IT sikkerhed i virksomheder

Hvad er IT sikkerhed?

IT sikkerhed i virksomheder handler om at beskytte dig og dine informationer fra uønskede gæster.

IT sikkerhed i virksomheder

IT-sikkerhed dækker alt lige fra dine adgangskoder til dit antivirus program. Formålet med at have styr på IT-sikkerheden i virksomheden er, for at undgå IT kriminelle stjæler og udnytter følsomme oplysninger.

IT-sikkerhed dækker alt lige fra dine adgangskoder til dit antivirus program. Formålet med at have styr på IT-sikkerheden i virksomheden er, for at undgå IT kriminelle stjæler og udnytter følsomme oplysninger.

Disse følsomme oplysninger kan være alt lige fra kundedata, netbank oplysninger og personale oplysninger til diverse rettigheder, patenter og forretningshemmeligheder.

Alle moderne virksomheder bør derfor have en IT sikkerhedspolitik og sikkerhedsstrategi, som er med til at gøre dit netværk, din arbejdsplads og din computer sikker. Schmitto A/S har mere end 30 års erfaring med IT-sikkerhed, og har praktisk erfaring med hvad der virker.

IT sikkerhed og rådgivning

Mindre virksomheder har ofte hverken kompetencer eller ressourcer til at implementere den rette it-sikkerhed i virksomheden. IT kriminelle har ingen respekt eller tilbageholdenhed for virksomhedens størrelse, og det er derfor vigtigt at have de mest essentielle sikkerhedspunkter tjekket af.

Vi har lavet dig en liste med punkter, du selv kan sørge for at få i orden allerede nu.

1. Hold jeres programmer og systemer opdateret

Alfa og omega i enhver strategi. Hold alle jeres enheder opdaterede, Windows, Mac  eller iOS. 95% af alle succesfulde angreb, udnytter en kendt sårbarhed, og husk også 3. parts software, det kunne være Adobe Flash, QuickTime eller Adobe Reader.

Nogle systemer kører stadig på Windows XP, som ikke har været understøttet af Microsoft i årevis. Det er en guldmine for IT kriminelle.

2. Brug en af de anerkendte End Point Security løsninger

AntiVirus beskyttelse baseret på kendte signaturer er ikke nok. Man bør have End Point Beskyttelse som også beskytter mod “ukendte” angreb baseret på adfærd.

Der findes heldigvis mange løsninger på internettet, den nemmeste og bruge for Windows brugere, vil ofte være Microsoft egen indbyggede Defender, som med de udvidelser der kan tilkøbes, er et godt bud på en løsning, og kan nogle gange være nok.

3. Sørg for kryptering af harddiske på bærbare computere

Sørg for at have en WPA2-kryptering på dit netværk.

Antallet af bærbare computere som årligt mistes i tog, Café eller andre steder er skræmmende højt. Har man aktiveret kryptering af harddisken, vil det kun være tabet af hardwaren man skal bekymre sig om.

Både Windows 10 og Mac OS X har i dag indbygget kryptering, som nemt kan aktiveres og som ikke påvirker brugerens dagligdag og som sikre mod at andre kan se ens data skulle man være uheldig og miste sin enhed. iPhone og iPad er som standard krypteret.

4. Brug altid en stærk adgangskode

Alt for mange bruger nemme og de samme adgangskoder på internettet.

SplashData offentliggjorde i december 2018 en liste over mest brugte adgangskoder. De vurderer at næsten 10% af folk bruger mindst et af de 25 mest brugte adgangskoder på listen, hvor næsten 3% har koden 123456.

Rangering over værste adgangskoder i 2018

  1. 123456
  2. password
  3. 123456789
  4. 12345678
  5. 12345
  6. 111111
  7. 1234567
  8. sunshine
  9. qwerty
  10. iloveyou

Gør du brug af en af disse adgangskoder bør du skifte øjeblikkeligt. Skift til en adgangskode med minimum 8 tegn. Lav adgangskoden en blanding af store og små bogstaver, tal og gerne et par tegn. Brug aldrig den samme adgangskode.

Jeg anbefaler at man bruger en password manager, som sikre at man kun skal huske ET masterpassword, som så åbner “bank boksen” med alle ens avancerede engangs passwords, som man ikke selv behøver kende.

Jeg har selv i mere end 10 år brugt 1Password, som nu også tilbyder en virksomheds udgave, hvor man kan dele udvalgte password i organisationen.

5. Backup

Når skaden sker, det være sig en mistet bærbar, server harddisk crash eller måske en Ransomware infektion, hvor alle data på serveren er krypteret, og hackeren tilbyder krypteringsnøglen mod betaling, så bliver en god backup strategi vital.

Backup 3-2-1

Man bør tænke 3-2-1 når man taler backup

  • 3 kopier af data
  • 2 forskellige medier skal de opbevares på
  • 1 sted skal være på en anden lokation

En backup som køre dagligt og gemmer lokalt på netværket, så man hurtigt kan genskabe data. En backup som befinder sig uden for virksomheden, der findes en del cloud løsninger, har man et Windows miljø, vil Microsoft Azure være en oplagt mulighed. Husk der skal tages backup af både data og operativ system settings, så man nemt kan genskabe AD’et med brugere og rettigheder.  

Søg rådgivning hos en ekspert

IT sikkerhed i virksomheder er langt fra nemt og selv en kort rådgivning kan hjælpe dig med at gøre det hele lidt mindre sløret.

Schmitto A/S er et IT sikkerhedsfirma med mere end 30 års erfaring indenfor industrien. Vi kan hjælpe med at kigge på dine digitale sårbarheder og sørge for du undgår IT tyveri.

Sammen kan vi tage et kig på din virksomheds nuværende situation, og se om du har brug for et IT sikkerhedsfirma, til at hjælpe dig med virksomheden IT sikkerhed.