Her på siden skriver vi normalt om ondsindede programmer – deraf navnet ”fjernspyware.dk”. I denne omgang kigger vi dog mere generelt på emnet IT-sikkerhed, der i de seneste par år er blevet en varm kartoffel i det danske erhvervsliv, både blandt større og mindre virksomheder. Din virksomheds data kan potentielt være rigtig mange penge værd, og derfor bør du tage din IT-sikkerhed alvorligt. Nedenstående tips vil naturligvis ikke være relevante for alle og enhver – den lokale tømrer klarer sig med garanti fint uden en IT-sikkerhedsstrategi, men ikke desto mindre bør du gøre dig overvejelser om, hvordan du sikrer dig mod IT-kriminelle.
Læs mere om, hvordan du helgarderer dig og undgår datatab og –tyveri på techmagasinet Techster.
Hvem varetager din serverdrift?
De fleste større virksomheder bruger i et eller andet omfang servere som en integreret del af deres forretning til alt fra hosting af firmaets hjemmeside til drift af interne IT-systemer. Nogle vælger selv at stå for drift, vedligeholdelse og opdateringer af serverne ved at have dem inhouse, mens andre køber sig til en løsning ”ude i byen” for på denne måde at spare udgifter til hard- og software. Dit valg af serverløsning kan have betydning for virksomhedens mulighed for at føre tilsyn og kontrol med den data, der findes på serveren. Heldigvis er du med europæiske serverudbydere som hovedregel ganske godt sikret, idet EU-lovgivning foreskriver, at datacentrene skal være beliggende i Europa samt opfylde en række krav til sikkerhed – netop af IT-sikkerhedsmæssige hensyn.
Kort opsummeret – vælg en troværdig, veletableret og –renommeret serverudbyder, hvis du køber dig til en ekstern løsning. Herfra kan vi blandt andet anbefale servere fra DanDomain, der både tilbyder virtuelle og fysiske serverløsninger.
Hold software opdateret
Det andet råd i relation til bedre IT-sikkerhed er altid at holde sin software opdateret. Professionelle hackere er hurtige og utrolig effektive til at opdage smuthuller i forældet software og udnytte svaghederne til deres egen vinding. Dette gælder både selve dit styresystem, men også programmer og tilføjelser. Tjek med jævne mellemrum, hvorvidt der findes opdateringer til dit program, og er det flere år siden, det pågældende software har modtaget nogen form for opdatering, skal du måske kigge dig om efter alternativer. På denne måde undgår du at lade døren stå på klem, da manglende opdateringer som nævnt kan være et sikkerhedshul.
Sund fornuft er stadig vejen frem
Hvis noget virker for godt til at være sandt, ja, så er det sandsynligvis også løgn. Bruger du din sunde fornuft, kan du undgå langt de fleste faldgruber, når det kommer til IT-sikkerhed, selvom IT-kriminalitet i disse år er blevet mere sofistikeret med fx de særdeles effektive CEO scams. Vær ikke bange for at benytte flere af de lavpraktiske metoder, der er sat i verden for at forebygge IT-kriminalitet, herunder MFA og kryptering. Du behøver vitterligt ikke være noget teknisk geni for at undgå langt hovedparten af alt ondsindet spyware, malware og andre virusprogrammer.
I relation til phishing og andre relaterede svindelforsøg bør du atter tage udgangspunkt i din fornuft. Ville din chef virkelig bede dig om at overføre 2.000.000 kr. til en bank på de De Britiske Jomfruøer? Måske, men det kan aldrig skade at give ham et kald for lige at tjekke op på, om alt er, som det skal være. Generelt bør du sikre, at alle medarbejdere i din virksomhed – lige fra regnskab til salg – er tilstrækkeligt informeret om gængs IT-sikkerhed. Det kan desuden være en rigtig god idé at tegne en forsikring mod hacking og anden IT-kriminalitet, hvis uheldet alligevel skulle være ude. De fleste større forsikringsselskaber såsom If og Tryg har tilbud på sådanne forsikringer, men under alle omstændigheder bør du aktivt selv forsøge at forebygge situationen.