Hvorfor er it-sikkerhed
vigtigt for min virksomhed?

Det er vigtigt, at din virksomhed forholder sig til it-sikkerhed, da det kan medføre alvorlige konsekvenser, hvis virksomheden bliver ramt af et cyberangreb. Du kan fx miste data og fortrolige oplysninger som fx forretningshemmeligheder, og det kan skade virksomhedens omdømme. Et cyberangreb kan desuden skabe usikkerhed og mistillid blandt medarbejdere og på den måde skade arbejdsmiljøet.

Cybertruslen mod Danmark er høj, og motivationen er primært økonomisk. Sådan lyder vurderingen fra Center for Cybersikkerhed. Trusselsbilledet forandrer sig hastigt, og flere og flere små og mellemstore virksomheder bliver hacket.

På denne side bliver din SMV klædt på til, hvordan du bedst beskytter virksomheden mod de stigende cybertrusler, hvilke krav der er til virksomheders it-sikkerhed, og hvad du gør, hvis uheldet er ude.

Hent materiale om trusselsbilledet

Christian Rutrecht tager dig gennem det danske trusselsbillede og deler, hvad du skal være særligt opmærksom på, når det gælder cybertrusler mod din virksomhed. 

Hent materiale om trusselsbilledet

4. Hvordan beskytter jeg bedst min virksomhed?

Er it-sikkerhed stadig nyt for dig, og er du i tvivl om, hvor du skal starte? Vi hjælper dig. Her er de ting, vi mener, du skal have styr på for at beskytte din virksomhed over for cybertruslen.

  • Firewall
    Det er vigtigt med en effektiv firewall, der beskytter virksomhedens netværk. Med Erhvervsinternet medfølger Next-Gen firewall fra Fortinet, hvor der er et ekstra lag af beskyttelse mod fx malware.

  • Forsikring
    Har du styr på dækning, hvis uheldet er ude? Det er en god idé at tegne en cyberforsikring og netbankforsikring, så du kan få hjælp, hvis din virksomhed bliver ramt af angreb.

  • Backup
    Lav regelmæssig backup af data. Hvis uheldet er ude, og virksomhedens data bliver udsat for et cyberangreb, er det uvurderligt at have en sikkerhedskopi.

  • Netværkssegmentering
    Opdel virksomhedens netværk i undernetværk, så malware og andre trusler isoleres til en begrænset del af netværket, hvis virksomheden kunne under angreb.

  • Logning og overvågning
    Implementér overvågningsværktøjer, der kan scanne netværkstrafik og logfiler for mistænkelig aktivitet eller indtrængen. For hvis du opdager et angreb hurtigt, kan det minimere skaderne.

  • Træning af medarbejdere
    Instruér dine medarbejdere i at identificere falske e-mails. Når dine medarbejdere forstår at beskytte sig imod phishing-angreb, minimerer du nemlig risikoen for, at hackerne trænger ind.

  • Intrusion Prevention System (IPS)
    Med flere og flere angrebsmuligheder er normal antivirus i fremtiden ikke nok for virksomheder. Med med IPS er din virksomhed beskyttet mod kendte angrebsmuligheder. Databasen over angreb opdateres dagligt.

  • Sikker login
    Det er vigtigt, at du har en stærk adgangskode til dine IT-systemer og -enheder, og at du behandler dem fortroligt. Vi har samlet 4 gode råd til en stærk adgangskode.

  • Opdatering og patch management
    Sørg for, at softwareopdateringer altid registreres og installares hurtigt. Patch management er et udtryk for, hvordan din virksomhed håndterer lapning af sikkerhedshuller i virksomhedens software

  • Beredskabsplan
    Din virksomhed skal have en beredskabsplan for digitale ulykker, ligesom I har for fysiske ulykker som fx brand. 

  • Fysisk sikring af adgang til virksomhedens udstyr og programmer
    Har du helt styr på, hvem der har adgang til virksomheden? Det er alfa og omega for virksomhedens it-sikkerhed, at du sikrer de fysiske rammer.


5. Hvilke krav er der til virksomheders it-sikkerhed?

Der er forskellige krav til virksomheder, når det kommer til it-sikkerhed. Fx gælder GDPR-kravene for alle virksomheder, mens NIS2-direktivet – der er EU's lovgivning om cybersikkerhed – lige nu gælder udvalgte virksomheder, tjenester og udbydere.  Det kan dog være en god idé allerede nu at kigge på, hvordan din virksomhed kan leve op til NIS2.

Men hvad er det egentlig? NIS2 står for Network and Information Systems Directive 2, og det er en opdatering af EU's NIS-direktiv fra 2016. Direktivet sætter fokus på de voksende trusler i en stadig mere digitaliseret verden og spiller derfor en vigtig rolle i forhold til cybersikkerhed.

Læs mere om NIS2

6. Hvad hvis min virksomhed bliver hacket?

Det er vigtigt at agere hurtigt for at mindske skader og genoprette sikkerheden, hvis din virksomhed er blevet hacket. Men ved du, hvem du skal kontakte, og hvad du skal gøre, hvis uheldet er ude?

Er svaret nej? Bare rolig, vi hjælper dig. Vi har nemlig samlet et overblik over, hvad du skal gøre, og hvilke myndigheder du bør kontakte. For det er vigtigt, at du handler hurtigt og effektivt, hvis en hacker bryder igennem virksomhedens virtuelle mure. 

Hvis du ikke allerede har uddannet dine medarbejdere i it-sikkerhed, er det en god ide at gøre, så virksomheden er bedre beskyttet i fremtiden. Blandt andet ved at informere dem om, hvordan de bedst beskytter deres personfølsomme oplysninger, og hvorfor det er vigtigt at passe på, når de er på offentligt wifi.

Sådan håndterer du hackerangreb

Har du brug for rådgivning om sikkert erhvervsinternet?

Vi sidder klar til at hjælpe din virksomhed. Kontakt os på tlf.:

8820 8330

eller udfyld formularen, så ringer vi til dig hurtigst muligt.