Har I styr på cybersikkerheden?

Cybersikkerhed handler både om teknik og mennesker. Der skal være styr på hardware og software som skal beskytte it-systemerne, men husk også adfærd og kultur, så I minimerer risikoen for at få ondsindet kode ind i virksomhedens it-systemer.

På denne side finder du de syv gode råd til mindre virksomheder fra sikkerdigital.dk og videoer fra Erhverv Aarhus' konference om cybersikkerhed i maj 2024.

Syv gode råd til it-sikkerhed fra sikkerdigital.dk

Sikkerdigital.dk har formuleret syv gode råd til it-sikkerhed i små og mellemstore virksomheder.

Få overblik over vigtige data og systemer
Opdater programmer løbende
Køb antivirus og firewall
Tag backup af data
Lær at spotte mistænkelige mails
Lav stærke adgangskoder
Stil sikkerhedskrav til it-leverandøren

Læs mere hos sikkerdigital.dk

Gode råd fra konferencen 'Cybersikkerhed i øjenhøjde'

Vi bad oplægsholderne videregive deres bedste råd til cybersikkerhed i virksomheder.

Tre gåde råd til SMV'ers cybersikkerhed

Her får du tre gode råd fra Industriens Fonds Cyberprogram, der arbejder målrettet på at styrke cybersikkerheden i danske virksomheder.

Ledelsen skal med på cybersikkerhedsrejsen og agere rollemodel for organisationens medarbejdere.
Hav øje på cybersikkerheden hos jeres samarbejdspartnere og leverandører, da cybersikkerhedsbrud hos dem også kan ramme jer.
Brug D-mærket – en mærkningsordning, de store brancheorganisationer står bag – til at navigere efter i forhold til cybersikkerhedsområdet.

Sådan lyder rådene til dig og din virksomhed i forhold til jeres cybersikkerhed fra Malene Stidsen, programchef for cybersikkerhedsprogrammet i Industriens Fond.

Intet er 100% sikkert

Det må ikke først være når noget går galt, at du får styr på din cybersikkerhed.

Samtidig skal du være klar til at løbe skrigende bort, hvis en IT-sikkerhedssælger fortæller dig, at deres sikkerhedsløsning er 100% sikker.

Sørg for at få indarbejdet en kultur, hvor man ikke åbner mistænkelige e-mails og italesæt løbende at man skal være påpasselig med, hvad man åbner.

Sådan lyder opfordringen fra Claus Pilgaard, stifter af Chili Klaus, til dig og din virksomhed i forhold til jeres valg af IT-sikkerhedsleverandør.

Frans Skovholm, DAHL Advokatpartnerselskab

Cybersikkerhed er et konkurrenceparameter

Det er vigtigt at have styr på egen datasikkerhed og samtidig kigge bagud i leverandørkæden og stille krav til sine leverandører, når man som SMV har større virksomheder som kunder.

Små og mellemstore virksomheder skal gøre sig det klart, at de indgår i en konkurrencesituation, hvor datasikkerhed er en vigtig parameter, da større virksomheder ikke tør indgå aftaler med SMV'er, hvis ikke det rent databehandlingsmæssigt er sikkert for dem.

Derfor er det vigtigt, at man som SMV har styr på kontrakter, forpligtelser og leverandører i forhold til datasikkerheden, lyder det bl.a. fra Frans Skovholm, partner hos DAHL Advokatpartnerselskab og chef for selskabets compliance-afdeling.

Prioritering, mennesker og kultur

Det handler om at prioritere og vurdere risikoen for cyberangreb, når vi snakker cybersikkerhed og reetablering efter mulige sikkerhedsbrud.

Derudover handler cybersikkerhed også rigtig meget om mennesker og kulturen på arbejdspladsen. Medarbejderne i hele organisationen skal med på vognen i forhold til datasikkerhed, hvorfor løbende awareness-træning er vigtigt.

Sådan lyder sikkerhedsrådene fra Lars-Michael Andreasen, Head of Customer Coordination Centre hos Aarhus Havn - Port of Aarhus, som på vores cyberkonference gik mere i dybden med rådene, og hvordan de på Aarhus Havn selv arbejder med cybersikkerhed.

Beredskab og backup af virksomhedens kronjuveler

Det vigtigste i forhold til din virksomheds cybersikkerhed er, at du har en rigtig god backup og en beredskabsplan. Få identificeret de vigtigste systemer og hav sikkerhed omkring dem.

Råd nummer 2: Få hjælp! Du er god til din forretning, og der sidder teknikere andre steder, som er dygtige til at hjælpe dig og din virksomhed med at etablere et godt og velfungerende backup-system.

Det er ifølge Morten Schaumann, CEO for compliance- og informationssikkerhedsværkstedet hos UNITAS ikke et spørgsmål om du bliver ramt af et hackerangreb; spørgsmålet er snarere hvornår, du bliver (forsøgt) ramt. Og derfor er det vigtigt at have styr på cybersikkerheden i virksomheden.

Det handler ikke om teknologiske features

IT-sikkerhed og backup er ikke udelukkende et spørgsmål om teknologiske features – det handler om koblingen mellem mennesker, procedure og disciplin, når man taler data protection og IT-sikkerhedsstrategi.

Sådan lyder det bl.a. fra Henrik Lind, CTO ved B4Restore A/S, i forhold til hvordan man som virksomhed sikrer sin data, så man hurtigst muligt kan komme tilbage på fode igen, hvis – eller nok nærmere når – man udsættes for et cyberangreb.

Hav styr på forsikring, backup og beredskab

Det er klogt at have styr på sin backup og have et beredskab. Det havde vi ikke – men det har vi nu.

Efter et brutalt hackerangreb har Jimmi Andersen, partner og kontaktdirektør, hos Kidvertising Agency nu skruet op for cybersikkerheden. Jimmi Andersen var en af indlægsholderne til vores cyberkonference, hvor han modigt delte sin og Kidvertisings skræmmende hackerhistorie, som endte med, at de måtte betale "løsesum".

Torben Holt-Riise, Kirkholm Maskiningeniører

Lav en IT-politik

Et hackerangreb har betydet, at vi har ændret den måde, vi arbejder på. Kirkholm Maskiningeniører A/S blev i oktober 2023 udsat for et såkaldt ransomware-angreb, som lagde virksomheden ned i sammenlagt tre måneder.

Det har betydet, at virksomheden har ændret deres arbejdsgange, deres backup- og restore-setup og også lavet en IT-politik. Noget, som Torben Holt-Riise, COO og partner hos Kirkholm Maskiningeniører, håber, at andre vil tage ved lære af.