installér en hardware baseret firewall i virksomheden

Det kan lyde som en selvfølge, for naturligvis har I en firewall installeret i virksomheden.

Men er den fysisk eller er det et stykke software?

Selvom softwaren er bedre end ingenting, giver den dog ikke tilnærmelsesvis lige så god beskyttelse som en fysisk firewall, da den kun beskytter på computerniveau.

Den bedste beskyttelse fås ved både at beskytte netværket og computeren, og det er derfor anbefalelsesværdigt at kombinere en firewall af hardware med en softwareversion.

#43 Hav en sikkerhedsansvarlig

Det er en god idé at have en sikkerhedsansvarlig i din virksomhed. Det kan fx være denne persons ansvar at:

  • holde sig opdateret om IT-trusselsbilledet
  • vedligeholde hardware, så der ikke opstår en sikkerhedsbrist
  • udfærdige retningslinjer for brug af internet, netværk mm.
  • opdatere programmer, herunder antivirus mm.
  • sørge for at reglementet overholdes

#44 Udpeg en Data Protection Officer (DPO)

Fra og med maj 2018 skal alle offentlige institutioner have udpeget en Data Protection Officer (forkortet DPO). Endvidere skal private virksomheder, hvis kerneaktiviteter består af behandling i stort omfang af særlige kategorier af personoplysninger, også have udpeget en DPO.

Jf. de store risici, der kan være forbundet med et datalæk, kan det allerede nu være fordelagtigt at udpege en DPO.

En Data Protection Officers typiske rolle er at sikre, at persondata behandles sikkert og i overensstemmelse med alle retningslinjer. Et datalæk kan medvirke til bl.a. identitetstyveri, og det er derfor et vigtigt område denne har ansvaret for.

#45 Vær varsom med adgang til konsulenter

Der kan være mange fordele ved at hyre konsulenter udefra.

Men konsulenter har ofte adgang til data og systemer, som de ikke har behov for.

Gennemgå derfor konsulenternes (og freelancernes) adgange og sørg for, at de kun har adgang til det, der er nødvendigt.

Mindst lige så vigtigt er det at lukke ned for adgangen igen, når personen ikke længere er tilknyttet virksomheden. Hvis konsulenten har fået oplyst et eller flere kodeord, bør disse ligeledes skiftes.

#46 Log alt

Hvis der opstår problemer med jeres IT, kan der være behov for at hyre en professionel, som kan løse problemerne.

Med en uddybende log over alle hændelser kan den IT-professionelle nemmere pejle sig ind på, hvor problemet er opstået, og hvad der udløste problemet.

#47 Sikkerhed er alles ansvar

Sikkerheden på arbejdspladsen er alles ansvar og ikke kun IT-afdelingens eller den sikkerhedsansvarlige. En enkelt fejl eller ubetænksomhed hos en given medarbejder kan lægge hele jeres IT-system ned.

Sørg derfor for, at alle medarbejdere føler, at de har et medansvar på arbejdspladsen, og at alle anerkender alvoren af IT-sikkerhed.

#48 Rapportér mistænkelig adfærd og e-mails til IT-afdelingen

Alle er ikke lige gode til at opdage IT-svindel.

Hvis du opdager en trussel, bør du melde ind til jeres IT-afdeling, der kan undersøge omfanget, blokere afsenderen og sende en note rundt om, at man ikke klikker på linket.

#49 Bøj ikke IT-sikkerhedsreglerne – heller ikke for ledelsen

Alle er lige, når det kommer til IT-sikkerhed, og såfremt der ikke er en gyldig grund, bør ingen være hævet over virksomhedens IT-reglement.

En gyldig grund er fx ikke, at det er besværligt at skulle indtaste et kodeord på 14 tegn.

#50 Skil dig af med hardware korrekt

Hardware der ikke længere er i brug bør destrueres på korrekt vis, så det ikke falder i de forkerte hænder. Korrekt vis er i denne sammenhæng ikke at køre det på lossepladsen, stille det ud til storskrald eller sælge det på DBA. Som udgangspunkt bør du ødelægge dine harddiske mm., så dataet kun svært og dyrt kan genskabes.

Konklusion

IT-sikkerhed er væsentligt som aldrig før.

Avancerede trusler (som fx det berygtede Ransomware) er nemlig ekstremt let at få fat i for de IT-kriminelle.

Bliver du ramt, kan det have store konsekvenser dig – bl.a. i form af uønskede regninger, der dræner din pengepung.

For at beskytte dig bør du anvende flest muligt af ovenstående 50 tips. Det øger nemlig din IT-sikkerhed markant.

Læs mere om IT-sikkerhed

keyboard_arrow_up