Den komplette cyber-sikkerhedsvejledning for små og mellemstore virksomheder – 2018

Cybersikkerhedstrusler vokser hver dag, og der går ikke en dag, hvor der ikke høres historier om en eller anden form for brud eller datatyveri i nyhederne. Dem af os, som ejer eller styrer små og mellemstore virksomheder, ved at cybersikkerhed er altafgørende, og at vi bør være ekstra opmærksomme på disse problemer. Problemet er at regne ud, hvor man skal begynde.

Cybersikkerhed kan føles overvældende og frygteligt kompliceret. Ikke alle chefer eller små virksomhedsejere har en teknisk baggrund, så at høvle gennem alt den tekniske jargon og modstridende information, kan fjerne gejsten hos selv den mest forsigtige og sikkerhedsorienterede blandt os.

Vi har sammensat denne guide, for denne type person. Hvis du er en travl manager, og du har bordet fyldt med faktiske dag-til-dag opgaver med ledelse af din virksomhed, så har du ikke tid til at blive avanceret teknisk ekspert i alle aspekter af cybersikkerhed. Men, hvis du læser denne guide igennem, og arbejder sammen med dit team (inkluderet de folk du har ansat eller outsourcer, til at sætte computerhardware, software og netværk op), om implementering af sikkerhedsforanstaltningerne som vi har skitseret, så vil du sove bedre om natten. Det er virkeligt ikke så svært at sikre din virksomhed, som mange eksperter gerne vil have det til at lyde. Med en smule tålmodighed og vejledning, så kan du implementere sikkerhedsforanstaltninger i verdensklasse, selv for de mindste virksomheder.

1. Fastslå din sårbarheder

Det første skridt i beskyttelse af dig selv mod cybersikkerhedstrusler, er at fastslå dine sårbarheder. Hvis du ikke ved hvilke svagheder du har, hvordan vil du så være i stand til at styrke dem? Hvis du ikke ved hvilke slags data din virksomhed gemmer, hvordan vil du så beskytte dem?

Start med at identificere ”kronjuvelerne” af din virksomheds data. Hvilke er de vigtigste stykker data, som din virksomhed er i besiddelse af?

Det kan være hvad som helst, fra intellektuelle rettigheder til kunde og klient detaljer, lager, finansielle informationer, osv. Vor gemmer du alle disse data? Når du har svar på disse spørgsmål, så kan du begynde at overveje hvilke risici dine data er udsat for.

Sørg for nøje at kortlægge alle processerne som du og din stab gennemgår til indsamling, opbevaring og sletning af disse data. Tænk over alle steder hvor dataene bevæger sig, hvor data kunne lække eller blive stjålet. Og overvej konsekvenserne af et brud på cyber-sikkerheden for dig, dine ansatte, dine kunder, klienter og partnerskaber. Når det er gjort, så kan du begynde at etablere forholdsregler.

2. Beskyt dine computere og enheder

Dine computere og andre enheder, er portaler gennem hvilke stort set alt arbejde, som får din virksomhed til at tikke, sker. Men, da disse enheder er forbundet til internettet og lokale netværk, så er de sårbare overfor angreb. Dette er vores vejledninger til styrkelse af din sikkerhed på tværs af virksomhedens computersystemer.

A.  Opdater din software

Det allerførste skridt (og sandsynligvis det nemmeste), er at sikre at dit system ikke er sårbart overfor angreb, at sikre at du altid anvender den mest opdaterede version af softwaren, som din virksomhed er afhængig af. Kriminelle hackere bruger deres tid på at søge efter bugs i populær software, og udnytter smuthuller til at kom ind i systemet. Det gør det af alle mulige årsager, for at tjene penge, politiske erklæringer, eller bare ganske enkelt fordi de kan. Denne form for indtrængen kan forårsage stor skade på din virksomhed. Hackere kunne stjæle dine kunders kreditkortnumre fra din webside, eller stjæle passwords fra din computer. Din virksomhed kunne ende i seriøse problemer, hvis det sker.

Microsoft og andre softwarevirksomheder, er altid på udkig efter sårbarheder i deres software. Når de finder en, så udgiver de en opdatering, som brugerne kan hente. At sikre sig, at du henter disse opdateringer, ligeså snart de udgives, er så nemt, at man undrer sig over hvorfor så mange virksomheder ikke er forsigtige nok til at gøre det.

I 2017, ramte et globalt ransomware angreb kaldet ”Wannacry” tusinder af ofre, inkluderet store organisationer som FedEx og Englands nationale sundhedsvæsen (mere om ransomware nedenfor). Før angrebet havde Microsoft udgivet en lapning, en softwareopdatering som ordner problemet, men mange systemadministratorer fik det ikke installeret, og det første til det massive angreb. Heldigvis blev angrebet stoppet, men det er ikke altid tilfældet. Den nemmeste måde at undgå at blive hackerens næste offer, er at overveje opdatering af din software.

Hvor begynder jeg?

  1. Hvis dit system er styret af en systemadministrator, så vær sikker på at de er klar over softwareopdateringer så snart det er udkommet, og de er på dupperne med opdatering af dit system.
  2. Hvis du har en lille virksomhed, hvor du styrer dine computere selv, så slår du bare ganske enkelt Windows Update til. Når dit system er opdateret, så genstarter du bare computerne.

B.  Beskyt mod virus

Virus er ondsindede programmer, som inficerer din computer uden varsel. Virus kan gøre mange ting, men normalt opnår de adgang til dine filer, og sletter eller ændrer dem. Virus spredes hurtigt, ved at kopiere sig selv og sende sig selv videre til folk på din kontaktliste. Hvis en computer i dit netværk får virus, så kan det hurtigt sprede sig over hele din virksomhed, og betyde betydelige tab af data. Hvis du kommunikerer med dine kunder og klienter via e-mail (hvilket vi stort set alle sammen gør), så løber du den risiko, at du inficerer dem også.

Malware og ransomware er to af de farligste typer virus der cirkulerer i dag. Der er nogle få forskelle mellem malware og ransomware. Malware står for ”malicious software”. Det fungerer ved at snyde offeret til at downloade bestemt software, og derigennem få adgang til offerets computer. Det kan spore hvad du tilgår på din computer, stjæle følsomme informationer, eller sprede spam via e-mail.

Ransomware er en specifik type malware. Den låser din computer og blokerer dig fra at tilgå dine vigtige filer, indtil du betaler løsesum. Ransomware fungerer ved at kryptere dine filer, ved brug af en privat nøgle som kun er tilgængelig for skaberen. WannaCry angrebet nævnt tidligere, var en type af ransomware. Det hjælper ikke nødvendigvis at betale løsesummen: der er ingen garanti for at hackerne rent faktisk vil låse dine filer op.

Der er et antal grundlæggende trin, du kan foretage, for at undgå at din computer bliver inficeret med virus. Først, installer antivirus software på alle kontor computere. Antivirus software skanner indgående og udgående e-mail beskeder, såvel som filer der på nuværende tidspunkt er på din computer, og sletter eller sætter virus i karantæne, som den finder. Hackere udgiver altid nye virus, så du bør opdatere din antivirus software regelmæssigt. De bedste softwareudbydere vil inkludere en funktion, som giver din computer besked om at downloade opdateringerne automatisk. Du bør sikre dig, at dine medarbejdere ikke åbner mistænkelige filer, og at de sletter enhver e-mail vedhæftelse, fra kilder som de ikke genkender som troværdige.

Brug af en VPN til adgang på nettet, kan også give dig et ekstra sikkerhedsløft. For VPN gør det muligt at tilgå internettet anonymt, og da de krypterer alle dine data, så gør de det meget svært for en hacker at spore dig. Gode VPN-udbydere sender dig en sikkerhedsadvarsel, når du forsøger at tilgå mistænkelige URL´er. Hvis du allerede er offer for et ransomware angreb, så er det ikke for sent. Denne trin-for-trin guide vil hjælpe dig overvinde et angreb.

Hvor begynder jeg?

  1. Opdater din antivirus software, eller hvis du ikke har nogen, installer en nu.
  2. Lær dine medarbejdere ikke at åbne mistænkelige vedhæftelser.
  3. Brows på nettet ved brug af en VPN.
  4. Læs op på hvordan man håndterer et ransomware angreb, i det tilfælde du får brug for at henvise til det.

C. Sæt en firewall op

Som de fleste virksomheder i dag, så er alle dine enheder i dit kontor sandsynligvis forbundet til et bredbåndsinternet, som hele tiden er tændt. Hvis det er tilfældet, så er der en stærk sandsynlighed for, at kriminelle hackere har vist interesse for dit computernetværk mindst en gang. Hackere gør det tilfældigt, men når de finder en gyldig computeradresse, så vil de prøve at udnytte enhver sårbarhed, for at få adgang til dit netværk og individuelle computere på det netværk.

Installering af en firewall er den bedste måde at forhindre denne slags angreb på. Firewalls fungerer ved at skille forskellige dele af netværket fra hinanden, og kun tillade autoriseret trafik at slippe gennem den beskyttede del af netværket. Hvis du driver en lille virksomhed, så vil din firewall afskærme dit lokale private netværk fra det bredere internet. En god firewall undersøger hver datapakke, som kommer ind i dit netværk, for at sikre at det er lovligt og filtrerer pakker fra, som synes mistænkelige. For at forhindre hackere i at målrette individuelle computere på dit netværk, så skjuler firewall den individuelle identitet af hver computer.

Installering af en firewall er kompliceret, og bør kun gennemføres af en trænet professionel. Det gør dit job nemt: Alt du skal gøre er, at snakke med din systemadministrator, og sikre at dit netværk er beskyttet.

Hvor begynder jeg?

  • Ring til din systemadministrator, spørg om dit lokale netværk har en firewall, og hvis ikke, bed ham installere en.

D. Særlige forholdsregler for bærbare eller andre mobile enheder

Da de er transportable og derfor kan forlade kontoret, så er bærbare computere særligt udsatte for sikkerhedsbrud. De er mål for tyve, da de er nemme at stjæle og sælge. Ansatte kan også være skødesløse med deres arbejdscomputer, da de fleste virksomheder bare vil erstatte maskinen, hvis den er forsvundet eller stjålet. Men, at erstatte en bærbar computer er et betydeligt finansielt udlæg, særligt for en lille virksomhed. Men det er ikke engang det største problem. Bærbare computere tilhørende medarbejdere, særligt dem som tilhører ledelsen, har højest sandsynligvis følsomme informationer på computere, som kunne skade virksomheden, hvis de falder i de forkerte hænder.

Der er nogle få forholdsregler, som du og dine medarbejdere kan tage, for at forhindre tyveri af bærbare computere, og til at imødegå de værste konsekvenser, hvis en virksomhedscomputer bliver stjålet. Først, når en ansat anvender en bærbar computer i offentligt rum, vær sikker på at den altid er under opsyn. Bærbare computere bør altid medbringes i håndbagage, og ikke efterlades i bagageopbevaringsområder på hoteller eller lufthavne.

Hackere kan også nemt tilgå data på en bærbar computer eller mobil enhed, hvis forbindelsen ikke er på et sikkert netværk. Der er flere foranstaltninger vi anbefaler til beskyttelse af dine data, som brug af stærkt password, backup af alt det arbejde du har lavet på din bærbare før din tur, og kryptering af data. Disse vejledninger er specielt vigtige i forbindelse med bærbare computere. Vi kigger nærmere på dem i sektion 3, ”Beskyt dine data”.

Det betaler sig at planlægge fremad, for den eventualitet at en af dine virksomhedscomputere bliver stjålet. Hvis du anvender en cloud løsning til nogen af dine softwarebehov, så kig nærmere på din udbyderes management funktioner for mobile enheder. De store cloududbydere tillader at du sletter en konto fra enhver enhed som forsvinder.

Alle disse råd gælder på samme måde for virksomhedstelefoner. Der er et antal skridt du kan tage, for at sikre virksomhedens smartphones, og denne vejledning specifikt for iPhones, vil bringe dig igennem processen. Der er et antal sikkerheds apps som vi anbefaler, såvel som måder at ændre din telefons indstillinger, for at sikre at den er mere sikker.

En af de bedste måder at sikre enheder – uanset om det er bærbare computere, smartphones, Amazons Alexa enhed, eller endda dit kontors PS4 (hvis du er den sjove type kontor, som har en spilleenhed) – er ved at installere en VPN til kryptering af alle dataene, som bevæger sig gennem disse enheder. Du behøver ikke nødvendigvis at installere en VPN på hver eneste enhed, du kan i stedet installere den direkte på din kontor router. På den måde vil alle enheder der bruger kontorets internetforbindelse være beskyttet.

Det er også vigtigt at formulere en politik om, hvilke enheder du tillader medarbejdere at bringe med på arbejde. Mange virksomheder opmuntrer deres arbejdere til at medbringe deres egne bærbare computere og andre enheder til kontoret, da det er langt billigere end at udstyre hver ansat virksomhedsudstyr. Vi anbefaler at du kræver, at alle enheder som anvendes i arbejdsregi, har antivirus software installeret som regelmæssigt modtager opdateringer.

Hvor begynder jeg?

  1. Opdater alle virksomhedens bærbare computere og smartphones, med den seneste anti-virus software og styresystemopdateringer.
  2. Formuler en politik for hvilke enheder som kan bruges på arbejde, og sikkerhedsfunktioner som de skal indeholde.
  3. Kontakt enhver cloud-udbyder, og spørg dem hvordan de kan hjælpe med styring af din mobile enhed.

3. Beskyt dine data

Uanset hvilken type forretning du driver, dine data er det helt centrale i det du laver. Uden dine kundekontaktinformationer, din lageropgørelse, dine proprietærdata og alt derimellem, så ville du ganske enkelt ikke være i stand til at fungere som virksomhed. Dine data kan gå tabt på alle mulige måder. Din hardware kan blive skadet eller bryde ned, hackers kan trænge ind i dit system og tage dem, eller du kan blive ramt af en naturkatastrofe. Dine mål, bør derfor være at sikre dig mod datatab, ved at tage forholdsregler mod de værste tilfælde.

A.  Implementer en procedure til at tage backup af kritiske data

Der er to forskellige typer backup. Når du foretager en fuldstændig backup, så laver du en kopi af alle data du har valgt, og lægger dem over på en anden enhed, eller overfører det til et andet medium. Med en trinvis backup, i modsætning, der tilføjer du blot de data som er skabt siden sidste gang du foretog backup af systemet.

Den nemmeste og mest effektive måde er at kombinere de to. Gennemfør en fuld backup periodisk, og en trinvis backup hver dag imellem. Eller, du kan gennemføre en fuld backup hver nat efter arbejde. Det er yderst vigtigt at teste, at dine backups rent faktisk fungerer: at miste alle dine data og opdage at dit backupsystem ikke fungerer, ville være en tragedie. Du kan gøre det ved at genskabe en testportion af dine data til en ny lokation. Det vil forsikre dig om, at din backupsystem fungerer, og hjælpe dig til at identificere eventuelle problemer i backupprocessen.

Der er mange forskellige måder at tage backup af dine data. Du kan lægge det på en fysisk enhed, som et usb-stik eller et andet harddrive, eller placere det i en delt mappe på dit netværk. Du kan også gemme backups på en sikker offsite lokation. Men, backup af dine data til en specifik lokation, vil ikke hjælpe dig hvis naturkatastrofer rammer, eller tyve slår til. Vi anbefaler på det kraftigste, at alle virksomheder investerer i et cloud-baseret backupsystem – se næste sektion for yderligere detaljer.

Hvor begynder jeg?

  1. Evaluer din virksomheds datafastholdelsespolitik. Har alle dine kritiske data backup? Hvis ja, hvor gemmer du disse data?
  2. Arbejd sammen med din systemadministrator eller IT-medarbejdere om implementering af en ugentlig backup plan.
  3. Test dit backupsystem for at sikre at det fungerer.

B.  Krypter følsomme virksomhedsdata der gemmes i cloud

I dag gemmer mange virksomheder det meste – hvis ikke alle – deres data i en cloudbaseret platform. Det kunne være et cloudbaseret system som Dropbox eller en SaaS (Software as a Service) platform som Salesforce. Da vi henviser til disse systemer som ”Cloud”, så har vi en tendens til at forestille os, at vores data er gemt sikkert i et abstrakt, virtuelt sted. I virkeligheden betyder det blot, at dine data ikke er gemt på din harddisk eller i lokalt netværk, men i stedet på en fjern computerfacilitet, ydet af din cloudbaserede service. Det er derfor helt essentielt at kigge nærmere på, hvilke slags sikkerhedsforanstaltninger din cloududbyder har sikret sig, og om dine data er beskyttet på et passende niveau.

Der er flere måder du kan angribe det på, for at sikre at dine filer i cloud er sikre. Den mest simple og sikreste måde er at kryptere dine filer manuelt, og der er flere programmer som kan hjælpe dig med det. Det betyder at du ikke skal være afhængig af din cloududbyders sikkerhed, og du kan bruge den uden bekymring. Blot vær sikker på, at du ikke uploader dine krypteringsnøgler.

Når det er sagt, så bør du undersøge dine cloudlager muligheder nøje. Der er flere og flere udbydere på markedet, og nogle af de mindre og mindre kendte, har rent faktisk mere robuste sikkerhedsfunktioner end de store navne. Nogle af disse services vil automatisk kryptere dine filer, før de er uploaded til cloud.

En helt anden mulighed, er at bruge BitTorrent Sync, som er en fuldstændig gratis service. BitTorrent Sync blev designet som en erstatning for cloud-baserede systemer, men lagrer rent fysisk ikke filerne i clouden. I stedet gør den dig i stand til at samarbejde om dokumenter gennem peer-to-peer (P2P) fil-delingsplatform. Disse services har en tendens til at bruge den højeste grad af kryptering, AES-256 kryptering, og tænder for to-faktor verifikation, hvilket føjer et ekstra lag til sikkerheden.

Denne ultimative guide til online fortrolighed, forklarer det endnu mere.

Hvor begynder jeg?

  1. Vurder dine vigtige virksomhedsdata. Hvor meget af det er gemt eller har backup på en cloud platform, og er denne platform sikker?
  2. Undersøg cloud platforme, og se efter et sikkerhedsniveau som bedst møder din virksomheds behov.

C. Beskyt dine passwords

Den mest almindelige måde til verifikation af identiteten på den der tilgår dit netværk eller vigtige data, er via password. I modsætning til andre high-tech verifikationssystemer som smart cards og fingeraftryks- og irisskannere, så er passwords nyttige, da de ikke koster noget, og er nemme at bruge. Men, passwords er også åbne for angreb. Hackere har udviklet sofistikerede, automatiserede værktøjer, som gør dem i stand til at knække simple passwords på blot få minutter. De kan også bruge forskellige svigagtige metoder til at tilgå din virksomheds passwords, som et phishing angreb, hvor de udgiver sig for at være fra offentlig instans (som Google) og snyde folk til at give dem deres passwords.

Passwords kan blive ineffektivt for af en række årsager. Vi fejler ofte i password-beskyttelse af vores følsomme dokumenter, som betyder at enhver som sidder ved en af kontorets computere, kan få adgang til det dokument. For at undgå at glemme deres passwords, så skriver mange ansatte dem ned fuldt synligt. Og, endnu mere vigtigt, folk har en tendens til at bruge svage passwords, som er nemme at huske, at bruge det samme passwords igen og igen, og aldrig ændre deres passwords. Alle disse fejl fører til en åben dør for hackere.

Disse syv trin til at skabe et stærkt password vil hjælpe dig til at forhindre hacker angreb:

  1. Skab et anderledes password for hver forskellig service
  2. Ændre password regelmæssigt
  3. Vælg et stærkt password
  4. Vælg to-trins verifikation
  5. Slå automatisk udfyld fra for brugernavne og passwords
  6. brug en passwordmanager – en app eller program som sikkert gemmer alle en brugeres passwords
  7. Send ikke dine passwords via e-mail eller give dem over telefonen.

At skabe et stærkere password er ikke så svært. Brug et password værktøj, som dette, som fortæller dig hvor godt dit password er, og hvor lang tid det ville tage for en hacker at knække det. Du kan også bruge en sikker tilfældig password generator, som vil skabe et fuldstændigt tilfældigt password.

Det er vigtigt at uddanne dine ansatte i vigtigheden af stærke passwords, hvis du vil gøre passwords til et nøgleværktøj i arsenalet af din cybersikkerhed, i stedet for en bagdør, som hackere kan vade igennem.

Hvor begynder jeg?

  1. Få alle ansatte til at kontrollere deres passwords med et Password måleværktøj. Hvis deres passwords kan knækkes inden for nogle få minutter eller timer, så kræv at de ændre deres passwords til noget mere sikkert.
  2. Slå to-trins verifikation for alle ansattes konti til, hvor det er muligt.

D. Etabler tilladelser

Hvis du tænker på, hvem der har adgang til følsomme informationer i din virksomhed, så er svaret sandsynligvis for mange mennesker. Tag skridt til at begrænse adgang til dit system. Kun de ansatte, som er godkendt til at styre dit system, og installere software, bør været givet administratorrettigheder.

Virksomheder kan også være for afslappet med hensyn til medarbejderes ret til at dele login og passwords. Det gør det umuligt at fastslå hvordan og hvornår der skete brud på systemet. Giv hver bruger hans eller hendes egen konto, med tilladelser slået til specifikt til personens job. Hvis du bruger Windows, så kan du tildele brugere forskellige tilladelsesniveauer, baseret på deres rolle indenfor virksomheden. Hvis en ansat er fraværende i en længere periode, eller har forladt virksomheden, så inddrag deres adgang og tilladelser så hurtigt som muligt.

Hvor begynder jeg?

  1. Samarbejd med din systemadministrator om vurdering af hvilket adgangsniveau hver medarbejder skal have.
  2. Ændre dine tilladelser, så hver medarbejder kun har adgang til den software og indstillinger, som kræves for hans eller hendes job.

E.  Beskyt dine trådløse netværk

En anden måde, som hackere kan få adgang til dit system på, er via dit kontors trådløse internetnetværk. Da Wi-Fi netværk anvender et radiolink i stedet for kabler til at forbinde computere til internettet, så kræver det blot at man bevæger sig indenfor rækkevidde af signalet af dit netværk, plus nogle få gratis software løsninger, så kan man bryde ind. Indtrængere som kan få adgang til dit netværk, kan stjæle dine filer og skade dit system. Mens Wi-Fi enheder er udstyret med sikkerhedsfunktioner til at forhindre det i at ske, så er de fleste funktioner slået fra som standard, for at gøre opsætningsprocessen nemmere.

Hvis du bruger et Wi-Fi netværk, så sikre dig at disse sikkerhedsfunktioner er slået til. Du kan også begrænse trådløs adgang til kontortiden, så hackere ikke kan få adgang til dit system i løbet af natten. Og du kan forhindre at forbipasserende i at få adgang til din forbindelse, ved at begrænse Wi-Fi adgang til specifikke computere, ved at indstille adgangspunkter.

Hvor begynder jeg?

  1. Spørg din IT-ansvarlige, for at sikre dig at dit Wi-Fi har det højeste niveau af sikkerhedsfunktioner slået til, og at Wi-Fi adgang er begrænset til kontortimerne.

F.  Browse sikkert på nettet

Når du og dine ansatte surfer på internettet, så bliver dine aktiviteter sporet på flere små, umærkelige og ikke synlige måder. Disse aktiviteter kan så erhverves af tredje part agenter uden dit samtykke. Dine ansatte kunne utilsigtet surfe til farlige websider, som stjæler din virksomheds data. Og dine personlige og virksomhedens informationer kunne blive kompromitteret, hvis de gives på websider over en ikke krypteret forbindelse.

Den bedste måde at kryptere din forbindelse på, og sikre både din virksomheds fortrolighed og privatlivet for de ansatte, er ved at installere en VPN. En VPN, eller virtuelt privat netværk, maskerer din virksomheds IP-adresse, og krypterer dine browsingdata. De gør også dine browsingaktivitet anonym, hvilket kunne være vigtigt, hvis din virksomhed ofte gennemfører undersøgelser om dine konkurrenter, eller hvis din akkumulerede browsing historik kunne afsløre proprietære informationer til dine konkurrenter.

Ulempen ved brug af en VPN er, at troværdige og funktionsrige VPN-services koster penge i månedligt abonnement. Mange enkeltpersoner og virksomheder har valgt at bruge en gratis web proxy som alternativ. Problemet er, vi ved ikke præcist hvem der styrer styresystemet på proxierne som er tilgængelige gratis online; det kunne meget vel være hackerne selv, eller de kunne være anvendt til informationsindsamling af forskellige offentlige eller private aktører. Mens en proxy skjuler din identitet og aktivitet fra siderne du besøger, så kan den potentielt se alt du foretager dig online. Det er en af grundene til at vi anbefaler at investere i en VPN i stedet for en proxy, for virkeligt at sikre din browsing. Du kan også forstærke din sikkerhed ved at tilføje et antal sikkerhedsfunktioner til din browser. Da Firefox er open-source, så er der udviklet en robust gruppe add-ons til den gennem tiden. Disse inkluderer reklame blokkere, krypteringsforlængelser, browserdata beskyttelse, cookie og cache managers med flere. For yderligere information, se den komplette liste på 20 Firefox sikkerheds add-ons anbefalinger.

Hvor begynder jeg?’

  1. Overvej at tegne abonnement på en VPN-service som tilbyder virksomhedsløsninger.
  2. Begynd at bruge Firefox browser med sikkerheds add-ons som det bedst passer til din virksomhed.

G. Beskyt følsomme data udarbejdet af arbejdere på farten eller som arbejder fjernt

Mange små virksomheder ansætter arbejdere, som arbejder fjernt, for at udføre en række opgaver. Med internettet så er det nemt at arbejde med andre over hele verden. At hyre medarbejdere, som arbejder fjernt, kommer med flere fordele: det betyder at du ikke behøver at hyre en ansat til at tage sig af en specifik teknisk eller monoton opgave, og det betyder også, at du udvider mængden af kvalificerede kandidater. Men, fjernarbejde kommer også med nogle cybersikkerheds problemer. Det kan være du har implementeret alle de beskyttelser, som vi har skitseret ovenfor, men mange af dem er renderet ineffektive, hvis dine følsomme data tilgås af fjernarbejdere, som arbejder udenfor dit beskyttede virksomhedsnetværk, specielt hvis de bruger et offentligt Wi-Fi hotspot.

En managementløsning for mobile enheder, som vi beskrev i sektion 2.D, kunne hjælpe dig med at styre dine fjernarbejdere, såvel som dine ansatte som rejser i forretningsøjemed. Vigtigst af alt, du kunne sikre, at hvis fjernarbejdere tilgår følsomme virksomhedsdata, så sker det via dit beskyttede virksomhedsnetværk, med en sikker forbindelse.

Windows tilbyder et fjernskrivebord med forbindelsesfunktion, men det er i sig selv ikke nok til at sikre dine data. Hvis du er afhængig af fjernarbejdere, og hvis du ikke har råd til at dine data lækkes eller stjæles, så er det klogt at implementere en specialiseret VPN, som tillader fjernarbejdere at tilgå kontorets netværk, hvorefter de kan forbinde til deres maskiner ved brug af fjernskrivebord forbindelsesfunktionen. Det kan blive kompliceret, så tal med din IT-ansvarlige, for at se om han eller hun kan arrangere konfigurering af en VPN specielt til dit kontornetværk.

Hvor begynder jeg?

  1. Vurder din fjernarbejder politik. Hvordan tilgår dine fjernarbejdere virksomhedens data, og er disse virksomhedsdata følsomme?
  2. Tal med din IT-administrator om opsætning af en sikker måde for fjernarbejdere at forbinde på, til dit kontors private netværk.

H. Beskyt dine kunders data

En ting er, hvis din virksomheds følsomme data forsvinder eller stjæles. Det er en anden sag hvis dine klienters eller kunders data er kompromitteret. Der er seriøse juridiske konsekvenser involveret, så det betaler sig at behandle dine kunders følsomme informationer med den største forsigtighed.

Typisk er kundedata i transit gennem flere punkter. Hvis du driver en e-Commerce side, eller på anden vis håndterer betalinger gennem din webside, så er det første transit af følsomme informationer (inkluderet navne og kreditkort detaljer) fra kundens webbrowser til e-Commerce web-serveren. Den bedste måde at beskytte disse data på, er at sikre at din webside bruger en SSL certifikation, og HTTPS protokollen, i det mindste på sider som indsamler følsomme data. Det vil sikre, at dine klienters data er krypteret, men de bevæger sig fra deres server til din. Hvis du overfører klientdata indenfor virksomheden, så bør du implementere alle sikkerhedsfunktionerne vi har beskrevet ovenfor, specielt dem der er relateret til cloud lagring og overførsler.

Hvor begynder jeg?

  1. Tal med din e-Commerce-udbyder eller in-house udviklere, for at sikre at kreditkort og andre følsomme informationer indsamles på den sikreste mulige måde.

4.  Etabler en cybersikkerhedskultur på din arbejdsplads

Foranstaltningerne som vi har skitseret i denne guide er omfattende, og hvis du følger alle anvisningerne, som er relevante for din virksomhed, så vil du sænke risikoen betydeligt for cyberangreb. Altså, hvis din business kun er dig.

Alt det kræver er en ansat som sender klientdata til en usikret forbindelse, eller trykker på et usikkert link og downloader malware, og alle dine sikkerhedssystemer og alle dine velmente anstrengelser er forgæves. Derfor er uddannelse af dine medarbejdere i vigtigheden af cybersikkerhed, den vigtigste foranstaltning du kan gennemføre.

På den anden side, hvis etablerer en cybersikkerhedskultur på din arbejdsplads, hvis du forklarer din cybersikkerhedspolitik og hvorfor de er der, og hvis du træner dine medarbejdere til at styre virksomhedens hardware og data sikkert, så vil dine medarbejdere blive dit første, og mest effektive forsvar mod cyberangreb.

Den bedst måde at få ansatte til at købe din cybersikkerhedsplan, er at designe den sammen med dem. Involvere dem i planen vil øge deres motivation til implementering. Dine ansatte er også eksperter i deres arbejdsområder, deres svagheder og styrker. Det er dem, som arbejder med dine følsomme virksomhedsdata hele dagen lang, så de kan bedst fortælle hvor sårbarheder ligger, og hvilke systemer der er behov for at styrke eller forbedre.

Begynd med at afholde regelmæssig træningssessioner med dine ansatte om cybersikkerhedsproblemer. Det er stedet, hvor du metodisk kan arbejde dig igennem vigtige sikkerhedsteknikker, som dem vi har beskrevet ovenfor. Sikre at deres passwords og tilladelser er opdateret, og at de bruger passwords, som er umuligt at knække. Vær sikker på at de ikke efterlader passwords liggende rundt omkring på fysiske sedler, eller på deres computer. Vis dem hvordan man undgår at blive snydt af phishing angreb via e-mail, og risikoen ved malware fra farlige websider. Lær dine ansatte de mange og forbryderiske måder, som hackere kan prøve at hive informationer ud af dem på. Opmuntre dem til ikke at diskutere fortrolige virksomhedsinformationer i det offentlige rum – du ved aldrig hvem du taler til, og hvem der lytter med. Gør disse vejledninger nemme at forstå og følge. Vi har skabt en printversion, som inkluderer simple trin dine ansatte kan gøre, for at forblive sikre. Du kan hænge den på virksomhedens nyhedstavle eller køleskab, eller skræddersy den, så den passer til dine specifikke behov.

Stadfæst cybersikkerheds principperne i en skriftlig politik, og få dine ansatte til at underskrive en kopi af den, for at sikre at de forstår hvor alvorligt et problem cybersikkerhed er. Du kan endda have cybersikkerheds elementer føjet til deres kontrakter.

Vigtigst af alt, husk at cybersikkerhedstrusler ændrer sig konstant. Hackere opfinder hele tiden mere kreative og sofistikerede måder at bryde ind i computersystemer på, og stjæle dine data.  Hold dig opdateret om udviklingen i cybersikkerhed, og sikre dig at dine medarbejdere også er uddannet i disse opdateringer.

Hvor begynder jeg?

  1. Hæng vores cybersikkerheds vejledning på din virksomheds nyhedstavle, og send denne e-mail skabelon til alle ansatte.
  2. Begynd en formulering af et cybersikkerheds træningsprogram for alle dine ansatte.

På den personlige side, vi er fuldt overbevist om at denne vejledning kan hjælpe dig og folk du holder af, med at beskytte sig mod cybertrusler. Det er ligeså vigtigt for dig, som det er for os, at dine venner og kollegaer undgår at blive angrebet af hackere, så gør os denne lille tjeneste at dele denne artikel med dem på Facebook og Twitter.

 

Var det brugbart? Del det!
Del på Facebook
0
Tweet dette
0
Del, hvis du ikke synes Google ved nok om dig
0