Hackere holder ikke ferie, bare fordi du gør: Sådan kan virksomheder beskytte sig

Sommeren står for døren, og mange er ved at gøre sig klar til en velfortjent sommerferie. Men bare fordi du holder fri, indstiller de cyberkriminelle ikke deres aktiviteter. Tværtimod kan de udnytte stilheden til at bryde ind i virksomheders systemer. PwC’s ekspert i cybersikkerhed, Mads Nørgaard Madsen, opfordrer virksomheder til at genopfriske retningslinjerne for cybersikkerhed, inden ferien melder sin ankomst.

”Cybersikkerhed bør tages til revision løbende, da hackerne hele tiden forfiner deres metoder. Cyberkriminelle er blevet langt bedre til at imitere mennesker, og selv for det trænede øje er det svært at gennemskue falske mails og sms’er. Med udbredelsen af AI-teknologi er det blevet nemmere for hackere at efterligne både stemmer og udseende ved hjælp af offentlig tilgængelig information fra nettet,” siger Mads Nørgaard Madsen, leder af PwC’s konsulentforretning og ekspert i cybersikkerhed.

Undgå uheldige overraskelser i ferien
Det er en skam at lade ferien blive forstyrret af uønsket aktivitet fra cyberkriminelle. Heldigvis er der en række gode råd, virksomheder kan følge, som hjælper et godt stykke af vejen til at sikre høj cybersikkerhed.

”Det er heldigvis nemt for virksomheder at komme i gang med og udvide arbejdet med cybersikkerhed. Der findes en række simple råd, der er tiltænkt som en grundpakke, virksomheder som minimum bør følge. Jeg anbefaler altid, at virksomheder løbende genbesøger og reviderer deres retningslinjer for cybersikkerhed. For det er et felt i rivende udvikling, og det er vigtigt hele tiden at holde retningslinjerne friske i hukommelsen,” forklarer Mads Nørgaard Madsen.

10 råd til virksomheders cybersikkerhed:

1. Uddan medarbejdere: Gennemfør regelmæssig træning af medarbejdere om cybersikkerhedsrisici, herunder hvordan man genkender phishing-angreb og vigtigheden af sikker håndtering af adgangskoder.
2. Begræns adgang til udvalgte systemer og data: Sørg for, at det kun er udvalgte medarbejdere, der har adgang til følsomme data, og lav løbende kontrol ved regelmæssigt at revidere adgangstilladelserne.
3. Brug multifaktorgodkendelse: Gør det til et krav, at medarbejdere bruger multifaktorgodkendelse til virksomhedens systemer, da det tilføjer et ekstra lag af sikkerhed.
4. Opdatér virksomhedens systemer: Sørg for at opdatere virksomhedens systemer regelmæssigt, så de altid har de nyeste opdateringer og dermed er bedre beskyttet.
5. Lav en handlingsplan: Lav en klar plan for, hvordan virksomheden reagerer i tilfælde af cyberangreb, datalæk og it-nedbrud. Det gælder bl.a. en klar rollefordeling, handlingsplaner og udvælgelse af talspersoner.
6. Brug VPN: Sørg for at kræve, at medarbejdere bruger VPN, når de tilgår digitale enheder eksternt, og vær kritisk over for brugen af offentlige Wi-Fi, da det kan være en kilde til hackingangreb.
7. Spor mistænkelig aktivitet: Indfør systemer, der kan overvåge virksomhedens egne systemer for at identificere usædvanlig aktivitet og potentielle sikkerhedsrisici i realtid.
8. Beskyt mobilenheder: Lav klare retningslinjer for brugen af mobilenheder, herunder om de kun må bruges i arbejdsøjemed. Sørg desuden for at sikre stærke adgangskoder, kryptering og fjernsletning i det omfang, det er muligt.
9. Håndtér leverandører og andre tredjeparter: Vurdér, hvilke risici der er forbundet med leverandører og andre tredjeparter og sørg for, at de følger virksomhedens sikkerhedsstandarder.
10. Frem en stærk cybersikkerhedskultur: Skab følgeskab blandt medarbejdere, så cybersikkerhed prioriteres på tværs af hele organisationen. Medarbejdere skal opfordres til aktivt at arbejde med cybersikkerhed og beskyttelse af virksomhedens data.