Sådan øger du din virksomheds IT-sikkerhed

Billede af 2 CoworkIt konsulenter

Øget IT-sikkerhed på arbejdspladsen

Cyberkriminalitet, phishing og hackede systemer er ikke længere noget, man kan skærme sig imod med venstre hånd og antallet af danske arbejdspladser, hvis data er havnet i de forkerte hænder er stigende. Men heldigvis er IT-sikkerhed på arbejdspladsen et område, som flere og flere danske virksomheder har rettet deres opmærksomhed på, hvilket vi som IT-netværk også tydeligt mærker. Desværre oplever vi for ofte, at virksomheder tror, at når en firewall eller andre sikkerhedsværktøjer er opsat og implementeret på virksomhedens IT, er de sikret. Det er langt fra tilfældet. For ét er systemet, noget andet er mennesket.

Adfærd på arbejdspladsen udgør den største trussel mod data

På trods af det øgede fokus på IT-sikkerheden, er den digitale adfærd et område, der halter. For uanset, hvor mange systemter og værktøjer, som I indkøber til virksomheden for at øge datasikkerheden, så udgør dine medarbejderes analog og – digitale adfærd den største trussel mod dine og dine kunders data – ofte er håndteringen af GDPR noget af det, der ryger allerførst ud med badevandet.

Der er naturligvis mange områder, man som virksomhedsejere skal være opmærksom på, når emnet drejer sig om IT-sikkerhed i virksomheden. Det er vigtigt, at I får opsat en kontinuitet i, hvordan I uddanner medarbejdere og samtidig har et vedvarende fokus på IT-sikkerheden og den digitale adfærd. Det kan være gennem uddannelsesforløb mm., men vi oplever at den vedvarende indsats, hvor IT-sikkerhed er et område, der tales om ofte netop er det, der uddanner dine medarbejdere bedst. Fx kan det være en fast del af jeres intranets interface, på medarbejdermøder, interne nyhedsbreve eller den ugentlige briefing.

Men for at sætte spot på, hvorfor det er så vigtigt, at tænke i 360 grader, når det handler om IT-sikkerhed og digital adfærd på arbejdspladsen, har vi fundet 3 eksempler frem på medarbejderadfærd, som truer din virksomheds datasikkerhed , som måske vil overraske dig som virksomehedsejer.

1. Dokumenter, der aldrig bliver hentet i printeren

Du kender det godt, du skal lige printe papirerne til mødet, årsopgørelsen eller oversigten over kundedatabasen. Men du når aldrig at hente den, for i mellemtiden skete der noget, der krævede din opmærksomhed. Og så ligger oplysningerne i bakken, helt glemt og alene – lige indtil nogen finder dem, smider dem i skraldespanden, eller endnu værre – tager dem med sig hjem.

Nu er det ikke sådan, at man skal gå og mistænke hver og én. Men faktum er, at alt for mange har en for ustruktureret og dermed potentiel farlig omgang med fortrolig data, som har en fysisk form. Har I en Secure Print funktion og serviceaftale med jeres IT-leverandør, er I sikret mod denne del. Bliv klogere på Secure Print værktøjer lige her.

2. Dine medarbejdere klikker og klikker på mails, de aldrig skulle have åbnet

Phishing, malware, spam – kært barn har mange navne. Men desværre har de også mange ansigter, som kan se helt sikre og tilforladelige ud.

Alt for få medarbejdere ved nok om, hvordan de skal håndtere de mails, der lander i deres indbakke. Mange tror fejlagtigt, at en mail fra fx Nets er legitim. Men I Danmark er der ingen instanser, myndigheder eller offentlige institutioner, som sender mails direkte til folk. Nets har fx ikke vores kontaktoplysninger, og kan ikke sende os mails.

Men er dine medarbejdere ikke oplyst omkring dette, kan de fejlagtigt klikke på en mail fra Nets, hvor der står at firmakontoen skal opdateres, at den har været udsat for noget mistænkeligt eller andre gode påfund, som IT-kriminelle finder på. Klikker de først på den, indtaster oplysninger mm., er I under angreb.

Phishing er et begreb, som de fleste tror, de er kloge nok til at gennemskue. Men vi oplever det langt fra som tilfældet. Bliv klogere på phishing her

Sidder du nu og tænker, at det aldrig ville ske for dine medarbejdere, så skal du bare vide, at det netop skete i 2016, og det kostede en virksomhed 140 millioner kroner.

3. Passwords, der genbruges privat og på arbejdet

Datterens fødselsdag, navnet på hunden inkl. husnummeret og måske efterfulgt af et stort bogstav udgør ikke et sikkert password. Desværre så er det ofte de passwords som går igen og igen. Samtidig benytter vi os af de samme passwords på flere platforme, og din medarbejders password til Facebook kan meget vel være det samme password til hans/hendes brugerlogin i din virksomheds økonomisystem.

Du måske godt ved, at danskere har en for ringe password mentalitet, så overrasker det alligevel mange virksomhedsejere, at deres medarbejdere bruger de samme passwords privat og på arbejdet. Det udgør en stor trussel, som du skal være opmærksom på. Bliv klogere på, hvordan du kan “tvinge” medarbejdere til en bedre digital adfærd lige her.

Desuden er det vigtigt at alliere sig med IT-eksperter, der kan gennemgå jeres setup, samt give jer feedback på områder, hvor der skal sættes ind, samtidig med at de retter “hullerne”. Endvidere vil en IT-ekspert kunne uddanne og følge op på medarbejdernes digitale adfærd, fx under en serviceaftale.

Vi hører meget gerne fra dig

Du kan skrive til os via denne side, ringe til os eller finde en Coworker, der er tæt på dig her og tage direkte kontakt

Når du skriver via siden her, så vender vi tilbage til dig inden for kort tid. Hvis du ringer til os, så tager vi telefonen med det samme – eller ringer tilbage, så snart vi kan.

Vi glæder os til at høre fra dig!