Det kan godt være, du ved, hvad et ransomware-angreb er, hvordan et phishing-angreb foregår, og hvorfor du skal være på vagt, hvis du modtager en mærkelig mail fra din chef. Men selvom du selv føler dig godt klædt på til at genkende et angrebsforsøg, er det stadig vigtigt, at I som virksomhed holder jer opdaterede på udviklingen indenfor cybersikkerhedstrusler. For angriberne kan pludselig skifte taktik, bruge nye metoder og lancere en bølge af angreb fra vinkler, I ikke er vant til.
“Hvis man følger med i, hvad der bliver sagt og skrevet om cybersikkerhed, er man automatisk mere opmærksom på aktuelle trends, fordi medierne og diverse sikkerhedseksperter blandt andet lever af at være først med det nye. Og det kan altså gøre en stor forskel, hvis man i en virksomhed eksempelvis når at rundsende en mail til hele organisationen, hvor man gør opmærksom på, at der lige nu kører et angrebsforsøg, hvor falske afsendere udgiver sig for at være et specifikt fragtfirma eller en specifik bank,” siger Lars Højberg, chef for Security Operations Center (SOC) i NetDesign, som er en del af TDC Erhverv.
Tre gode råd
Men hvordan finder man tid i hverdagen til at holde sig opdateret på udviklingen indenfor cybersikkerhed? Og hvordan prioriterer man mellem de mange nyhedskilder?Her er tre tips:
1. Organisér dine informationskilder
Den simple måde at holde sig opdateret omkring cybersikkerhedstrusler er at skelne mellem to typer af information. Den ene type information er alle de meddelelser, der kommer omkring sikkerhedsopdateringer, sårbarheder, patching osv. De kilder skal behandles for sig, fordi de kan kræve omgående handling. Den anden type information kommer fra de kilder, der fortæller om aktuelle trends – eksempelvis når Center for Cybersikkerhed eller sikkerhedsfirmaer advarer om ransomware- eller phishing-angreb, der rammer danske virksomheder lige nu. De kilder har mere til formål at holde jer på dupperne, så I er forberedt
2. Tag sikkerhedschefkasketten på
Hvis I er en mindre virksomhed, har I måske ikke ressourcer til at ansætte en person, der udelukkende har til opgave at tage sig af it-sikkerheden. Men selvom der måske ikke findes en egentlig sikkerhedschef, kan I godt udpege en sikkerhedsansvarlig. En sikkerhedsansvarlig holder sig opdateret på trusselsudviklingen, forsøger at tænke langsigtet og foretager de rigtige foranstaltninger på det rigtige tidspunkt. Det kræver nogle ekstra timers arbejde. Men de timer er godt givet ud, hvis det kan forhindre bare ét angreb
3. Få hjælp af jeres it-leverandør
Leverandører af professionelle it-services lever af, at deres produkter og den bagvedliggende infrastruktur er sikret. Er produkterne og infrastrukturen ikke det, har de ingen berettigelse i markedet. Derfor kan især mindre virksomheder, hvor budgetterne til it-sikkerhed er små, bruge deres it-leverandør som rådgiver. En god sikkerhedspartner kan både komme med konkrete tips til, hvordan man kan forbedre sikkerheden i det eksisterende setup, men kan også hjælpe med at kvalificere sikkerhedsinformation fra omverdenen og sørge for, at virksomheden fokuserer på de vigtigste opgaver
I TDC Erhverv er vi altid klar til at hjælpe med at forbedre jeres sikkerhed. Læs mere om Smart Security her