Sådan beskytter I jeres virksomhed

IT-sikkerhed er ikke kun en sag for IT-afdelingen eller den IT-ansvarlige. Det er en fælles opgave for hele virksomheden.

IT-svindel rammer virksomheder i alle størrelser, og derfor bør både små og store virksomheder have fokus på IT-sikkerheden. Og det handler ikke kun om at have styr på antivirusprogrammer, firewalls og lignende. Det er mindst lige så vigtigt, at jeres medarbejdere er opmærksomme på de reelle trusler og er godt informeret om konkrete forholdsregler.

Den menneskelige faktor

Selv om I har installeret de anbefalede sikkerhedsværktøjer, er I stadig sårbare over for IT-svindel. Det skyldes, at svindlerne ofte udnytter det "svageste led" i IT-sikkerheden - de ansatte. Det er meget nemmere at få en intetanende ansat til at åbne døren i god tro end at bryde ind i komplekse sikkerhedssystemer.

Få en IT-politik

Vi anbefaler, at I udarbejder en IT-politik for hele virksomheden. En god start er at finde ud af, hvor der er huller i jeres nuværende sikkerhed. Det kræver, at I ser jeres sikkerhedsværktøjer efter i sømmene og sætter jer ind i medarbejdernes adfærd og rutiner i dagligdagen.

En enkel IT-politik bør indeholde:

gennemgang af de forskellige trusler
procedurer for betalinger og overførsler
procedurer for opdatering af programmer
procedurer for brug og udskiftning af passwords
regler for, hvilke programmer, der må bruges
regler for brug af USB-stik, eksterne harddiske m.v.
retningslinjer for, hvad man skal gøre, hvis der er mistanke om svindel

Når chefen er ude ...

Dygtige svindlere ved, hvornår de ledende medarbejdere er ude af huset,
og udnytter det til IT-kriminalitet.
Du kan læse mere om CEO-fraud her.

Her har I en række gode råd

Vær opmærksom i disse situationer

Når I rejser

Når du eller dine kollegaer er på forretningsrejser, skal I altid bruge sikre forbindelser til at være online. Derfor anbefaler vi, at I bruger en VPN-forbindelse til jeres computere, mobiler og tablets.

Der er nogle lande, hvor VPN-forbindelser ikke er tilladt. Her er det en god idé at sætte sig ind i de konkrete regler for det pågældende land. Hvis I er i tvivl om reglerne, kan I kontakte jeres nationale erhvervsorganisation:
Dansk Industri
Tænk over, hvad der ligger på harddisken
I skal også være opmærksomme på, at jeres computere, mobiler og tablets kan blive grundigt undersøgt ved indrejse i nogle lande eller blive stjålet. Sørg for at fjerne kritisk og konfidentiel information fra jeres enheder, inden I tager af sted.
Nulstil mobiler og tablets
Skal I rejse til et land, hvor I ikke må bruge en VPN-forbindelse, anbefaler vi, at I nulstiller jeres mobiler og tablets - både før I rejser og når I kommer hjem. Så er I sikre på, at eventuelle virusser bliver slettet.
Hvad vil det sige at bruge en VPN-forbindelse?
Når I overfører penge

Der er flere sager hvert år, hvor virksomheder har været udsat for svindel i forbindelse med pengeoverførsler. Derfor anbefaler vi, at I altid udviser ekstra forsigtighed, når I overfører penge. Når først pengene er i hænderne på en svindler, kan det svært at stille noget op.

IT-svindlere udnytter typisk den daglige travlhed eller slår til i ferieperioder og situationer, hvor direktørerne er ude at rejse. Vær derfor opmærksom på mails og henvendelser, der kan være falske. Det kan være fakturaer fra ukendte leverandører, beskeder om indbetalinger til andre konti end normalt og mails fra direktøren om uventede overførsler (CEO-fraud). Kontakt altid den pågældende leverandør eller direktør ved den mindste tvivl.

Hvis I bruger Danske Banks netbank, District, kan I opsætte systemet, så I mindsker risikoen for svindel. Det kan for eksempel være med krav om to godkendere af fakturaer eller med alarmer ved udvalgte pengeoverførsler.

Du kan læse mere om svindel i forbindelse med betalinger og overførsler her:
Fakturasvindel
CEO-fraud
Når I er på nettet med mobiltelefonen
Jeres virksomheds mobiltelefoner kan blive udsat for falske mails, sms’er, apps og forskellige former for skadelige programmer (malware).

Installer kun sikre apps
Der bør altid være klare retningslinjer for, hvilke apps jeres medarbejdere må installere på deres mobiltelefoner. I kan også vælge at bruge et program til enhedshåndtering, der kun installerer forhåndsgodkendte apps.
Bruger I jeres private telefoner til arbejde?
Hvis I bruger jeres private mobiltelefoner som arbejdstelefoner, kan virusser og malware i private programmer blive overført til virksomhedens data. Det kan I undgå ved at installere et ”Virtual Mobile Infrastructure” for alle virksomhedens programmer.
Læs mere om:
- Mobile Device Management
- Virtual Mobile Infrastructure
Hvis I finder et "tabt" USB-stik

Et ”tabt” USB-stik på jeres parkeringsområde er et simpelt svindelnummer, der kan få alvorlige konsekvenser for virksomheden. USB-stikket kan indeholde skadelige programmer og inficere lokale arbejdsstationer og hele netværk.

Det er vigtigt, at alle medarbejdere ved, hvem de skal aflevere et fundet USB-stik til, og at de under ingen omstændigheder må bruge det i virksomhedens computere.

I skal i det hele taget være opmærksomme på, at USB-stik kan indeholde skadelige programmer og virusser. Vi anbefaler derfor, at I altid scanner USB-stik, inden I bruger dem i en af virksomhedens computere.
Hvis I modtager mistænkelige mails og sms'er
Phishing (falske mails) og smishing (falske sms’er) er nogle af de mest udbredte former for svindel. Formålet er at lokke MitID-, kort-, og bankoplysninger eller andre følsomme oplysninger ud af ofrene. Phishing og smishing bliver også brugt til at installere skjulte og skadelige programmer på computere og mobiltelefoner.

Hvis I får en mistænkelige mails og sms
I kan i nogle tilfælde se på afsenderen af mailen eller sms’en, at bogstaverne er byttet om eller skiftet ud, så afsendernavnet ikke er helt korrekt. Dygtige svindlere kan dog ”spoofe” beskeder. Det gør det muligt at sende en falsk mail eller sms med et tilsyneladende helt korrekt afsendernavn.

Kontakt os, hvis I har mistanke om svindel
Hvis I får mails eller sms’er med mistænkelige beskeder, kan I altid kontakte os. Viser det sig at være forsøg på svindel, sørger vi for at få fjernet den pågældende hjemmeside.

Send mailen eller et skærmbillede af sms’en til falskemails@danskebank.dk

Yderligere sikkerhedsværktøjer

De fleste virksomheder har efterhånden godt styr på de mest nødvendige sikkerhedsværktøjer som firewall og antivirus- og spywareprogrammer. Her er et par forslag til at supplere værktøjskassen:

Beskyt jer mod falske mails

Virksomheder af en vis størrelse kan med fordel implementere forskellige systemer, der beskytter mod falske mails. Systemerne kan både forhindre uvedkommende i bruge virksomhedens domæne som afsender af falske mails (spoofing) og til at advare om phishing mails i egne indbakker.

Brug sikre forbindelser

Hvis I har medarbejdere, der arbejder ude af huset eller hjemmefra, skal de kunne tilgå jeres netværk og mailservere på sikre forbindelser. Vi anbefaler, at I bruger VPN, der opretter sikre og krypterede punkt-til-punkt forbindelser, typisk via internet.

Få bedre sikkerhed på mobiltelefonerne

På mange mobiltelefoner er der både arbejdsrelaterede og private programmer. Det kan udfordre sikkerheden, blandt andet fordi virus og malware i private programmet kan overføres til jeres infrastruktur. I har flere muligheder for at øge sikkerheden på jeres mobiltelefoner:

Læs mere om Mobile Device Management

Læs mere om Virtual Mobile Infrastructure

Relaterede emner

Nem investering med June: Send opsparingen på arbejde

Har du penge stående til lav eller ingen rente? Og har du tænkt på, om der er en simpel måde at investere din virksomheds opsparing eller overskydende likviditet på?

Læs mere

Produkt

District

District er meget mere end en netbank. Med District får du en finansiel platform, som du kan tilpasse, når din virksomhed vokser eller tager en ny retning.

Læs mere

Kundeservice Erhverv Hverdage kl. 10 – 16 Start chat		District, Teknisk support Hverdage kl. 9 – 16 Start chat		Netbank Erhverv, Teknisk support Mandag – fredag kl. 9 – 21 Weekend og helligdage kl. 10-16 Start chat
Bemærk, at man aldrig skal afsløre personlige oplysninger, såsom kontonumre i en chat

Opstart

Vækst

Internationalt

Frasalg & Opkøb

Daglig drift

Finansiering

Strategisk planlægning

Internationalisering

Basisløsninger

Brancheløsninger

Digitale services

Netbankløsninger

Beregnere og værktøjer

Andre digitale services

Privat

Erhverv

Opstart

Vækst

Internationalt

Frasalg & Opkøb

Daglig drift

Finansiering

Strategisk planlægning

Internationalisering

Basisløsninger

Brancheløsninger

Digitale services

Netbankløsninger

Beregnere og værktøjer

Andre digitale services

Ring til os

Find rådgvningscenter, hæveautomat eller døgnboks

Genveje

Find hjælp

Genveje

Sådan beskytter I jeres virksomhed

Den menneskelige faktor

Få en IT-politik

Når chefen er ude ...

Dygtige svindlere ved, hvornår de ledende medarbejdere er ude af huset, og udnytter det til IT-kriminalitet.Du kan læse mere om CEO-fraud her.

Vær opmærksom i disse situationer

Når I rejser

Tænk over, hvad der ligger på harddisken

Nulstil mobiler og tablets

Når I overfører penge

Når I er på nettet med mobiltelefonen

Installer kun sikre apps

Bruger I jeres private telefoner til arbejde?

Hvis I finder et "tabt" USB-stik

Hvis I modtager mistænkelige mails og sms'er

Hvis I får en mistænkelige mails og sms

Kontakt os, hvis I har mistanke om svindel

Yderligere sikkerhedsværktøjer

Beskyt jer mod falske mails

Brug sikre forbindelser

Få bedre sikkerhed på mobiltelefonerne

Relaterede emner

Hvis I bliver udsat for IT-svindel

Sådan beskytter vi jeres virksomhed

Sådan kan I øge jeres sikkerhed i District

Nem investering med June: Send opsparingen på arbejde

District

Få alle fordelene i dag. Bliv kunde i Danske Bank.

Dygtige svindlere ved, hvornår de ledende medarbejdere er ude af huset,
og udnytter det til IT-kriminalitet.
Du kan læse mere om CEO-fraud her.