Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.
For it-nørder som os, der læser Computerworld, virker mange af de nedenstående råd måske banale og kendte.
Men de fleste brugere vil bare gerne udføre deres arbejde med de værktøjer, som virksomheden stikker dem i hænderne, og for dem er det vigtigt at blive mindet om, hvad der er god it-skik.
Og vigtigst: Hvad der efterlader en åben ladeport til cyberkriminelle. Så kopier rådene og send dem rundt, eller præsenter dem på månedsmødet – måske især #5 og #8!
Ifølge ny forskning har mere end 87 procent af alle nordiske virksomheder været udsat for et ransomware-angreb inden for de seneste 12 måneder. Langt fra alle er succesfulde, men fire ud af 10 (39 procent) fik ødelagt eller krypteret data, og ud af dem kunne kun 55 procentgendannes. En så høj succesrate opmuntrer desværre forbryderne til at fortsætte.
Så det er ikke et spørgsmål om, hvis eller hvornår I bliver angrebet, men hvor ofte. Selvom du nok ikke kan undgå alle angreb, så kan du tage nogle enkle skridt for at gøre det sværere for angriberne at få succes og holde dig selv og din virksomhed kørende.
Som altid, start med det grundlæggende. Sørg for, at alle dine pc'er og servere er opdaterede og patchede. Sørg for, at du har opdaterede virus- og malware-tjek på plads. Dyrk derefter de gode vaner og uddan andre i din organisation.
Fx. kan du udsende en del af rådene i denne klumme i en række fordøjelige, små bidder og opbygge bedre kendskab til sikkerhed blandt alle i organisationen.
De 12 vigtigste råd til bedre cybersikkerhed
Her kommer de gode råd, som jeg og mine kollager i Veeam har samlet i anledning af, at vi for nylig lancerede version 12 af vores hovedprodukt.
#1 - Vær skeptisk
Hvis noget lyder for godt til at være sandt, er det det sandsynligvis. Kend advarselstegnene for phishing, social engineering og andre svindelnumre, og vær generelt forsigtig. Lad være med at klikke på ukendte links, åbne uventede eller mistænkelige vedhæftede filer eller give oplysninger til nogen, du ikke kender eller ikke forventede at høre fra.
Det er svært og bryder med den tillid, vi normalt har til, at andre mennesker vil os det godt.
#2 - Brug stærke adgangskoder og “adgangssætninger”
Længere er stærkere. Brug “adgangssætninger” til at skabe lange adgangskoder, der er nemme at huske for dig, men svære for andre at gætte.
#3 - Sæt farten ned
Sæt farten ned og undgå at lave simple fejl. Vær fx forsigtig med auto-udfyldelse i e-mails og på websites, så du ikke sender følsomme oplysninger til en forkert modtager. Pas på med at klikke "svar alle", hvis du kun ville sende information til én person i tråden. NOgle emailklienter har default “svar alle”. Vi anbefaler at ændre det, så “svar alle” er et bevidst tilvalg.
#4 - Pas på malware
Trælse cyberorganismer som virus, orme og trojanske heste kan gemme sig på websteder, der ser rigtige ud, i gratis online software og i såkaldte phishing-emails. Sørg for, at du har et anti-malware-program installeret og opdateret.
#5 - Sikker på farten: Brug powerbank og et “privacy filter”
Risikoen stopper ikke, når du forlader kontoret. Vær opmærksom på dine omgivelser: Tal ikke om følsomme oplysninger, såsom bankoplysninger eller medicinske oplysninger, på et sted, hvor andre kan høre dig. Hold din skærm svær at se for andre. Overvej et “privacy filter”, hvis det er muligt, så folk ikke kan læse på din skærm, når de sidder ved siden af dig. Brug en powerbank i stedet for offentlige ladestik: Det giver faktisk risiko for, at nogen hacker din telefon eller laptop gennem strømforsyningen!
#6 - Kend dine data. Beskyt dem.
Du kan ikke beskytte dine mest følsomme oplysninger, hvis du ikke ved, hvilke oplysninger (data) du har. Derfor: Få overblik over din organisations data. Klassificér så data i følsomhedsniveauer. Og beskyt jeres data i henhold til dette følsomhedsniveau.
#7 - Begræns adgang
I kan ansætte de mest troværdige mennesker til at arbejde for jer, men det betyder ikke, at de alle har brug for adgang til jeres mest følsomme oplysninger. Giv adgang på “need-to-know”-basis. Det hjælper med at sikre fortrolighed, men reducerer også konsekvenserne, hvis en persons adgang til jeres systemer kompromitteres. Brug multifaktorgodkendelse når du har mulighed for det. Det minimerer også risikoen for skade, hvis nogen stjæler adgangskoder.
#8 - Hold dig sikker online
Undgå at dele for meget på sociale medier: Du skal simpelthen gå ud fra, at alt, du lægger ud, er offentligt (eller bliver det) – uanset dine privatlivsindstillinger.
Hvis du erkender, at internettet rummer svindel og trusler ude i de fleste hjørner, så kan du hjælpe med at spotte, når noget ikke virker rigtigt, og styre udenom. Brug og kræv sikre netværk: Hvis det WiFi, du bruger, ikke er krypteret, skal du sikre dig, at du bruger VPN eller et andet beskyttelseslag. Lav bogmærker til vigtige webadresser, så du minimerer risikoen for at falde for overbevisende, falske udgaver af de rigtige websites.
#9 - Vær sikkerhedsbevidst. Rapportér.
Selv når du synes, du har taget alle forholdsregler, vil de cyberkriminelle nogle gange vinde. Derfor er det vigtigt, at din organisation har defineret en proces for rapportering af hændelser og en responsplan, så dit sikkerhedsteam straks får besked, hvis der er risiko for kompromittering. Jo før dit team kender en brist, jo hurtigere kan de beskytte sig mod det. Kommuniker jeres proces ofte, så dine medarbejdere ikke er i tvivl om, hvordan de skal kontakte dig.
#10 - Hvis du kan forbinde det, så beskyt det: “If you can connect it, protect it!”
Grænserne for din virksomheds infrastruktur er formentlig lidt utydelige med cloud-tjenester og personlige enheder, f.eks. telefoner og hjemmecomputere, der bruges til arbejde. Derfor skal du sikre, at virksomhedens politikker inkluderer, at enhver enhed, der bruges til arbejde, og som kan oprette forbindelse til internettet, skal være beskyttet. Det kan være med anti-malware-programmer, stærke adgangskoder eller adgangskontrol. Hver enhed kræver noget forskelligt, men en generel tommelfingerregel er, at “hvis du kan forbinde den, skal du beskytte den.”
#11 – Sikkerhedskopier dine data
Du kan have verdens bedste sikkerhedsprogram og stadig befinde dig i en situation, hvor dine data ikke længere kan tilgås eller stoles på. Derfor skal du sikre dine backup-kopier, og kopierne skal være uforandrelige – “immutable” på engelsk – dvs. umulige at ændre i, også for hackerne. God praksis er 3-2-1-1-0-reglen: Regelmæssig sikkerhedskopiering af dine data på 3 forskellige placeringer på 2 forskellige medier, hvor 1 kopi er offsite, 1 kopi er offline, gemt helt afkoblet fra nettet eller uforandrelig og med 0-fejls gendannelsesverifikation. Så kan du hurtigt gendanne dine data med minimal nedetid, så din virksomhed holdes kørende. Læs mere her: https://www.veeam.com/blog/321-backup-rule.html
#12 - Gør dine brugere til et sikkerhedsaktiv
Cyberkriminelle ændrer konstant taktik, efterhånden som de møder nye beskyttelsesmetoder. Din organisations medarbejdere kan være dit svageste led – eller dit største aktiv! Sørg for at lære dine folk om, hvordan de kan være en del af din “menneskelige firewall”, og de kan blive en forlængelse af dit sikkerhedsteam.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.