Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.
De ondsindede angreb mod danske virksomheder bliver kun flere, og hvert kvartal slår vi nye rekorder for antallet af hackerangreb.
Ærgerlige rekorder, der understreger alvoren og vigtigheden af at have redskaberne på plads til at afvise eventuelle angreb. Men for mange er cybersikkerhed volapyk og sort snak.
Nogle vil måske tænke, at det er nemt for mig at understrege alvoren af cybersikkerhed, fordi det trods alt er det, jeg har beskæftiget mig med igennem hele mit arbejdsliv. Det er også rigtigt.
Men det er her, problemet opstår, for vi skal bevæge os væk fra opfattelsen af, at cybersikkerhed kun vedrør de it-kyndige medarbejdere i en virksomhed.
Hvis virksomheder skal komme trusler og angreb til livs, skal hele virksomheden inkluderes: Det gælder alt fra CEO til HR til kommunikation og reception. At værne sig mod cyberangreb og trusler er en fælles indsats.
De her trusler skal virksomhederne være opmærksomme på
Det kan være svært at vide, hvor man skal starte med cybersikkerhed, fordi der findes mange forskellige trusler og angreb, og hackerne bliver kun dygtigere med tiden.
Alligevel er der nogle former for trusler og angreb, der går igen. Det gælder for eksempel malware og phishing.
Men hvordan ser disse trusler ud for den enkelte medarbejder? Her er fire eksempler på nogle af de trusler, der rammer flest virksomheder i dag:
1. Falske og farlige We-Transfer filer
Mange danske virksomheder bruger WeTransfer til at dele store filer. Det er nemt og hurtigt.
Men faktum er, at WeTranser bliver brugt til at sprede malware, som er en af de klart største cybertrusler. Og hackerne bliver kun bedre og bedre til at skjule det. Vær derfor opmærksom, hvis I bruger WeTransfer i din virksomhed.
2. Fake e-mail login
Phisingkampagner med loginsider, der ligner e-mail-udbydere, er meget udbredte, da det giver hackerne mulighed for at få fingrene i en masse loginoplysninger.
Læg derfor mærke til, hvordan siderne ser ud og sørg for, at I som virksomhed har 2-faktor godkendelse til.
3. Falske QR-koder og bekræftelsestest
Vi skal tit bekræfte, at vi ikke er robotter, når vi køber noget online. Men vær opmærksom, for det er ofte hackere, der udnytter os som første led i kæden af angreb.
Hackerne udnytter her ”CAPTCHA” med en ”human confirmation test”, fx tryk på billeder med fodgængerfelter, samtidig med at brugeren opfordres til at scanne en QR-kode.
4. Falsk annonceblokeringssoftware
Mange bruger annonceblokering i dag. Men det gør hackerne også. Derfor er det vigtigt at huske, at browser-extensions altid hentes på officielle hjemmesider og ikke fra pop-ups i browseren.
Med fokus på disse trusler er virksomhederne allerede kommet langt. Men det er ikke nok.
Virksomhederne skal arbejde aktivt med at skabe en mere sikker og tryg arbejdsdag blandt medarbejderne.
Det handler blandt andet om at sikre grundig træning i, hvordan man bruger den sunde fornuft, implementering af it-hverdagsrutiner samt planer for opretholdelse af drift og alternative kommunikationskanaler i tilfælde af cyberangreb.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.