4353 1444 mail@rtm.dk

Af Henning Toftager, direktør, RTM Forsikring
Hackerangreb og it-kriminalitet rammer både store og små virksomheder, så det gælder om at tage truslen alvorligt og sikre sig bedst muligt både teknisk og menneskeligt, for der skal ikke mere end ét forkert klik til.

Der var engang, hvor tyve, industrispioner og andre kriminelle tiltvang sig adgang til en virksomhed eller organisation gennem en ulåst dør eller et åbent vindue. I dag findes det åbne vindue og den ulåste dør i cyberspace, og der bliver flere og flere ondsindede mennesker, der forsøger at komme ind ad dem.

Et it-angreb kan få en kæmpe indvirkning på en organisation. Vi arbejder mere og mere digitalt og deler mere og mere data. Det giver en større angrebsflade og gør påvirkningen ved et hackerangreb større.

Informationssikkerhed skal på radaren
De kriminelle på internettet har forskellige agendaer – fra klassisk industrispionage til låsning af data og kræve løsesum for at frigive dem eller ødelægge vigtig infrastruktur som elnettet. Center for Cybersikkerhed har opjusteret risikovurderingen for cyberangreb.

Derfor er man som virksomhed nødt til at forholde sig til informationssikkerhed, og her er standarden ISO/IEC 27001 fra Dansk Standard et godt værktøj. Standarden er obligatorisk i offentlige organisationer og instanser, men også målrettet store og små virksomheder, der ønsker at højne informationssikkerheden og beskytte værdifulde data herunder persondata.

Risici handler om adfærd, medarbejdere, der har gjort noget, de ikke skulle have gjort, eller medarbejdere, der har undladt at gøre noget, som de skulle have gjort. 91 procent af alle hackerangreb begynder med phishing, hvor en medarbejder kommer til at trykke på et link, som der ikke skulle have været trykket på. Selv om alle ved, at man ikke skal trykke på tvivlsomme links, kan alle komme til det, fordi vi har travlt og glemmer at tænke os om.


5 gode råd til det menneskelige aspekt af it-sikkerhed

    1. Risikovurdering – gennemgå din organisation, find de svage punkter og sæt ind dér. Lav ikke flere tiltag, end det er
          nødvendigt, ellers mister medarbejderne motivationen.
    2. Inddel dine medarbejdere i målgrupper, så er det nemmere at få et overblik over, hvem der har/skal have adgang til
          hvilke data eller adgange til systemet. Gennemgå med mellemrum disse grupper, så det kun er relevante medarbejdere,
          der har udvidede adgang.
    3. Kommunikation – hvordan kommunikerer du informationssikkerhed ud til medarbejderne? Er det opslag på intranettet,
          opslag ved kaffemaskinen eller små videoer, hvor du selv forklarer, hvorfor det er vigtigt, at de husker at ændre
          password.
    4. Tal i et sprog, som medarbejderne forstår. Brug en lixtalsmåler, hvis du har skrevet en manual om it-sikkerhed, så alle
          kan forstå den. Skriv positivt og i et sprog, der matcher medarbejderne.
    5. Lad medarbejderne forstå, at deres indsats er værdifuld for at højne informationssikkerheden.