10 tips til at sikre IT-sikkerheden på hjemmekontoret

Home
/
/
10 tips til at sikre IT-sikkerheden på hjemmekontoret

Mange medarbejder er blevet sendt hjem i al hast og bedt om at arbejde hjemmefra, men det er langt fra alle, der har installeret et sikker IT-system til denne arbejdsform. 

Det er ikke kun vigtigt at have et sikker IT-system på kontoret, men også når dine medarbejderarbejder hjemme, da det ellers kan have store konsekvenser for din virksomhed. 

De fleste medarbejder anvender arbejdscomputeren hjemmefra og logger på samme netværk. som de andre private enheder i hjemmet. Et andet scenarie kan være, at medarbejderen bruger sin egen private computer til at arbejde på. 

Det er to faktorer, som er med til at øge risikoen for at hackere nemmere kan få adgang til din virksomheds følsomme oplysninger, hvilket hurtigt kan blive en dyr fornøjelse at få rettet op på. 

For eksempel blev høreapparatsvirksomheden Demant ramt af ransomeware, som kostede virksomheden 600-700 milioner kroner og generelt er truslen stigende, i takt med at flere medarbejdere arbejder hjemme.

Cyberangreb kostede dansk virksomhed 600-700 milioner kroner og truslen er stigende. 

Når hackere laver et ransomewareangreb, så går de ind på din computer uden at blive opdaget. Her krypter de dine data, så systemet ikke virker, med henblik på at afpresse virksomheden. 

Ifølge en ny rapport fra Check Point Research, er der de seneste tre måneder sket en stigning på hele 50% i daglige cyberangreb sammenlignet med det første halvår af 2020. 

På baggrund af den markante stigning opfordrer Check Point, derfor danske virksomheder til at rette fokus mod deres IT-sikkerhed. 

10 Gode råd til hvordan du kan sikre din virksomhed mod cyberangreb. 

For at gøre hjemmearbejdet og virksomheden mere sikker, så er her listet 10 vigtige tiltag, hvoraf nogle kan implementeres hurtigt, mens andre kræver udvikling af både IT-og sikkerhedsstrategier, samt nye investeringer.  

1. Brug cloudbaseret eller cloudcentreret sikkerhedsløsninger til alle IT-sikkerhedskontroller
Vær sikker på at din IT-sikkerhedskontrol: netværk, web, e-mail, endpoint, identity management, authentication, access management, SIEM/SOAR – fungerer fuldt ud uanset, hvor medarbejderne befinder sig. Det er her det er en rigtig god ide, at din virksomheds IT-system er cloudbaseret, hvor alt jeres data er migreret og krypteret, som dine medarbejdere nemt kan tilgå når de arbejder andre steder end på kontoret. 

2. Krypteret internet adgang med VPN
Når du går på internettet på din computer, er der risiko for at hackere kan følge med i, hvad du foretager dig. Dette understeger vigtigheden af at få en VPN forbindelse, som kryptere din online trafik og dermed hjælper dig med at beskytte. dine personlige oplysninger. 

3. Anti-virus program 
Et godt antivirus program, scanner de filer, som du henter fra internettet, advarer dig om suspekte hjemmesider og beskytter dine personlige kontooplysninger m.m.

4. IT-sikkerhedpolitik 
Det er essentielt at have en korrekt og opdateret IT-sikkerhedpolitik. 

Den skal indeholde ledelsesstrategi, retninslinjer for hvirdan I skal reagere på et cyberangreb, samt regler og vejledning for medarbejdernes digitale adfærd , der er med til at minimere risikoen for, at et eventuelt angreb kan blive fuldført. Det er et godt udgangspunkt for hvad en god IT-sikkerhedspolitik skal indeholde. 

Det er samtidigt en god ide at holde din virksomheds IT-afdeling opdateret på top 10 listen over de mest kendte angreb, for at vide hvad de skal inkludere i jeres IT-sikkerhedspolitik. 

5. Sikre dine medarbejders mobile enheder med Mobile Device Management (MDM)
Det handler om at beskytte og håndtere alle virksomhedens mobile enheder, hvilket du kan gøre med MDM. Med denne software får du et godt overblik over medarbejdernes aktiviteter og kan dermed sikre at de ikke henter skadelige applikationer. 

6. Sikre jeres online møder 
Brug et cloudbaseret kommunikationsredskab, som Microsoft Teams, Zoom eller Slack. Når du bruger de her kommunikationsredskaber, så brug også deres indbyggede sikkerhedsindstillinger, så du undgår uautoriseret adgang. 

7. Uddan dine medarbejdere i IT-awareness 
Vi anbefaler at medarbejdere undervises i sikker digital adfærd én gang årligt. 

Det handler om at have en klar proces for medarbejdere, kunder og partnere, i forhold til håndtering af de sikkerhedproblemer, som de støder på.

I og med at dine medarbejdere bliver undervist, vil de i højere grad undgå suspekte sider og samtidig være ekstra opmærksomme på potientielle risici. Derudover skal der naturligvis være en proces til at samle, administrere, teste, undersøge og handler på deres rapporter.  

8. Opdater altid dine softwareprogrammer

  • Dit operativsystem, som f.eks. Windows 10. 
  • Antimalware og antivirus.
  • Øvrige tredjepartssoftware som f.eks. Adobe Reader, Java og Chrome.  

9. Back-up, back-up og atter back-up!
Tag back-up af din data, så ofte som muligt. 

Lav en back-up strategi. Vi anbefaler 3-2-1 back-up strategien. 
3. Tag 3 kopier af din data. 
2. Gem kopierne på 2 forskellige lager-enheder. 
1. Gem 1 kopi på et off-site lager i cloud. 

10. Brug Multi-Factor Authentication (MFA) og forskellige adgangskoder
Uden MFA, er dine data og applikationer i cloud i højere grad sårbare for cyberangreb, da hackere nemmere kan tilgå dine data. 

Vi anbefaler at bruge MFA, da du med MFA kan logge ind i systemerne med flere enheder, hvis din mobiltelefon f.eks. bliver stjålet. 

Har du spørgsmål om, hvordan vi kan sikre din virksomhed? 
kontakt os uforpligtende i dag og lad os tage en snak om, hvordan vi kan hjælpe jer godt i gang med at undgå cyberangreb.