+45 40 80 70 40

support@infowise.dk



IT-sikkerhedIT-driftISP LøsningerErhvervstelefoni

Om osSponsor og partnerskabNyhederCases
WebshopSupport/RemoteKundeserviceteamKontakt

IT-Sikkerhed 

IT-sikkerhed er ikke bare en knap man trykker på. Det er noget man tænker ind i alt, man foretager sig.

 

Hvordan griber vi det an?

Udgangspunktet er en IT-sikkerhedsanalyse af nuværende it-systemer og procedurer.

Vores sikkerhedsekspert og en tekniker kommer på besøg hos jer, og gennemgår alt fra serverkonfigurationer til beredskabsplaner. Derefter får I tilsendt en rapport.

HVAD INDEHOLDER RAPPORTEN?

En sikkerhedsanalyse lavet af Infowise gennemgår alle tænkelige aspekter af din virksomhed, heriblandt:

  • Backup/recovery
  • Serversikkerhed
  • Passwordsikkerhed
  • Dataskik, sikkerhedsdokumentation og GDPR
  • Fysisk sikkerhed
  • Netværkssikkerhed
  • Enhedshåndtering: arbejdsmaskiner og mobile enheder
  • Procedurer og beredskabsplaner

OG HVAD SKER DER SÅ?

Det kommer selvfølgelig an på rapportens konklusion. I nogle tilfælde har vi på baggrund af it-sikkerhedsanalysen udarbejdet konkrete beredskabsplaner og sikkerhedsprocedurer, for at forebygge eventuelle nedbrud eller angreb. I andre tilfælde vælger virksomheder at overdrage IT-driften til os.

Det sker også ofte, at vi finder ud af, at alt er som det skal være. I det tilfælde gør vi ikke meget andet end at glæde os.

Digitale trusler, der skader din IT-sikkerhed

Malware

Malware er en samlebetegnelse for skadelig software, der er designet til at forårsage skade eller uautoriseret adgang til en computer, netværk eller et digitalt system.

Eksempler på malware inkluderer vira, der kopierer sig selv og spreder sig til andre filer, orme, der automatisk replikerer og spredes til andre enheder, trojanere, der udgiver sig for at være nyttige programmer, men i virkeligheden har skjulte, skadelige formål, og spyware, der indsamler informationer om brugerens aktiviteter uden deres viden.

Eksempel: En bruger kan downloade en tilsyneladende harmløs fil fra en upålidelig kilde på internettet. Denne fil kan indeholde en virus, som derefter inficerer brugerens computer og herefter spreder sig til virksomhedens servere og potentielt sletter eller stjæler filer.

Ransomware

Ransomware er en ondsindet software, der krypterer filer på en inficeret enhed eller et netværk, hvilket gør dem utilgængelige for brugeren.

Angriberen kræver en løsesum (typisk i kryptovaluta) for at levere nøglen til at dekryptere filerne.

Ransomware spredes ofte via e-mailvedhæftninger, ondsindede websteder eller ved at udnytte sårbarheder i systemer.

Eksempel: En medarbejder i en virksomhed åbner en e-mail, der ser ud til at være fra en overordnet, og klikker på en vedhæftet fil. Denne fil indeholder ransomware, som krypterer alle filer på medarbejderens computer og virksomhedens servere og kræver en løsesum for at gendanne dem.

PhishinG

Phishing er en form for svindel, hvor angriberen udgiver sig for at være en legitim kilde (f.eks. en bank, et socialt medie eller en anden betroet instans) for at narre brugeren til at afgive følsomme oplysninger som adgangskoder, kreditkortoplysninger eller personlige data.

Disse data bruges så til f.eks. at få adgang til virksomhedens systemer eller misbruge kreditkort osv.

Dette sker typisk via falske e-mails, der ser ud til at være fra en velkendt afsender eller gennem manipulerede websites, der ligner de ægte.

Eksempel: En bruger modtager en e-mail, der angiveligt er fra deres bank og beder om at opdatere deres adgangskode og kreditkortoplysninger ved at klikke på et link. Denne e-mail er faktisk fra en svindler, og linket fører til et falsk websted, der ser ud som bankens officielle side.

CEO-fraud (Whaling)

CEO-fraud er en form for målrettet phishing, hvor angriberen udgiver sig for at være en højtstående leder i en organisation, såsom CEO eller direktør.

Angriberen beder ofte en medarbejder i virksomheden om at udføre en handling, som f.eks. at overføre penge eller give adgang til følsomme oplysninger, under påskud af at det er en presserende ordre fra toppen.

Eksempel: En medarbejder i økonomiafdelingen modtager en e-mail, der angiveligt er fra CEO’en og anmoder om en øjeblikkelig overførsel af en stor sum penge til en specifik konto. E-mailen er dog fra en svindler, og pengene ender i angriberens lommer.

Hacker

En hacker er en person, der besidder tekniske færdigheder og viden om computer- og netværkssystemer.

Hackere kan inddeles i kategorier som “hvide” (etiske hackere, der bruger deres færdigheder til at sikre systemers sikkerhed og finde sårbarheder), “grå” (hackere, der kan bevæge sig i etiske eller ikke-etiske retninger) og “sorte” (angribere med onde hensigter, der udnytter sårbarheder for personlig gevinst eller skade).

Eksempel: En hacker kan udnytte en sårbarhed i en virksomheds firewall for at få adgang til data og f.eks. stjæle følsomme kundeoplysninger.

Man-in-the-Middle attack

Dette er en angrebstype, hvor en tredjepart indsætter sig mellem to kommunikerende parter, så de kan overvåge eller manipulere kommunikationen.

Dette kan give angriberen mulighed for at stjæle følsomme data, ændre informationer eller endda injicere ondsindet kode i den igangværende kommunikation, uden at nogen af de involverede parter er klar over det.

Eksempel: En angriber får via phishing adgang til én af virksomhedens mailkonti og kan derigennem overtage kommunikationen mellem virksomheden og dennes leverandør.

Du kan læse mere om de forskellige former for digital afpresning her. 

Et par spørgsmål… 

Hvad betyder IT-sikkerhed?

IT-sikkerhed – ofte også kaldet cybersikkerhed – refererer til processen med at beskytte dine computersystemer og netværk mod cyberangreb eller uautoriseret adgang. Det inkluderer brug af antivirus software, firewalls, passwordbeskyttelse og regelmæssig sikkerhedsovervågning.

Hos Infowise er vores mantra, at IT-sikkerhed ikke bare er en knap man trykker på. Det er noget man tænker ind i alt, man foretager sig.

Hvorfor er IT-sikkerhed vigtigt?

IT-sikkerhed er vigtigt for at beskytte jeres data og oplysninger mod udefrakommende trusler. Vi lever i en verden, hvor IT-sikkerhed bliver mere og mere vigtig hver dag, i takt med at kompleksiteten og mængden af trusler stiger.

Er skaden først sket, kan det være enormt svært at gendanne kontrol over jeres personlige oplysninger. Derfor er det altafgørende at være velforberedte og have en beredskabsplan klar i tilfælde af brud på sikkerheden.

Der ligger stor værdi i din virksomheds sikkerhedsoplysninger. Både økonomisk værdi, men også i form af personlig datasikkerhed.

IT-sikkerhed kan anskues på samme måde som forsikringer. Forhåbentlig får du aldrig brug for det, men det ville være kritisk ikke at være sikret, hvis uheldet måtte være ude. Og alle statistikker understreger vigtigheden af en stærkt IT-sikkerhed.

Hvem er ansvarlige for IT-sikkerheden i en virksomhed?

Det er 100 % et ledelsesansvar at sørge for IT-sikkerheden i en virksomhed. Det er lederens ansvar at opsætte og implementere sikkerhedspolitikker og -procedurer samt træffe nødvendige foranstaltninger for at beskytte systemerne mod potentielle angrib.

Derfor anbefaler vi at fastlægge en IT sikkerhedspolitik, som bliver en fast integreret del af din virksomheds hverdag.

Yderligere anbefaler vi at virksomhedsejeren uddeler ansvaret enten til en intern IT-afdeling eller alternativt outsourcer den daglige IT-drift og sikkerhed.

Hvilke digitale trusler har størst risiko for at skade min IT sikkerhed?

Malware – Malware er en fælles betegnelse for vira, orme, trojanere og ransomware. Disse programmer kan inficere computeren eller netværket og muligvis beskadige data eller lamme systemerne.

Ransomware – Ransomware er en ondsindet software, der krypterer filer på en inficeret enhed eller et netværk, hvilket gør dem utilgængelige for brugeren. Hvordan undgår du at blive ramt af ransomware?

Phishing – Phishing omtales i daglig tale som svindel, hvor angriberen forsøger at narre brugerne til at afsløre fortrolige oplysninger som adgangskoder eller kreditkortoplysninger ved hjælp af social engineering teknikker.

Hacking – En hacker er en person, der besidder tekniske færdigheder og viden om computer- og netværkssystemer. En hackers formål er typisk at udnytte sårbarheder i din virksomheds firewall for at få adgang til data og f.eks. stjæle følsomme kundeoplysninger.

Man-in-the-middle attack – Dette er en angrebstype, hvor en tredjepart indsætter sig mellem to kommunikerende parter, så de kan overvåge eller manipulere kommunikationen. Dette kan give angriberen mulighed for at stjæle følsomme data, ændre informationer eller endda injicere ondsindet kode i den igangværende kommunikation, uden at nogen af de involverede parter er klar over det.

Denial of Service (DoS/DDoS) – Dette er angreb, der sigter mod at overbelaste et systems ressourcer, så det bliver utilgængeligt for lovlige brugere.

Læs mere om de forskellige digitale trusler

Hvordan undgår jeg at blive ramt af ransomware?

Ligesom med alle andre former for IT-sikkerhed, er det vigtigt at opsætte og overholde nogle interne IT-procedurer, som gør det svært for udefrakommende at bryde gennem jeres sikkerhed.

Vi anbefaler som minimum at være opmærksom på følgende:

  • Hold dit operativsystem og software opdateret
  • Tag backup dine filer regelmæssigt
  • Undgå at klikke på mistænkelige links eller åbne vedhæftede filer i e-mails
  • Installer et antivirus program på din computer
  • Vær generelt ekstra forsigtig online, når du downloader filer eller besøge nye hjemmesider.

Hvad er en IT-beredskabsplan?

En beredskabsplan specificerer blandt andet hvem der har ansvaret, hvor, hvad og hvem man skal kontakte i tilfælde af nedbrud/angreb, og ikke mindst hvor lang tid it-systemerne maksimalt kan undværes.

Jo mere kritisk digital infrastruktur virksomheden har, desto større er behovet for en beredskabsplan.

Hvordan kan jeg forebygge min virksomhed mod IT-kriminalitet?

Vi anbefaler som det første at udføre en IT-risikoanalyse. Risikoanalysen vil identificere alle potentielle trusler og svagheder i din virksomheds it-infrastruktur. Dette inkluderer alt fra fysisk sikkerhed til softwareopdateringsplaner.

Ud over risikoanalyser er det også altafgørende med uddannelse af medarbejdere.  Det er vigtigt at alle i organisationen ved, hvordan man genkender og rapporterer potentiel IT-kriminalitet.

Test regelmæssigt jeres IT-infrastruktur for at sikre, at sikkerhedsforanstaltningerne fungerer korrekt.

Hvad betyder IT katastrofehåndtering?

IT-katastrofehåndtering refererer til den måde du eller din virksomhed håndterer et potentielt brud på IT-sikkerheden. Med andre ord – hvad gør I, når skaden er sket?

Her er det enormt vigtigt at have en skarp IT-beredskabsplan, så I kan reagere på indtrængningen.

Kan man sikre sig 100 % imod eksterne IT-trusler?

Det korte svar er nej. Men du kan som virksomhed og privatperson gøre enormt meget for at minimere risikoen.

Digitale trusler udefra er konstant stigende, og metoderne hvorpå angriberne forsøger at skabe sig uautoriseret adgang bliver flere og flere.

Hvordan sikrer jeg IT- og datasikkerheden på hjemmekontoret?

IT-sikkerheden på hjemmekontoret afhænger i høj grad af evnen til at efterleve de procedurer, som er udstedt fra virksomhedens ledelse. IT-sikkerhed er først og fremmest et ledelsesansvar, og det er ledelsens ansvar at videreformidle de interne procedurer.

Helt konkret anbefaler vi, som minimum at følge disse råd for at sikre IT- og datasikkerheden, når du arbejder hjemmefra:

  • Installer anti-malware-software og opdater regelmæssigt dit operativsystem og applikationer.
  • Passwordbeskyttelse: Brug stærke passwords og ændre dem regelmæssigt.
  • Undgå at browse på mistænkelige websites og download ikke ukendte filer eller software.
  • Opret backups af vigtige dokumenter og filer på en separat ekstern harddisk eller cloud storage.
  • Gennem netværksovervågning, bør du konfigurere din router til at sende dig beskeder, når der er usædvanlig internettrafik.

Kan i undervise mine medarbejdere i IT-sikkerhed?

Infowise tilbyder skræddersyede workshops og præsentationer til både bestyrelser og medarbejdere. Vi underviser både i strategi og i arbejdsprocesser.

Men nogle gange er undervisning ikke nok. Mennesker er vanedyr, og man kan derfor med adfærdsdesign og intelligent kommunikation præge folk til at træffe bedre beslutninger – især når det kommer til IT-sikkerhed.

Hvad med persondataloven?

I vores optik er persondataloven todelt: juridisk og teknisk. Sidstnævnte har vi naturligvis stor erfaring med. Vi er uddannet i persondatalov og har partnere på advokatfronten som kan varetage den juridiske del.

Det er en nødvendighed at have styr på it-sikkerheden, for at være GDPR-compliant.

Vi du have udarbejdet en IT-sikkerhedsanalyse?

Kontakt os