Den største sikkerhedstrussel i 2020 er dig

Det var meningen, at dette blogindlæg skulle handle om de tre største sikkerhedstrusler i 2020.  

Vi forestillede os trusler som nye, opfindsomme hackermetoder, hidsige malware-angreb, udspekulerede spam-mails og lignende. 

Men en undersøgelse viser, at den allerstørste sikkerhedstrussel faktisk er os selv – dig og mig. Det viser PwC’s Cybercrime Survey 2019. 

Overrasket? Så læs med, og find ud af, hvorfor vi selv udgør så stor en risiko mod IT-sikkerheden, og hvordan vi kan mindske den risiko. 

Derfor er medarbejdere den største trussel mod IT-sikkerhed 

Klik-klik-klik. Og atter klik. 

Vi lever i en verden: 

• hvor tonsvis af enheder er koblet på nettet
• hvor vi hele tiden downloader indhold, billeder og videoer 
• hvor vi glædeligt deler det indhold med kollegaerne. 

Uanset hvilken hjemmeside vi befinder os på, bliver vi mødt af links, som vi kan klikke på og dele med hinanden.  

Desværre er det ikke alle links, som du kan stole på. Og det kan være svært at identificere, hvilke links der potentielt kan være skadelige. 

Ét klik kan gøre stor skade 

Ét klik kan åbne døre, såkaldte sikkerhedshuller, som hackere og andre IT-svindlere kan kravle ind ad.  

Når først de er inde, er der snart ingen grænser for, hvilken ballade de kan lave, f.eks.:  

• ”Gidseltagning” af din data - såkaldt ransomware 
• Svindel – med dit domænenavn og dine penge
• Nedbrud 
• Datatyveri 

Ja, forestil dig, at de kan dele/slette/kopiere alle dine forretningskritiske og følsomme personoplysninger. 

Næsten uanset hvilken ballade de laver, kan det få store økonomiske (og muligvis juridiske) konsekvenser til følge. 

Men det var jo ikke med vilje? 

På grund af ovenstående betragtes medarbejderes ubevidste handlinger som den største trussel mod IT-sikkerhed.  

Bemærk venligst ordet ”ubevidst”.  

Langt de fleste ønsker nemlig ikke at skade sin egen virksomhed, men nogle gange ved vi simpelthen ikke bedre – og så risikerer vi at komme til at trykke på noget, vi ikke burde.  

Men uanset om et klik sker med vilje eller ved et uheld, kan skaden være lige stor. 

4 ting du kan gøre for at skærpe sikkerheden 

Medarbejdere – og deres adfærd – er langt hen ad vejen nøglen til at undgå cyberangreb. Men hvad kan du så gøre? 

Du kan starte med at sikre, at du har: 

• En backupløsning, hvis uheldet skulle være ude, så du ikke mister vigtige data. 
• Et spamfilter, der kan snuppe nogle af de fupmails, der florerer. 
• Et antivirusprogram installeret på din computer. 

Sidst, men ikke mindst, anbefaler vi, at du og dine medarbejdere oplyses om og oplæres i IT-sikkerhed, så de kan hjælpe med at forebygge og opdage cyperangreb.  

Læs mere om de 4 ting nedenfor. 

1. Backupløsning 

Du kan aldrig gardere dig 100% mod cyberangreb. Derfor starter vi med det vigtigste punkt: Backup.  

Du kan nemlig sikre din data – selv hvis uheldet skulle ske. Hvis du sørger for at have backup af din data og server, så risikerer du ikke at miste forretningskritiske filer, hvis du f.eks. skulle blive udsat for ransomware. 

Bruger du Office 365? Så anbefaler vi, at du tager et kig på vores Office 365 Backup-løsning.  

Mange tror (fejlagtigt), at filer ikke kan mistes, så længe de ligger i skyen. Men datatab kan også ske der.  

Hvis du ikke har backup, og du (eller en anden med adgang) sletter en fil i Office 365, kan filen være slettet for altid. Men med Office 365 Backup får du: 

• Backup hver 4. time af dine OneDrive- og/eller SharePoint-filer, mails, osv. 
• Mulighed for at få gendannet data, som de var, og hvor de oprindeligt var placeret. 
• Dansk support, som hjælper med både opsætning og eventuel gendannelse. 

Beskyt din cloud-data nu. Læs mere om Office 365 Backup her.

Har du en Virtual Private Server (VPS) hos os, kan vi berolige dig med, at vi tager daglig backup af hele serveren, som vi gemmer i 7 dage. Læs mere om vores VPS-løsning her.  

2. Spamfilter 

Som sagt er vi selv det svageste led, hvad angår risikoen for cyberangreb. Men mindsker du antallet af ondsindede mails, der ryger i din indbakke, minimerer du samtidig risikoen for, at du kommer til at klikke på noget, du ikke burde – i hvert fald i din indbakke. 

Det er altså et oplagt første skridt at tage på rejsen mod en mere sikker online tilstedeværelse. 

Hos DanDomain tilbyder vi Hosted Spamfilter – et intelligent spamfilter, der bruger machine learning og avanceret filtrering til at frasortere spam.  

Det tager ikke mere end 5 minutter at opsætte det, og du får adgang til dit eget kontrolpanel, hvor du bl.a. kan: 

• Se avancerede rapporter og statistik over spam og vira 
• Blokere eller åbne op for domæner, du gerne vil have post fra 
• Opsætte regler for indgående post og filtyper, du ønsker at blokere 

Med Hosted Spamfilter stopper du 99,98% af al spam, inden det overhovedet rammer din indbakke. 

Vink farvel til spam nu – Læs mere om vores Hosted Spamfilter her.

3. Antivirus 

Så snart du bruger internettet (og hvem gør ikke det), bør du have et antivirusprogram installeret på din computer, så du kan surfe i sikkerhed.  

Med et antivirusprogram kan du holde dine enheder virusfri. Der findes mange forskellige antivirusprogrammer, men ens for dem alle er, at de er designet til at finde, forebygge og fjerne vira og andre ondsindede programmer, f.eks. trojanske heste, spyware, orme og lignende.  

Det er altså ikke kun virus, som du bliver beskyttet mod – selvom navnet kan lyde sådan – men også mange andre typer malware og ondsindede programmer. 

4. Opmærksomhed  

Ifølge PwC’s Cybercrime Survey 2019 er det især phishingangreb, der rammer erhvervslivet. Det sker som regel ved, at en medarbejder klikker på et ondsindet link.  

De anbefaler derfor, at man klæder sine medarbejdere på til at undgå at ryge i phishing-fælden med såkaldt ”awareness-træning”.  

Awareness-træning handler om, at du skal være mere bevidst om, hvordan en phishing-mail kan se ud, så du lærer at være (ekstra) opmærksom, når du modtager en mail, der giver grund til mistanke.  

Det handler desuden også om at gøre dig bevidst om, hvordan du skal reagere, hvis du oplever noget mistænkeligt. F.eks. kontakte din IT-afdeling, som måske kan nå at minimere skadens omfang. 

--- 
Kender du flere råd til at øge IT-sikkerheden, så del dem i kommentarfeltet herunder.