Specialist: Hackere har det nemt i sommerferien – sådan beskytter du dig

Det er nemmere at bryde ind, når der ikke er nogen hjemme – det gælder både dit hjem og dine digitale enheder. PwC’s ekspert i cybersikkerhed opfordrer derfor virksomheder til at følge ti gode råd til cybersikkerhed i sommerferien. De cyberkriminelle kan udnytte stilheden i sommerferien til at bryde ind i virksomheders systemer, fortæller PwC’s […]

Det er nemmere at bryde ind, når der ikke er nogen hjemme – det gælder både dit hjem og dine digitale enheder. PwC’s ekspert i cybersikkerhed opfordrer derfor virksomheder til at følge ti gode råd til cybersikkerhed i sommerferien.

De cyberkriminelle kan udnytte stilheden i sommerferien til at bryde ind i virksomheders systemer, fortæller PwC’s ekspert i cybersikkerhed, Mads Nørgaard Madsen. Han opfordrer i en pressemeddelelse til at genopfriske retningslinjerne for cybersikkerhed – nu.

”Hackerne forfiner konstant deres metoder, og cyberkriminelle er blevet langt bedre til at imitere mennesker. Selv for det trænede øje er det svært at gennemskue falske mails og sms’er, og med udbredelsen af AI-teknologi er det blevet nemmere for hackere at efterligne både stemmer og udseende ved hjælp af offentlig tilgængelig information fra nettet,” forklarer Mads Nørgaard Madsen.

Undgå uheldige overraskelser i ferien

Heldigvis er der en række gode råd, virksomheder kan følge, som hjælper et godt stykke af vejen til at sikre høj cybersikkerhed.

”Det er nemt for virksomheder at komme i gang med og udvide arbejdet med cybersikkerhed. Der findes en række simple råd, der er tiltænkt som en grundpakke, virksomheder som minimum bør følge. Jeg anbefaler altid, at virksomheder løbende genbesøger og reviderer deres retningslinjer for cybersikkerhed. For det er et felt i rivende udvikling, og det er vigtigt hele tiden at holde retningslinjerne friske i hukommelsen,” siger Mads Nørgaard Madsen.

Her er PwC’s 10 råd til virksomheders cybersikkerhed:

1. Uddan medarbejdere: Gennemfør regelmæssig træning af medarbejdere angående cybersikkerheds-risici,herunderhvordan man genkender phishing-angreb og vigtigheden af sikker håndtering af adgangskoder.
2. Begræns adgang til udvalgte systemer og data: Sørg for, at det kun er udvalgte medarbejdere, der har adgang til følsomme data, og lav løbende kontrol ved regelmæssigt at revidere adgangstilladelserne.
3. Brug multifaktorgodkendelse: Gør det til et krav, at medarbejdere bruger multifaktorgodkendelse til virksomhedens systemer, da det tilføjer et ekstra lag af sikkerhed.
4. Opdatér virksomhedens systemer: Sørg for at opdatere systemerne regelmæssigt, så de altid har de nyeste opdateringer og dermed er bedre beskyttet.
5. Lav en handlingsplan: Lav en klar plan for, hvordan virksomheden reagerer i tilfælde af cyberangreb, datalæk og it-nedbrud. Det gælder blandt andet en klar rollefordeling, handlingsplaner og udvælgelse af talspersoner.
6. Brug VPN: Sørg for at kræve, at medarbejdere bruger VPN, når de tilgår digitale enheder eksternt, og vær kritisk over for brugen af offentlige Wi-Fi, da det kan være en kilde til hackergangreb.
7. Spor mistænkelig aktivitet: Indfør systemer, der kan overvåge virksomhedens egne systemer for at identificere usædvanlig aktivitet og potentielle sikkerhedsrisici i realtid.
8. Beskyt mobilenheder: Lav klare retningslinjer for brugen af mobilenheder, herunder om de kun må bruges i arbejdsøjemed. Sørg desuden for at sikre stærke adgangskoder, kryptering og fjernsletning i det omfang, det er muligt.
9. Håndtér leverandører og andre tredjeparter: Vurdér, hvilke risici der er forbundet med leverandører og andre tredjeparter og sørg for, at de følger virksomhedens sikkerhedsstandarder.
10. Frem en stærk cybersikkerhedskultur: Skab følgeskab blandt medarbejdere, så cybersikkerhed prioriteres på tværs af hele organisationen. Medarbejdere skal opfordres til aktivt at arbejde med cybersikkerhed og beskyttelse af virksomhedens data.