Prioritering af sikkerhedstiltag er afgørende for en effektiv IT-sikkerhedsstrategi, især for virksomheder med begrænsede ressourcer. Men en prioritering kan være svær. IT-sikkerhed er komplekst og hvor skal jeg lige starte og hvilke kriterier skal jeg lægge til grund for mine prioriteringer?

Et godt råd

Skal vi give et godt råd, baseret på mange års samarbejde med små og mellemstore virksomheder omkring IT-sikkerhed, er der særligt to ting vi anbefaler du prioriterer:

• Få styr på dine enheder
• Træn og tal med dine medarbejdere om IT-sikkerhed

Her vil du effektivt høste gevinster, der gør en markant forskel for virksomhedens sikkerhed.

8 gode råd til at højne sikkerheden på dine enheder

1. Stærke Adgangskoder eller Pinkoder
Kræv altid stærke adgangskoder eller pinkoder for at låse enheden op. De bør være komplekse og bestå af både store og små bogstaver, tal og specialtegn. Læs mere om passwordsikkerhed.

2. To-faktor- eller Multifaktorgodkendelse (2FA/MFA)
Implementer 2FA eller MFA, hvor brugeren ud over adgangskoden også skal give yderligere godkendelsesoplysninger, fx en engangskode sendt til deres telefon eller number-matching som et at de nyeste tiltag i Microsoft Authenticator app’en.

3. Regelmæssige sikkerhedsopdateringer og patchning
Enheder kan have sårbarheder i deres operativsystemer og applikationer, der kan udnyttes af cyberkriminelle. Sørg derfor for at virksomhedens enheder opdateres regelmæssigt. Og er enheden ikke opdateret og dermed compliant, skal den automatisk blokeres for adgang til virksomhedsdata.

4. Implementering af effektiv beskyttelse
Anvend altid robuste antivirus- og anti-malware-løsninger på alle enheder for at opdage og blokere trusler så hurtigt som muligt.

5. Automatisk låsning og Timeout
Konfigurér enheden til automatisk at låse hvis enheden har været inaktiv i en periode. Det forhindrer uautoriseret adgang, hvis enheden er efterladt ulåst.

6. Dataopbevaring
Enheder indeholder ofte virksomhedsdata. Overvej kryptering på enhedens data for at sikre, at uvedkommende kan læse den. Implementer desuden App Protection, som kan adskille virksomhedsdata fra private data på enheden, og eksempelvis forhindre at brugeren tager backup af virksomhedsdata til en privat backup tjeneste.

7. Remote Wipe-funktionalitet
Aktiver muligheden for fjernsletning (remote wipe) af enheden, så data kan fjernes eksternt, hvis enheden mistes eller stjæles.

8. Adgangslogning og overvågning
Log adgangsforsøg og overvåg enhedens adfærd for at opdage unormal aktivitet eller forsøg på uautoriseret adgang. På den måde kan du bedre reagere i tide, hvis virksomheden bliver forsøgt hacket. Læs mere om MDR til Microsoft 365.

Enhedsstyring giver bedre risikostyring

Ved at investere i en endpoint-løsning og sikre dine enheder gennem antivirus, patch-management og styring af sikkerhedsindstillinger, opnår du bedre kontrol og overvågning af, hvad der sker på de enkelte enheder og dermed også i din virksomhed. 

 Dette giver mulighed for at opdage og reagere hurtigere på trusler og dermed reducere risikoen for et succesfuldt cyberangreb. 

4 gode råd til at højne en sikker digital adfærd

1. Politikker og tydelige retningslinjer
Implementér klare retningslinjer for, hvordan medarbejderne skal håndtere fortrolige data, bruge enheder og rapportere mistænkelig aktivitet eller rapportere, når uheldet har ramt.

2. Reducer risikoen for menneskelige fejl
Du ved ikke, hvad du ikke ved. Med Awareness-træning giver du dine medarbejdere de bedste forudsætninger for at tilegne sig viden og dermed undgå at falde for fupnumre eller ved et uheld udsætte virksomhedens data for fare. Det kan du fx gøre ved at gennemføre simulerede phishing-angreb og case baseret træning.

3. Skab en ”sikkerhedsbevidst” kultur
Gennem regelmæssig træning opbygger virksomheden en kultur, hvor medarbejderne prioriterer sikkerhed. Det skaber en atmosfære, hvor alle føler ansvar for at beskytte virksomhedens ressourcer og data, og det er afgørende for at opretholde en effektiv sikkerhed.

4. Beskyt mod social engineering
Mange cyberangreb udføres gennem social engineering, hvor angribere udnytter menneskers tillid eller godtroenhed. Awareness-træning ruster medarbejderne til at genkende og reagere på disse forsøg, hvilket minimerer chancen for et vellykket angreb.

Din IT-sikkerhed er ikke bedre end det svageste led

Selv med de bedste sikkerhedsløsninger kan en ubevidst eller uforsigtig handling fra en medarbejder kompromittere virksomhedens sikkerhed.

I sidste ende er investering i awareness-træning en strategisk beslutning, der ikke kun forbedrer den generelle IT-sikkerhed, men også skaber en proaktiv og sikkerhedsbevidst kultur, der er en vigtig brik i at skabe et stærkt og robust fundament for virksomhedens samlede IT-sikkerhedsstrategi.

Du kan være tættere på mål, end du ved

Bruger du i dag Microsoft 365 eller har investeret i Microsofts endpoint-løsning – Microsoft Intune – så har du allerede licensen til at implementere størstedelen af de ovenstående tiltag.

Så hvorfor gå glip af sikkerhed, du måske allerede betaler for?

Er du tvivl om du har de rigtige licenser, om du udnytter dine eksisterende licenser optimalt eller blot har brug for hjælp og sparring til at styrke din IT-sikkerhed, så giv os et uforpligtende kald for en snak om din sikkerhedssituation.