1. Start med en risikovurdering
Step ét på vej til større sikkerhed handler om at kortlægge risici og trusler for lige netop din virksomhed. Gør dette i samarbejde med fagfolk. Herefter skal trusselsbilledet formidles og gøres forståeligt for hele virksomheden, så alle ved, hvor og hvornår man skal være særligt opmærksom fx ifm. fildeling, databehandling og aktivitet på nettet.
2. Inddrag og uddan medarbejdere
Der skal ikke mere end et enkelt forkert klik til for at lukke ubudne gæster indenfor: De ansattes ubevidste handlinger udgør ifølge PWC den største trussel for virksomhedens sikkerhed. Sørg derfor for at lære alle medarbejdere om sikker færden online, hvilke trusler de skal være opmærksomme på, og hvordan de skal reagere i tilfælde af et cyberangreb.
3. Skab overblik over de vigtigste data og systemer
Nogle data er mere følsomme, og nogle systemer mere forretningskritiske, end andre. Gør derfor op med jer selv, hvor det er særligt vigtigt at være godt beskyttet, så I kan bruge jeres ressourcer bedst.
4. Investér i sikkerhedsløsninger
Er din virksomhed på nettet, er den et potentielt mål for hackerangreb, malware og phishing. Antallet af avancerede angreb stiger, ligesom truslerne hele tiden ændrer sig. Derfor er det i dag nødvendigt med sikkerhedsløsninger, der aktivt bekæmper denne slags angreb – og løbende bliver opdateret. Dan jer et overblik over, hvilke sikkerhedsløsninger der tilbydes og undersøg, hvilke der bedst beskytter din virksomhed ud fra netop jeres behov.Vidste du f.eks., at en cyberforsikring kun er gældende, hvis du har en udvidet sikkerhedspakke, inklusiv firewall, antivirusprogrammer og spamfilter?
5. Husk opdateringer
Softwareopdateringer indeholder ofte sikkerhedsmæssige forbedringer, der lukker for sårbarheder. Husk derfor altid at holde virksomhedens computere up-to-date med de seneste opdateringer.
6. Systematisér medarbejderadgange
Med en velovervejet systematisering af dataadgang for virksomhedens ansatte sætter du en stopklods op, der kan hjælpe med at begrænse spredningen og skaderne i tilfælde af angreb udefra. En bruger- og/eller behovsbaseret adgangsopsætning skærper sikkerheden – sørg derfor for, at de rette medarbejdere har adgang til de rette data.
7. BACKUP, BACKUP, BACKUP!
Det lyder simpelt, men backups er et af de mest effektive tiltag, man kan tage for at sikre sine data. Sørg for at lave flere backups på flere forskellige enheder – og hav gerne en backup tilgængelig off-site i tilfælde af fx brand eller tyveri.
8. Koordinér sikkerhedsindsat med samarbejdspartnere
Det gælder også for cybersikkerhed, at kæden ikke er stærkere end det svageste led. Derfor er det vigtigt, at samarbejdspartnere, leverandører og andre, som virksomheden deler filer med, også har styr på sikkerheden.
9. Lav en emergency plan
Forbered jer på, hvordan I skal reagere, hvis virksomheden bliver udsat for et angreb. En god emergency plan kan begrænse skaderne betydeligt. Lav derfor en plan over, hvordan I skal håndtere potentielle hackerangreb, og simulér evt. et angreb, så alle ved, hvordan de skal håndtere situationen i praksis.
10. Sæt dig ind i ISO-certificeringen
ISO2700 er en international standard for informationssikkerhed, som enhver virksomhed og organisation bør kende til og arbejde med. Sæt jer godt ind i denne, og brug den som styringsværktøj og hjælpemiddel. Du kan læse mere om ISO-certificeringen her.