IT-svindel rammer virksomheder i alle størrelser, og derfor bør både små og store virksomheder have fokus på IT-sikkerheden. Og det handler ikke kun om at have styr på antivirusprogrammer, firewalls og lignende. Det er mindst lige så vigtigt, at jeres medarbejdere er opmærksomme på de reelle trusler og er godt informeret om konkrete forholdsregler.

Den menneskelige faktor

Selv om I har installeret de anbefalede sikkerhedsværktøjer, er I stadig sårbare over for IT-svindel. Det skyldes, at svindlerne ofte udnytter det "svageste led" i IT-sikkerheden - de ansatte. Det er meget nemmere at få en intetanende ansat til at åbne døren i god tro end at bryde ind i komplekse sikkerhedssystemer.

Få en IT-politik

Vi anbefaler, at I udarbejder en IT-politik for hele virksomheden. En god start er at finde ud af, hvor der er huller i jeres nuværende sikkerhed. Det kræver, at I ser jeres sikkerhedsværktøjer efter i sømmene og sætter jer ind i medarbejdernes adfærd og rutiner i dagligdagen.

En enkel IT-politik bør indeholde:

  • gennemgang af de forskellige trusler
  • procedurer for betalinger og overførsler
  • procedurer for opdatering af programmer
  • procedurer for brug og udskiftning af passwords
  • regler for, hvilke programmer, der må bruges
  • regler for brug af USB-stik, eksterne harddiske m.v.
  • retningslinjer for, hvad man skal gøre, hvis der er mistanke om svindel

Når chefen er ude ...

Dygtige svindlere ved, hvornår de ledende medarbejdere er ude af huset,
og udnytter det til IT-kriminalitet.

Du kan læse mere om CEO-fraud her