Cybertrusler er ikke kun et problem for store virksomheder og myndigheder, små virksomheder kan også være et mål. Der foreligger faktisk beviser for, at mindre virksomheder er mere sårbare over for cyberangreb, ikke mindst fordi de sjældent har ressourcerne til at sikre sig effektivt.
Det er vigtigt at beskytte virksomheden mod cyberangreb, men da cyberlandskabet udvikler sig konstant, kan det være svært at vide, hvor man skal starte. Her er en guide, der hjælper ejere af mindre virksomheder med at navigere i en verden, fyldt med cybertrusler.
Derfor er cybersikkerhed så vigtig for mindre virksomheder?
Cyberangreb udsætter dine penge, dine data og dit it-udstyr for fare. Hvis hackerne får adgang til dit netværk, kan de gøre meget skade, fx i forbindelse med:
- Adgang til kundelister
- Kundekreditkortoplysninger
- Virksomhedens bankoplysninger
- Din prisstruktur
- Produktdesign
- Virksomhedens vækstplaner
- Produktionsprocesser
- Andre slags intellektuel ejendom
Angrebene udsætter ikke bare virksomheden for fare. Hackerne kan bruge deres adgang til netværket som et springbræt til netværk i andre virksomheder, hvis forsyningskæder, man er med i.
Efterhånden som flere og flere arbejder eksternt, er virksomhedernes cybersikkerhed blevet meget vigtigere. Mange mindre virksomheder bruger cloud-baserede teknologier og værktøjer i deres daglige drift – til fx webmøder, markedsføring, køb og salg, kommunikation med kunder og leverandører og netbank. Både aht. økonomi og omdømme, er det vigtigt at beskytte data og cloud-baserede systemer mod indbrud eller hackerangreb.
Sådan påvirker cyberangreb mindre virksomheder
Et cyberangreb kan ødelægge din virksomhed. Faktisk, må 60 % af de små virksomheder, der rammes af et angreb, lukke ned inden for seks måneder efter databruddet. Selvom det er det værste, der kan ske ved et angreb, er der andre konsekvenser, som virksomheden kan risikere at blive udsat for, som fx:
- Økonomiske tab i forbindelse med tyveri af bankoplysninger
- Økonomiakse tab på grund af driftsforstyrrelser
- Høje omkostninger til at befri dit netværk for trusler
- Skade på dit omdømme, efter at du har skullet fortælle kunderne, at deres oplysninger er blevet kompromitteret
Tip om cybersikkerhed til mindre virksomheder
Som mindre virksomhed, kan man sagtens føle sig hjælpeløs over for cyberangreb. Heldigvis kan man også bidrage til at sikre virksomheden, ved at følge med i de nyeste sikkerhedstrends til virksomheder. Her er nogle vigtige tip til virksomheder og cybersikkerhed:
1: Uddan medarbejderne
Medarbejdere kan gøre din virksomhed sårbar over for et angreb. Selvom de præcise tal varierer med landet og branchen, er det helt sikkert, at mange databrud kommer af insidere, der med vilje eller uforvarende giver cybersvindlerne adgang til netværket.
Der er mange scenarier, der kan resultere i medarbejderinitierede angreb. Medarbejdere kan fx miste deres arbejdstablet eller afsløre loginoplysninger. Medarbejderne kan også komme til at åbne ondsindede e-mails, som kan sende vira ind på virksomhedens netværk.
For at beskytte sig mod interne trusler, mål man investere i uddannelse af medarbejderne i cybersikkerhed. Alle medarbejderne bør fx lære vigtigheden af at bruge stærke adgangskoder, og hvordan man de genkender phishing-mails. Lav tydelige politikker, der beskriver, hvordan man håndterer og beskytter kundeoplysninger og andre, kritiske data.
2: Udfør risikovurdering
Vurder de potentielle risici, som kan kompromittere sikkerheden i virksomhedens netværk, systemer og informationer. Identifikation og analyser af de mulige trusler bidrager til at lave en plan, der lukke sikkerhedshullerne.
Som en del af risikovurderingen, bør man undersøge, hvor og hvordan dataene lagres, og hvem der har adgang til dem. Identificer, hvem der eventuelt gerne vil have adgang til data, og hvordan de evt. kan forsøge at få fat i dem. Hvis virksomhedens data ligger i skyen, kan man bede cloud-udbyderen om at hjælpe med en risikovurdering. Fastslå risikoniveauerne for de mulige hændelser, og hvordan et databrud kan påvirke virksomheden.
Når analysen er færdig, og man har identificeret truslerne, skal man bruge oplysningerne til at udvikle eller forbedre sikkerhedsstrategien. Gennemgå og opdater strategien løbende, og altid når der sker ændringer i brug og opbevaring af informationer. Det sikrer, at dataene altid beskyttes bedst muligt.
3: Implementer antivirussoftware
Vælg et antivirusprogram, der kan beskytte alle enheder mod vira, spyware, ransomware, og phishing-svindel. Sørg for bruge software, der beskytter grundigt, samt teknologier, der hjælper med at rense computerne og evt. gendanne dem til deres præ-inficerede tilstand. Det er vigtigt at holde antivirussen opdateret, som man sikrer sig mod de seneste cybertrusler og at lukke eventuelle sårbarheder.
4: Hold programmerne opdaterede
Ud over antivirus, bør al den software, du bruger til at drive virksomheden, altid holdes opdateret. Leverandørerne opdaterer deres software regelmæssigt – enten for at styrke den eller tilføje patches, der lukker sikkerhedsmæssige sårbarheder. Husk, at noget software, som fx Wi-Fi-routeres firmware, muligvis skal opdateres manuelt. Uden de seneste sikkerhedsrettelser, vil en router – og de enheder, der er tilsluttet den – være sårbare.
5: Sikkerhedskopier filerne løbende
Sikkerhedskopierer din virksomhed sine filer? Hvis der forekommer et cyberangreb, kan data risikere at blive kompromitteret eller slettet. Hvis det sker, kan virksomheden så stadig køre? Husk at overveje den mængde data, der kan ligge på bærbare computere og mobiltelefoner – som er afgørende for at mange virksomheder fungerer.
Som en hjælp, bør man bruge sikkerhedskopieringsprogram, der automatisk kopierer og opbevarer filerne. I tilfælde af et angreb, kan man gendanne alle filerne fra sikkerhedskopierne. Vælg et program, der giver dig mulighed for at planlægge eller automatisere sikkerhedskopieringsprocessen, så du ikke behøver at huske på det. Gem kopier af sikkerhedskopier offline, så de ikke bliver krypterede eller utilgængelige, hvis dit system bliver udsat for et ransomwareangreb.
6: Krypter kritiske oplysninger
Hvis virksomhed beskæftiger sig med data, der vedrører kreditkort, bankkonti og andre følsomme oplysninger regelmæssigt, er det en god ide at bruge et krypteringsprogram. Kryptering sikrer dataene, ved at forvandle enhedens oplysninger til ulæselige koder.
Kryptering er designet med det værst tænkelige scenarie i tankerne: Selv hvis dataene bliver stjålet, kan hackerne ikke bruge dem, fordi de ikke har nøglerne til at dekryptere dem og dechifrere informationerne i dem. Det er en fornuftig sikkerhedsforanstaltning i en verden, hvor milliarder af filer kompromitteres hvert år.
7: Begræns adgangen til følsomme data
Internt i virksomheden, bør man begrænse antallet af personer, der har adgang til kritiske data, til et minimum. Det minimerer effekten af et databrud og reducere faren for, at ondsindede aktører, internt i virksomheden, kan opnå autoriseret adgang til dataene. Udarbejd en plan, som skitserer de personer, der kan tilgå bestemte informationsniveauer, så rollerne og ansvaret er tydeligt for alle de involverede.
8: Sikr Wi-Fi-netværket
Hvis virksomheden bruger WEP-netværk (Wired Equivalent Privacy), skal man skifte til WPA2 eller nyere, da de er langt mere sikre. De fleste bruger allerede WPA2, men nogle virksomheder undlader at opgradere deres infrastruktur – det er i hvert fald værd at tjekke dette for at være helt sikker. Læs mere om WEP versus WPA i vores guide.
Beskyt Wi-Fiet mod hackere ved at ændre navnet på det trådløse adgangspunkt eller routeren. Det kaldes typisk Service Set Identifier (SSID). Man kan bruge en kompleks, delt nøgle (PSK eller Pre-shared Key) for at skabe ekstra sikkerhed.
9: Brug en stærk adgangskodepolitik
Sørg for, at alle medarbejdere bruger en stærk adgangskode på alle de enheder, der indeholder følsomme oplysninger. En stærk adgangskode består mindst af 15 tegn – helst flere – og en blanding af store og små bogstaver, tal og symboler. Jo sværere det er at knække en kode, jo mindre sandsynligt er det, at at brute force angreb lykkes.
Man bør også indføre en politik, som ændre adgangskoderne løbende (mindst hvert kvartal). Som en ekstra foranstaltning, bør mindre virksomheder aktivere multi-faktors autentificering (MFA) på medarbejdernes enheder og apps.
10: Brug en password manager
Hvis man bruger stærke adgangskoder, som er unikke for hver enhed eller konto, bliver de ofte svære at huske. Behovet for at altid at skulle huske og indtaste lange adgangskoder kan også genere medarbejderne. Derfor bruger mange virksomheder særlige værktøjer til at styre deres adgangskoder.
En password manager gemmer dine adgangskoder for dig og genererer automatisk det rette brugernavn eller adgangskode og svarer på eventuelle sikkerhedsspørgsmål, du skal bruge for at logge ind på hjemmesider eller apps. Det betyder, at brugere kun skal huske en enkelt PIN-kode eller primær adgangskode, som giver adgang til deres loginoplysninger. Mange password-managere hjælper også brugerne med ikke at bruge svage eller gamle adgangskoder og minder dem om at ændre dem regelmæssigt.
11: Brug en firewall
En firewall beskytter både hardware og software – perfekt for enhver virksomhed med egne fysiske servere. En firewall blokerer eller hindret vira fra at trænge ind i dit netværk. Den virker modsat en antivirus, som går efter den software, der er ramt af en virus, og allerede er kommet igennem.
Brug altid en firewall, der beskytter virksomhedens netværkstrafik – både indgående og udgående. Det kan hindre hackerne i at angribe netværket, ved at blokere visse hjemmesider. Den kan også programmeres, så den begrænser udsendelse af følsomme data og fortrolige e-mails fra virksomhedens netværk.
Når firewallen er installeret, skal man huske at holde den opdateret. Tjek løbende, at den bruger de seneste opdateringer til soft- eller firmwaren.
12: Brug et virtuelt privat netværk (VPN)
Et Virtuelt Privat Netværk giver virksomheden et ekstra lag af sikkerhed. VPN’er giver medarbejderne sikker adgang til virksomhedens netværk, når de arbejder udefra eller rejser. Det leder dine data og din IP-adresse via en anden sikker forbindelse, mellem din egen internetforbindelse og den faktiske hjemmeside eller onlinetjeneste, du skal bruge. De er ekstra nyttige, når man bruger offentlige internetforbindelser – på caféer, i lufthavne eller på Airbnb’s – som kan være sårbare over for hackere. En VPN giver brugerne en sikker forbindelse, som blokerer hackernes adgang til de data, de prøver at stjæle.
13: Vær vagt mod fysisk tyveri
Selvom man skal være opmærksom på hackere, der forsøger at trænge ind i netværket, så tænk også på, at hardwaren kan blive stjålet. Uautoriserede personer bør hindres i at få adgang til virksomhedens enheder, som fx bærbare computere, pc’er, scannere og så videre. Det kan omfatte fysisk sikring af enheden eller brugen af en fysisk tracker, som kan finde den, i tilfælde af tab eller tyveri. Sørg for, at alle medarbejderne forstår vigtigheden af de data, der måtte ligge på deres mobiltelefoner eller bærbare computere, når de er på farten.
Når det gælder enheder, som flere medarbejdere bruger, kan man overveje at oprette separate brugerkonti og -profiler. det sikrer en ekstra beskyttelse. Det er også en god idé at bruge fjernsletning – så man kan slette dataene på en mistet eller stjålet enhed, fra centralt hold.
14: Husk de mobile enheder
Mobile enheder medfører flere sikkerhedsudfordringer, især når de rummer følsomme oplysninger eller kan tilgå virksomhedens netværk. Trods det, glemmer virksomhederne dem ofte, når planlægger deres cybersikkerhed. Bed altid medarbejderne om at beskytte deres mobile enheder med kodeord, installere sikkerhedsapps og kryptere deres data for at forhindre forbryderne i at stjæle informationer, når telefonen bruger offentlige netværk. Aniv fx indberetningsprocedurer for mistede eller stjålne telefoner og tablets.
15: Sørg for, at alle tredjeparter, der handler med virksomheden, også er sikre
Tjek altid andre virksomheder, som partnere eller leverandører, der kan tilgå dine systemer. Sørg for, at de følger samme praksis. Tjek altid enhver, før du giver adgang til dem.
Det skal man kigge efter i en cybersikkerhedsvirksomhed
Mange mindre virksomheder fokuserer næppe nok på cybersikkerhed. Det er helt normalt, at have brug for hjælp til cybersikkerheden – der er jo en virksomhed, som skal køre. Hvordan ved man, hvad man skal kigge efter i en cybersikkerhedsvirksomhed? Her er nogle vigtige funktioner, man bør være opmærksom på:
Uafhængige tests og anmeldelser:
En cybersikkerhedsvirksomhed kan betage dig med tekniske begreber og imponerende marketingkampagner. Derfor er det vigtigt at tjekke uafhængige tests og anmeldelser. De bedste cybersikkerhedsvirksomheder vil gerne teste deres produkter og deler gerne resultaterne.
Undgå de billige løsninger:
Man vil gerne undgå en virksomhed, der kommer ind, installerer software og bare forsvinder igen. Virksomheder, der siger, de specialiserer sig i et område, uden at tilbyde supplerende produkter eller support, kan ikke levere den beskyttelse, man skal bruge.
Ekstra support:
Uanset om der foreligger en trussel, eller der er problemer med at sikkerhedskopiere filerne, skal man bruge en virksomhed, der tilbyder et rimelig supportniveau. Vælg et firma, der hjælper dig med at navigere uden om truslerne, finder løsninger og gør cybersikkerhed let.
Vækstpotentiale:
Efterhånden som virksomheden vokser, kræver den en solid cybersikkerhedsvirksomhed, der kan vokse med den. Fokuser på virksomheder, der tilbyder et stort udvalg af sikkerhedssystemer til virksomheder, og dem, man får brug for i fremtiden.
Ejere af små virksomheder har altid haft masser at se til, men nu står cybersikkerhed øverst på listen. Heldigvis kan du gøre noget for at beskytte din mindre virksomhed, og den rette cybersikkerhedsvirksomhed kan reducere dine risici.
Kaspersky Endpoint Security har vundet tre AV-TEST-priser for bedste ydeevne, bedre beskyttelse og bedste brugervenlighed i sikkerhedsprodukter til virksomheders slutpunkter i 2021. I alle testene, viste Kaspersky Endpoint Security enestående ydeevne, beskyttelse og brugervenlighed til virksomheder.
Relaterede artikler og links:
Produkter og løsninger:
