Fem gode råd: Sådan undgår du at blive hacket

Annonceindlæg tema

Identity & Access Management er blevet rygraden i digital sikkerhed

Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.

It-kriminelle går i stigende grad efter de mindre virksomheder.

Ifølge Symantecs nye sikkerheds-rapport, Internet Security Threat Report, der ser på sikkerhedstendenser, var 31 procent af alle hacker-angreb i 2012 rettet mod små og mellemstore virksomheder.

Det er en stigning på 18 procent i forhold til året før.

"Hackerne har for alvor fået øjnene op for de små virksomheder, fordi deres systemer er lettere at trænge igennem, end de store virksomheders. Angrebene sker oftest ved, at hackerne kommer ind via virksomhedernes website, eller ved at de bruger dens medarbejdere til at få adgang til oplysningerne. Vi ser også, at små firmaer bliver brugt som springbræt til de større firmaer" siger Peter Schjøtt, it-sikkerhedsekspert i Symantec.

Mindre firmaers websider anvendes også som springbræt til større mål, kan man læse i rapporten, der fortæller, at antallet af web-baserede angreb steg med 30 procent i 2012.

Mange af angrebene skete fra hackede websider, som tilhørte små virksomheder.

Tjek-liste til sikkerhedsfolkene

For at komme problemerne til livs har Symantec opstillet fem tjek-punkter, der højner sikkerheden i små og mellemstore virksomheder, men også kan anvendes af private brugere.

1: Virksomheden bør formulere politikker, som beskriver, hvor højt man prioriterer at beskytte sine data. Uden en nedskreven politik er der en større risiko for, at de ansatte sløser med sikkerheden.

2: Undgå at medarbejderne bruger for svage passwords og anvend kryptering.

3: Det er vigtigt at have en internet-sikkerhedspakke, som indeholder mere end bare antivirus. Den bør som minimum også have "intrusion prevention" og "personlig firewall", så virksomheden kan gribe malware-kommunikation i opløbet.

4: Det er vigtigt for datasikkerheden i virksomheden, at de ansatte er opmærksomme. De skal vide, hvordan de skal behandle organisationens data, og hvad der er godt, mindre godt og måske ligefremt skadeligt at gøre. Det kan også være en ganske billig måde at få opjusteret organisationens sikkerhedsniveau på.

5: Virksomheden bør have flere "skaller på sikkerhedsløget" for at have et alternativ, hvis en forsvarsmekanisme svigter.

Læs også:

Firmaer er alt for længe om at opdage angreb

CPR-hacket: Danmark har mistet sin digitale uskyld

Overblik: Det store CPR-hack - så alvorligt er det

Nye vinde på vej for sikkerheds-ansvarlige: Sådan bliver fremtiden