Bliv klogere på cybersikkerhed ved hjemmearbejde
Se videoen om den skærpede cybertrussel for små og mellemstore virksomheder.
Hør rådene fra sikkerhedschefen
Arbejder du og dine ansatte også hjemmefra? Er du mere på nettet end tidligere? Måske er du også gået over til at shoppe varer online?
Sikkerhedschef i Tryg Tom Engly gennemgår trusselsbilledet og giver konkrete råd til at sikre din virksomhed. Det handler bl.a. om backups, sikkerhedsopdateringer og stærke passwords. Simple og gammelkendte råd, som er yderst vigtige at følge netop nu.
Trusselsniveauet i Danmark er steget
De IT-kriminelle står i vidt omfang klar til at udnytte vores nye adfærd. Mange af os arbejder i højere grad hjemmefra, og det gør virksomhederne særligt sårbare. Forsvarsministeriet og Center for Cybersikkerhed har hævet trusselsniveauet i Danmark og det kan blive ganske alvorligt, hvis et angreb rammer. For en uforberedt lille eller mellemstor virksomhed, kan et cyberangreb være lammende, og i værste fald lukke forretningen.
Spørgsmål og svar om cybersikkerhed
Hvor tit sker der et cyberangreb i Danmark?
Det sker hvert sekund. De fleste bliver afværget af de sikkerhedsforanstaltninger, virksomhederne har sat op, og man hører kun om de store angreb, som jeg nævnte. På vores firewall kan vi se, at vi hele tiden bliver bombarderet med forsøg på angreb.
Hvad kan man som virksomhed gøre for at beskytte sig mod angreb?
Man skal sikre sig, at man har de basale sikkerhedsforanstaltninger på plads, som jeg nævnte sidst i præsentationen. På den måde nedbringer man sin risiko væsentligt. Man kan aldrig sikre sig 100 %. Det er vigtigt, altid at sætte sin indsats ind på en risikobaseret måde. For eksempel starter op mod 90 % af alle angreb via mail. Dernæst en effektiv firewall og selvfølgelig patching af systemer og applikationer, så hackerne ikke kan udnytte sårbarhederne.
Overvej at sikre din virksomhed med en cyberforsikring, der kan rådgive dig og hjælpe med beredskab, hvis uheldet er ude.
Hvis man har gjort alt, hvad man kan, og uheldet så alligevel er ude?
Har man ingenting gjort på forhånd, skal man så hurtigt som muligt få fat i i nogle sikkerhedsprofessionelle, der kan hjælpe en på den rigtige måde. De kan hjælpe med at standse en skade og få et overblik over hvad der er sket. Det er vigtigt at pointere, hvor meget det betyder at forberede sig INDEN det sker – altså lave en beredskabsplan, som vil hjælpe meget, hvis skaden sker. I en krise er det meget uhensigtsmæssigt, hvis man skal til at finde på løsninger undervejs.
Hvis man bliver ramt af ransomware – er det så en fordel at betale?
Et svært spørgsmål, men det officielle svar er absolut nej. Der er slet ingen garanti for at man får nøglen til at låse ens filer op med, og når man betaler, holder man også den kriminelle forretningsmodel i live.
Kan det betale sig at anmelde et hackerangreb til politiet?
Det kan absolut betale sig. Politiet kan ikke efterforske alle sager, men flere anmeldelser der peger i samme retning kan være afgørende for at opklare en sag, hvad enten den er nationalt betinget eller har internationalt aspekt. Så gør det endelig.
Hvad gør Tryg, når I modtager phishing e-mails ? Har I en proces for at håndtere dem?
Ja, vi bruger som nævnt et system, der hedder PhishMe til at håndtere vores phishing mod medarbejdere. Det integrerer en knap i Outlook, hvor medarbejdere kan indberette forsøg på phishing.
Vores sikkerhedsafdeling tager så løbende hånd om dem, og ser bl.a. om det er en bølge, vi er ramt af, eller om der er særlige mails, vi skal se nærmere på.
Underviser I medarbejderne i faldgruberne i mails?
Ja, vi underviser medarbejderne i faldgruberne i mails.
Det er absolut også relevant i forhold til CEO / BEC Fraud. Vi anbefaler, at udarbejde faste procedurer for udbetaling af penge til en CEO. For eksempel at kun en eller to personer må foretage udbetalingen og kontrolopkald på telefon.
Hvor finder man kurset "Sikkerhedskollega"?
Det findes på www.sikkerkollega.dk, hvor man både kan få engelsk og dansk sprog. Anbefaler, at downloade appen sikkerkollega på sin mobile device og tage kurset der.