Sådan beskytter I jeres virksomhed

IT-sikkerhed er ikke kun en sag for IT-afdelingen eller den IT-ansvarlige. Det er en fælles opgave for hele virksomheden.

IT-svindel rammer virksomheder i alle størrelser, og derfor bør både små og store virksomheder have fokus på IT-sikkerheden. Og det handler ikke kun om at have styr på antivirusprogrammer, firewalls og lignende. Det er mindst lige så vigtigt, at jeres medarbejdere er opmærksomme på de reelle trusler og er godt informeret om konkrete forholdsregler.

Den menneskelige faktor

Selv om I har installeret de anbefalede sikkerhedsværktøjer, er I stadig sårbare over for IT-svindel. Det skyldes, at svindlerne ofte udnytter det "svageste led" i IT-sikkerheden - de ansatte. Det er meget nemmere at få en intetanende ansat til at åbne døren i god tro end at bryde ind i komplekse sikkerhedssystemer.

Få en IT-politik

Vi anbefaler, at I udarbejder en IT-politik for hele virksomheden. En god start er at finde ud af, hvor der er huller i jeres nuværende sikkerhed. Det kræver, at I ser jeres sikkerhedsværktøjer efter i sømmene og sætter jer ind i medarbejdernes adfærd og rutiner i dagligdagen.

En enkel IT-politik bør indeholde:

  • gennemgang af de forskellige trusler
  • procedurer for betalinger og overførsler
  • procedurer for opdatering af programmer
  • procedurer for brug og udskiftning af passwords
  • regler for, hvilke programmer, der må bruges
  • regler for brug af USB-stik, eksterne harddiske m.v.
  • retningslinjer for, hvad man skal gøre, hvis der er mistanke om svindel

Når chefen er ude ...

Dygtige svindlere ved, hvornår de ledende medarbejdere er ude af huset,
og udnytter det til IT-kriminalitet.

Du kan læse mere om CEO-fraud her

Her har I en række gode råd

Vær opmærksom i disse situationer

  • Når I rejser

    Når I rejser

    Når du eller dine kollegaer er på forretningsrejser, skal I altid bruge sikre forbindelser til at være online. Derfor anbefaler vi, at I bruger en VPN-forbindelse til jeres computere, mobiler og tablets. 

    Der er nogle lande, hvor VPN-forbindelser ikke er tilladt. Her er det en god idé at sætte sig ind i de konkrete regler for det pågældende land. Hvis I er i tvivl om reglerne, kan I kontakte jeres nationale erhvervsorganisation:

    Dansk Industri

    Tænk over, hvad der ligger på harddisken

    I skal også være opmærksomme på, at jeres computere, mobiler og tablets kan blive grundigt undersøgt ved indrejse i nogle lande eller blive stjålet. Sørg for at fjerne kritisk og konfidentiel information fra jeres enheder, inden I tager af sted.

    Nulstil mobiler og tablets

    Skal I rejse til et land, hvor I ikke må bruge en VPN-forbindelse, anbefaler vi, at I nulstiller jeres mobiler og tablets - både før I rejser og når I kommer hjem. Så er I sikre på, at eventuelle virusser bliver slettet.

    Hvad vil det sige at bruge en VPN-forbindelse?


  • Når I overfører penge

    Når I overfører penge

    Der er flere sager hvert år, hvor virksomheder har været udsat for svindel i forbindelse med pengeoverførsler. Derfor anbefaler vi, at I altid udviser ekstra forsigtighed, når I overfører penge. Når først pengene er i hænderne på en svindler, kan det svært at stille noget op.
     
    IT-svindlere udnytter typisk den daglige travlhed eller slår til i ferieperioder og situationer, hvor direktørerne er ude at rejse. Vær derfor opmærksom på mails og henvendelser, der kan være falske. Det kan være fakturaer fra ukendte leverandører, beskeder om indbetalinger til andre konti end normalt og mails fra direktøren om uventede overførsler (CEO-fraud). Kontakt altid den pågældende leverandør eller direktør ved den mindste tvivl.
     
    Hvis I bruger Danske Banks netbank, Business Online, kan I opsætte systemet, så I mindsker risikoen for svindel. Det kan for eksempel være med krav om to godkendere af fakturaer eller med alarmer ved udvalgte pengeoverførsler.
     
    Du kan læse mere om svindel i forbindelse med betalinger og overførsler her:
    Fakturasvindel
    CEO-fraud

     

  • Når I er på nettet med mobiltelefonen

    Når I er på nettet med mobiltelefonen

    Jeres virksomheds mobiltelefoner kan blive udsat for falske mails, sms’er, apps og forskellige former for skadelige programmer (malware).  

    Installer kun sikre apps

    Der bør altid være klare retningslinjer for, hvilke apps jeres medarbejdere må installere på deres mobiltelefoner. I kan også vælge at bruge et program til enhedshåndtering, der kun installerer forhåndsgodkendte apps.

    Bruger I jeres private telefoner til arbejde?

    Hvis I bruger jeres private mobiltelefoner som arbejdstelefoner, kan virusser og malware i private programmer blive overført til virksomhedens data. Det kan I undgå ved at installere et ”Virtual Mobile Infrastructure” for alle virksomhedens programmer.

    Læs mere om:

  • Hvis I finder et "tabt" USB-stik

    Hvis I finder et "tabt" USB-stik

    Et ”tabt” USB-stik på jeres parkeringsområde er et simpelt svindelnummer, der kan få alvorlige konsekvenser for virksomheden. USB-stikket kan indeholde skadelige programmer og inficere lokale arbejdsstationer og hele netværk.

    Det er vigtigt, at alle medarbejdere ved, hvem de skal aflevere et fundet USB-stik til, og at de under ingen omstændigheder må bruge det i virksomhedens computere.   

    I skal i det hele taget være opmærksomme på, at USB-stik kan indeholde skadelige programmer og virusser. Vi anbefaler derfor, at I altid scanner USB-stik, inden I bruger dem i en af virksomhedens computere.

     

  • Hvis I modtager mistænkelige mails og sms'er

    Hvis I modtager mistænkelige mails og sms'er

    Phishing (falske mails) og smishing (falske sms’er) er nogle af de mest udbredte former for svindel. Formålet er at lokke NemID-, kort-, og bankoplysninger eller andre følsomme oplysninger ud af ofrene. Phishing og smishing bliver også brugt til at installere skjulte og skadelige programmer på computere og mobiltelefoner.
     

    Hvis I får en mistænkelige mails og sms

    I kan i nogle tilfælde se på afsenderen af mailen eller sms’en, at bogstaverne er byttet om eller skiftet ud, så afsendernavnet ikke er helt korrekt. Dygtige svindlere kan dog ”spoofe” beskeder. Det gør det muligt at sende en falsk mail eller sms med et tilsyneladende helt korrekt afsendernavn.

    Kontakt os, hvis I har mistanke om svindel

    Hvis I får mails eller sms’er med mistænkelige beskeder, kan I altid kontakte os. Viser det sig at være forsøg på svindel, sørger vi for at få fjernet den pågældende hjemmeside. 

    Send mailen eller et skærmbillede af sms’en til falskemails@danskebank.dk

Yderligere sikkerhedsværktøjer

De fleste virksomheder har efterhånden godt styr på de mest nødvendige sikkerhedsværktøjer som firewall og antivirus- og spywareprogrammer. Her er et par forslag til at supplere værktøjskassen:

Beskyt jer mod falske mails

Virksomheder af en vis størrelse kan med fordel implementere forskellige systemer, der beskytter mod falske mails. Systemerne kan både forhindre uvedkommende i bruge virksomhedens domæne som afsender af falske mails (spoofing) og til at advare om phishing mails i egne indbakker.

Brug sikre forbindelser

Hvis I har medarbejdere, der arbejder ude af huset eller hjemmefra, skal de kunne tilgå jeres netværk og mailservere på sikre forbindelser. Vi anbefaler, at I bruger VPN, der opretter sikre og krypterede punkt-til-punkt forbindelser, typisk via internet.

Få bedre sikkerhed på mobiltelefonerne

På mange mobiltelfoner er der både arbejdsrelaterede og private programmer. Det kan udfordre sikkerheden, blandt andet fordi virus og malware i private programmet kan overføres til jeres infrastruktur. I har flere muligheder for at øge sikkerheden på jeres mobiltelefoner:

Læs mere om Mobile Device Management

Læs mere om Virtual Mobile Infrastructure

Få alle fordelene i dag. Bliv kunde i Danske Bank.