Sådan forbedrer du din virksomheds IT-sikkerhed

Kan du dokumentere, at hele din organisation har styr på IT-sikkerheden? Vi ser, at hackerne kun bliver mere snedige og deres angreb mere målrettede. F.eks. så vi det med Mærsk i 2017, der mistede over en milliard kroner, og for nylig med høreapparatvirksomheden Demant, *. Hvordan håndterer I sikringen af jeres følsomme data? Mange sikkerhedsbrister sker desværre på baggrund af menneskelige fejl. Det er ikke fordi, at medarbejderne er uvidende omkring risikoen eller bevidst laver fejl, men det er vigtigt at klæde jeres medarbejdere godt på, så de er bevidste om de potentielle risici.

I kan sikre jer, at alle medarbejdere har været igennem en nødvendig uddannelse og introduktion til IT-sikkerhed. Også nye medarbejdere. I mange tilfælde kan det også være nødvendigt for jer at dokumentere overfor f.eks. myndigheder, direktion, ledelse, investorer og bestyrelse, at medarbejderne har fået den nødvendige oplæring. I Conzentrate har vi udviklet fire e-learning kurser om IT-sikkerhed. E-learning er særlig anvendeligt til effektivt og nemt at klæde medarbejderne på. Med disse kurser kan vi sikre virksomhedens best practice – og dermed det faglige kvalitetsniveau.

I samarbejdet med vores kunder omkring IT-sikkerhed er det disse områder, der har været vigtigst for dem at fokusere på:

Databeskyttelse

Det er vigtigt at have styr på, hvordan den information, I sidder med skal håndteres. Fortrolig information forbliver kun fortrolig, hvis I behandler det fortroligt. Derfor er det vigtigt for medarbejderne at vide, hvordan de skal behandle den information, data og IT-udstyr som de sidder med. Hvordan klassificerer I f.eks. offentlig, intern og fortrolig information? Hvilke systemer bruger I til lagring og deling af dokumenter? Hvad skal medarbejderne gøre, når de skal udskifte IT-udstyr?

E-mail

Vi modtager højst sandsynligt allesammen uønskede mails og spam mails i vores indbakke, i mere eller mindre grad. Har jeres medarbejdere helt styr på, hvordan de skal håndtere uønskede mails? Hackerne bliver kun mere udspekulerede, og i de senere år har vi især hørt om såkaldt CEO frauds. Her udgiver hackerne sig for at være en direktør i virksomheden og beder en medarbejder om hjælp til at få overført penge. Hvad skal jeres medarbejdere gøre, hvis de bliver hacket eller udsat for ransomware? Hvordan skal fortrolige informationer i mails håndteres?

Mobile enheder

Hvad skal medarbejderne være opmærksomme på i forhold til deres mobile enheder som mobiltelefon, tablets og bærbare computere? Der er nogle andre forholdsregler man skal tage, når man benytter arbejdsrelaterede mobile enheder. Modsat den stationære computer, der befinder sig forsvarligt på arbejdspladsen og er tilkoblet virksomhedens sikre wifi, så er der faldgruber som usikre wifi spots, tyveri mv. man skal være opmærksom på, når man bevæger sig udenfor arbejdspladsen.

Passwords

Det er ikke sikkert, at virksomhedsledere og chefer blander sig i medarbejdernes password – det er selvfølgelig fortroligt, men det er måske alligevel en god idé at minde medarbejderne om nogle forholdsregler, når det kommer til brugen af passwords. F.eks. at man ikke skal bruge det samme password flere steder, og man kan give sine medarbejdere nogle gode værktøjer til at opbygge og huske et sikkert password.

Disse fire e-learningkurser om databeskyttelse, e-mail, mobile enheder og passwords, giver jeres medarbejdere en grundig introduktion til, hvorfor IT-sikkerheden er vigtig, på en forståelig måde, og de får konkrete refleksionsøvelser og værktøjer til, hvordan de arbejder med IT-sikkerheden i hverdagen. Kurserne indeholder nogle fantastiske øvelser, hvor medarbejderne får lov til at prøve på at skabe sikre passwords og meget andet.

Har du lyst til at høre mere om IT-sikkerhedskurserne, og hvordan vi kan hjælpe jeres organisation i gang med e-learning, så kontakt mig allerede i dag.

Anne Maagaard

Kundekonsulent, Conzentrate A/S

Telefon: +45 98 40 27 06 / Mobil: +45 31 53 94 37

Mail: azm@conzentrate.com

*https://jyllands-posten.dk/indland/ECE10312652/fakta-hackerangreb-kostede-maersk-over-en-milliard-kroner/ og https://www.dr.dk/nyheder/penge/hackerangreb-koster-dansk-virksomhed-over-en-halv-milliard