Embed Size (px)
Citation preview
CybersikkerhedE T V I G T I G T F O K U S O M R Å D E I S M Å O G M E L L E M S T O R E V I R K S O M H E D E R
J U N I 2 0 1 9
Cybersikkerhed: Trusler og løsninger Digitaliseringen giver uanede nye muligheder for virk-
somheder og borgere – og den er gavnlig for samfun-
det som helhed. Mulighederne begrænser sig ikke kun
til Danmark, digitaliseringen er global.
Globale muligheder giver også globale udfordringer,
idet IT-kriminaliteten er øget kraftigt i det seneste år.
Den foregår på tværs af grænserne og rammer både
små og store virksomheder. Det betyder, at mange
danske virksomheder oplever langt mere sofistikerede
angreb på IT-systemerne - angreb der har til formål at
bruge virksomhedens systemer og ansatte til uberetti-
get økonomisk vinding.
De IT-kriminelle aktiviteter er mangeartede og kan
synes svære at forebygge, men der skal faktisk ikke så
meget til for at reducere risikoen for angreb på en virk-
somheds IT-systemer betydeligt. Vi gennemgår de tre
mest udbredte trusseltyper og giver forslag til simple
løsninger.
2
Trusselstype Risikoen kan reduceres ved
Falske mails med links eller vedhæftede filer – Phishing-mails.
Brugeren modtager mail med et link eller en vedhæftet fil, som ved klik giver en hacker adgang til fortrolig information eller uautoriseret adgang til virksomhe-dens IT-system.
• Antivirus- og spamprogrammer samt overvågning af email-systemet, så hack-ere ikke kan sende falske mails videre.
• At undlade at klikke på links eller åbne vedhæftede filer fra ukendte afsendere.
• At tjekke mailadresse (og ikke kun navnet på afsenderen) og links inden klik - også selvom det ser ud til at være er fra velkendte firmaer / egne leverandører.
Direktør-svindel - CEO Fraud.
En mail der ser ud til at være fra direktø-ren. Den sendes typisk:
• Fra direktørens hackede mailkonto (det er altså den rigtige mail-adresse).
• På et tidspunkt, hvor direktøren er bortrejst.
• Til en medarbejder med besked om hurtigt og ofte i fortrolighed at overføre penge til en bestemt bankkonto som betaling for en forfalden faktura eller anden transaktion.
• To-trins-beskyttelse af IT-systemer, dvs. dobbelte adgangskoder for adgang til IT-systemerne, også via adgang fra mobiltelefoner og tablets.
• At tale med medarbejderne (særligt regnskabsmedarbejdere) om håndte-ring af en sådan mulig mail.
• At aftale en simpel procedure: hvis situationen opstår, fx at ringe til direk-tøren for at afklare, om mailen er rigtig eller falsk.
Kidnapning og fjendtlig kryptering af din virksomheds data –Ransomware.
En avanceret type af ond software, der ved at smitte virksomhedens IT-systemer gør, at man ikke kan få adgang til egne data og filer, medmindre der betales en løsesum.
• Jævnligt backup for beskytte mod tab af data, hvis uheldet er ude.
• Brug af antivirusprogrammer. • At løbende at opdatere virksomhedens
IT-programmer med de nyeste rettelser fra producenterne.
3
6 Gode RådFå overblik over de vigtigste systemer og data
• Hvilke systemer er virksomheden absolut afhængig af i
den daglige drift?
Opdatér IT-systemerne løbende
• Hvem holder styr på hvilke IT-programmer skal opdateres
og hvornår?
• Er det virksomheden, IT-leverandøren eller andre, der har
ansvaret og hvem følger op?
Stil krav til sikkerheden hos din IT leverandør
• Hvordan vil det påvirke din forretning, hvis din
IT-leverandør oplever et IT-sikkerhedsbrud?
Investér i IT-sikkerhedspakke med backup
• Genskab dine data ved et eventuelt nedbrud. Hvad er din
virksomheds behov?
Få gode digitale vaner
• Procedurer, dialog og åbenhed. Hvordan sikrer du, at
også dine medarbejdere har gode, digitale vaner for
IT-sikkerhed?
www.sikkerhedstjekket.dk er et nyttigt værktøj
• Anvend Erhvervsstyrelsens gratis online tjeneste til at
teste din virksomheds IT-sikkerhed på www.sikkerheds-
tjekket.dk.
4
Dansk Revision A/S Sekretariatet: Vandkunsten 3, 2. sal, DK — 1467 København K
Tlf. +45 44 35 61 00 [email protected]
Kontakt din lokale revisor
www.danskrevision.dk
Indholdet af denne publikation er gennemarbejdet omhyggeligt, omvendt indeholder den kun information af generel karakter, og publikationen kan derfor ikke erstatte professionel rådgivning fra din revisor.
Dansk Revision kan således ikke gøres ansvarlig for eventuelle dispositioner eller tab på baggrund af denne publikation.
