Vi står midt i en digital revolution, hvor alt bliver forbundet, og hvor teknologi og it optimerer produktiviteten, løfter omsætningen og skaber bedre kundeoplevelser. På den moderne arbejdsplads er mennesker, forretning, teknologi og it fælles om at skabe fremdrift, men det kan også udnyttes af cyberkriminelle.
Alene i 3. kvartal i år afviste TDC Erhverv via InternetFilter over 1,5 mio. ondsindede forespørgsler*, så truslen er reel. Ikke mindst til Black Friday og Cyber Monday, hvor internettrafikken er uhyre intens. Skal vi sikkert igennem højsæsonen og ind i fremtiden, har vi samlet syv gode råd.
1. Få medarbejderne med på holdet
Det er en god investering at arbejde med medarbejdernes sikkerhedsbevidste adfærd – også dem, der er hyret ind til højsæsonen. Brug lejligheden til at genopfriske de gode sikkerhedsråd, så de er i frisk erindring hos alle. Hackernes vej ind går ofte gennem medarbejderne, der bliver forsøgt franarret kontonumre og koder i kampens hede.
2. Oplys kunderne om it-sikkerhed
Skriv gerne om sikkerhed i mails og på websites. Fortæl kunderne om risikoen ved at handle på sider uden kryptering, og at dårligt oversatte hjemmesider kan udgøre en risiko. Skriv også om jeres egne procedurer, og gør det klart for kunderne, hvordan kundedata er beskyttet. Det kan afværge cyberkriminalitet og styrke kundeloyaliteten.
3. Tjek serverne en ekstra gang
En server kan være en adgangsvej for den 'kreative' hacker. Benyt jer af lejligheden til at tjekke den server, jeres webshop ligger på. Hvordan er den sat op? Har I en politik for sikre passwords? Husk på, at jeres leverandør måske kun har ansvaret for den linje, der forbinder jeres webshop med internettet og ikke selve webshoppen.
4. Skal netværket opdeles på flere?
Som nævnt er det højsæson for shopping. Netværkstrafikken stiger dramatisk, og det kan give overbelastning og flaskehalse i det enkelte netværkssegment. Overvej derfor at dele netværket op, så fx POS-terminaler, videokameraer og sikkerhedssystemer er adskilt fra webshoppen. Det kan sikre oppetid og holde webshoppen i gang.
5. Beskyt også jeres mobile apps
Har I fået udviklet en app til en webshop eller andre tjenester? Det er blevet mere og mere almindeligt, fordi en stadig større del af shoppingen foregår fra forbrugerens mobiltelefon. Husk derfor at tjekke, om appen lever op til de gældende standarder inden for applikationssikkerhed, og gennemgå jævnligt sårbarhedsprocesserne.
6. Har I en politik for patching?
Sårbarheder i operativsystemer og almindelige applikationer er noget af det første, cyberkriminelle ser på, når de skal iværksætte målrettede angreb. Det understreger vigtigheden af at patche løbende, så problemer og fejl bliver rettet. En patch management-politik kan lægge denne del af it-sikkerheden i faste rammer.
7. Husk de grundlæggende rutiner
Når der venter uger forude med spidsbelastninger og generel høj aktivitet, er det vigtigt at holde fast i de grundlæggende rutiner, der er til uvurderlig hjælp, hvis uheldet er ude. Det gælder backup af data, recovery til genetablering af systemet samt logning, så I bagefter kan analysere hændelsesforløbet og se præcis, hvor der skal sættes ind.
Rammer angreb ikke kun de store?
Desværre, nej. Hackerne har for længst fået øjnene op for potentialet hos små og mellemstore virksomheder. Det har fået SMV'er til at investere mere i sikkerhed end tidligere, men 35 procent af SMV'erne er stadig sårbare i forhold til deres risikoprofil. Udfordringerne er skærpet yderligere med hjemmearbejde, hvor langt størsteparten af medarbejderne har adgang til virksomhedens systemer hjemmefra**.
Lad os hjælpe jer sikkert ind i fremtiden
Vi ønsker at skabe fremsynet it-sikkerhed for danske virksomheder – og tillid til digitale løsninger til gavn for alle. Så kan I trygt og kompromisløst fokusere skarpt på jeres forretning imens. Har I spørgsmål eller vil høre mere om, hvordan vi kan levere en it-sikkerhedsløsning, der giver jeres virksomhed størst værdi, så kontakt os.