Læs med her i guiden som henvender sig til IT-ansvarlige i mindre og mellemstore virksomheder.
Op mod 25% af alle danske virksomheder har ikke styr på IT-sikkerheden. Det ser vi gang på gang, når vi besøger nye kunder.
Men IT-sikkerheden i alle typer virksomheder er noget af det vigtigste, hvis virksomheden vil overleve. Tænk blot på, hvor vigtig al jeres data er for jeres forretning.
Vi har lavet denne overskuelige guide, som giver dig et hurtigt overblik over, om I er på rette spor med IT-sikkerheden i jeres virksomhed.
Råd #1
IT-Sikkerhed er ledelsens ansvar
Ledelsen har ansvaret for at virksomheden klarer sig bedst muligt, og dermed også for at minimere omkostninger
som kan opstå i forbindelse med brister i IT-sikkerheden.
Råd #2
Lav en overordnet IT-sikkerhedspolitik
Ledelsen skal sørge for at udarbejde en IT-sikkerhedspolitik i samarbejde med den IT-ansvarlige, for at sikre
at ressourcerne som bruges på IT-sikkerhed i virksomheden udnyttes optimalt.
Råd #3
Identificér aktiverne og vurdér riscisi
Virksomhedens data, informationer, og viden er ofte det som virksomheder lever af, og derfor måske vigtigere at beskytte end bygninger og inventar. Derfor skal økonomiske konsekvenser også opgøres på disse punkter, og der skal laves en beredskabsplan, så forretningen kan fortsætte, hvis disse informationer/data/viden ikke er tilgængelige i en periode ved evt. IT-nedbrud.
Virksomheden skal kortlægge på hvilke områder den er afhængig af IT, og derefter udarbejde og implementere en
plan der har til formål at beskytte dens aktiver i et omfang svarende til deres værdi.
Råd #4
Skab en IT-sikkerhedskultur
Skab en IT-sikkerhedskultur blandt medarbejderne gennem uddannelse, moral, ændret adfærd og nye initiativer, så alle
medarbejdere forstår vigtigheden af virksomhedens værdi gennem IT.
Kendetegnet ved virksomheder med en IT-sikkerhedskultur er, når medarbejderne tænker på og agerer på måder som
tager højde for virksomhedens IT-sikkerhed.
Råd #5
Der udpeges en IT-sikkerhedsansvarlig
Ledelsen udpeger en person som er ansvarlig for firmaets IT-sikkerhed.
Personen kan sagtens have andre opgaver, alt efter hvor stor virksomheden og behovet er.
Personen skal sørge for koordineringen af virksomhedens sikkerhedsinitiativer og være ledelsen forlængede arm,
når det drejer sig om at sikre, at virksomhedens IT-sikkerhedspolitik føres ud i livet i henhold til forretningsstrategien.
De fleste mindre virksomheder benytter sig af eksterne specialister til at
varetage IT-driften, både pga. økonomiske fordele og den store ekspertise de dermed får.
Hertil er det oplagt at den IT-sikkerhedsansvarlige er kontaktperson og tovholder.
Råd #6
Kontinuerlig opdatering af software
At arbejde med IT-sikkerhed er en kontinuerlig proces, da ny software, nye metoder og ny viden konstant udvikles.
Dermed kræver det at virksomheden hele tiden er på forkant med udviklingen, så data og viden beskyttes.Det kan have fatale økonomiske følger, hvis der ikke er styr på software.
Virksomheden skal have overblik over hvilken software den er i besiddelse af, og dernæst at kunne
dokumentere, hvordan den er konfigureret.
Desuden skal virksomheden udvikle en rutine der sikrer at den er informeret om nye trusler
og IT-sikkerhedsbaseret software til den pågældende software.
Råd #7
Virksomheden skal tage backup
For altid at være sikker på at ingen data, filer og arbejde går tabt er det altafgørende,
at virksomheden tager backup. Virksomheden bør specificere hvem der har ansvaret for at der tages backup.
Backupen skal opbevares forsvarligt og en kopi opbevares udenfor virksomheden.
Desuden skal der med jævne mellemrum gennemføres retableringsøvelser, der sikrer at backupen kan anvendes
efter en ulykkessituation. Virksomheden kan med fordel benytte eksterne IT-eksperter til at stå for dette arbejde.
Råd #8
Antivirussoftware
Virksomheden skal installere antivirussoftware - især på de computere som har størst risiko for at blive angrebet;
mailserveren og klienterne. Da mængden af virus er eksplosivt stigende, er det vigtigt at virksomheden har
rutiner for løbende opdateringer af programmet, således at det også kan fjerne de nyeste vira.
De fleste antivirusprogrammer fanger foruden virus også andre skadelige
programmer som "orme" og "trojanske heste".
Råd #9
Virksomheden skal have en firewal
Elektronisk kommunikation ind og ud af virksomheden foregår gennem porte, og virksomheden skal tage stilling
til hvilke porte der benyttes. Det svarer i den virkelige verden til at man tager stilling til om man både vil have
gæster ind ad hoveddøren og bagdøren eller kun den ene.
En firewall benyttes til at lukke de porte som man ikke vil benytte til kommunikere igennem,
og dermed ikke åbne op for ubudne gæster.
Logfiler er lagret historik om al kommunikation som foregår i virksomheden.
Ved at overvåge disse logfiler og informationer kan en kyndig person ofte afgøre om virksomheden er udsat for forsøg på uvedkommende indtrængning. Denne viden kan spare virksomheden for mange penge.
Enhver virksomhed bør derfor udpege en person som hver dag gennemgår de logfiler den finder
af største betydning. Virksomhedens IT-sikkerhedsinitiativer bør afspejle de forsøg på indtrængen som,
virksomheden har været udsat for.
