It-sikkerhed i virksomheden

Dansk Byggeri har i samarbejde med BASIT udarbejdet en nem og overskuelig guide til at håndtere it-sikkerhed. Fokus i guiden er at give Dansk Byggeris medlemsvirksomheder en vejledning, som kan bruges til at styrke it-sikkerheden.

Print artiklen

Dansk Byggeri anbefaler, at I kontakter jeres nuværende samarbejdspartner på it-infrastruktur og drøfter it-sikkerhed med dem eller eventuelt kontakter BASIT for at finde alternative udbydere af it-sikkerhed. I kan også vælge selv at bruge tid på at finde it-sikkerhedsleverandører.

Hvad er it-sikkerhed?

It-sikkerhed handler grundlæggende om at tage stilling til at der kan være en risiko for, at ens virksomhed bliver udsat for it-kriminalitet. Det er fx:

  • Tyveri af data
  • Hacking
  • Lukning af servere og forbindelser o.s.v.


Det er først og fremmest en ledelsesmæssig opgave at tage ansvaret for, at virksomheden er klar til at håndtere it-kriminalitet. Denne stillingtagen handler også om at forsvare sig overfor truslen med it-sikkerhedsværktøjer. 

Grundlæggende handler indkøb af it-sikkerhedsværktøjer om to ting:

  1. At reducere konsekvensen ved at blive udsat for it-kriminalitet
  2. At reducere sandsynligheden for at blive udsat for it-kriminalitet


Der findes forskellige sikkerhedsløsninger, som passer til behov og krav til it-sikkerheden. Ingen kan garantere 100% it-sikkerhed. Det ville være besværligt, dyrt og usikkert. Men det er vigtigt at sikre sig mod de it-kriminelle.

Dette SKAL du gøre!

  • Tegn altid en netbank-forsikring!
  • Tag backup af dine kritiske data

Hvis du ikke har dette på plads, kan selv den dygtigste it-sikkerhedsmand ikke hjælpe dig!

Hvis skaden er sket, vil en it-mand spørge efter din backup for at kunne sætte jeres virksomhed i produktion igen. Det er heller ingen dans på roser, hvis ens systemer er nede, men så har du data til rådighed i forhold til at komme videre. Uden backup – ingen data. Der findes ikke en trylleformular, som kan bringe dine data tilbage!

For at beskytte dine computere eller netværk skal du købe firewall og antivirus.

Tre niveauer af behov for it-sikkerhedsværktøjer

  • Simpelt behov

    Der kan godt være flere computere på lokationen, men de tilgår internettet med hver deres egen forbindelse

    Netværk
    Ingen.

    Backup 
    Der etableres en fælles backup på Dropbox, Google eller Onedrive eller en eller flere fælles eksterne harddiske.

    Antivirus og firewall
    Hver computer skal have egen firewall og antivirus – kan købes sammen med computeren.

    Er skaden sket
    Hvis en computer bliver ramt af virus så overvej at kasserere den og købe en ny.

  • Mellem behov

    Computerne står på et arbejdssted og som er forbundet i et fælles netværk som bruges til at tilgå internettet.

    Netværk
    Et lokalt netværk.

    Backup
    Der etableres en fælles backup på Dropbox, Google eller Onedrive eller en fælles server, samt NAS.

    Antivirus og firewall
    LAN skal beskyttes af en firewall og antivirus. Kan måske med fordel være hosted.

    Er skaden sket
    Hvis en computer bliver ramt så tag den af netværket så den ikke smitter de andre. Smid den ud og køb en ny! Hvis en server bliver ramt skal du bruge en it-mand.

  • Stort behov

    Computerne står på mere end et arbejdssted og måske er der en server som står på et arbejdssted og skal tilgås udefra.

    Netværk
    To eller flere lokale netværk.

    Backup
    Der etableres en fælles backup på Dropbox, Google eller Onedrive eller en eller flere fælles servere, samt NAS.

    Antivirus og firewall
    Hvert LAN skal beskyttes af en firewall og antivirus. Kan måske med fordel være hosted. WAN kan eventuelt beskyttes med en dedikeret linje (MPLS).

    Er skaden sket
    Hvis en computer bliver ramt så tag den af netværket så den ikke smitter de andre. Smid den ud og køb en ny! Hvis en server bliver ramt skal du bruge en it-mand.

Uddannelse og gode råd

Medarbejderne er ofte det svageste led, og det er også lidt naivt at tro, at ingen af dem besøger sider, der potentielt indeholder virus eller i travlhed åbner en mail, som indeholder virus.

  • Opdaterede programmer skaber større sikkerhed

    Der kommer konstant nye opdateringer til programmerne på din computer og til apps på din telefon. Det skyldes ikke kun, at producenterne vil gøre programmerne pænere, bedre og hurtigere.

    En af de vigtigste grunde til, at de laver opdateringer, er faktisk at gøre programmerne mere sikre mod hackere.

  • Reager kun på sikre beskeder

    Giv ikke personlige oplysninger i mail eller sms til banker, virksomheder eller myndigheder.

    Hackerne angriber ved at lokke medarbejderne til at give personlige oplysninger. De vil forsøge at udgive sig for at være en bekendt, en offentlig myndighed eller en virksomhed.

    Uanset hvem afsenderen af en e-mail eller en sms ser ud til at være, gælder den samme regel:

    Send aldrig dine personlige oplysninger (kreditkort-, NemID- og CPR-info) i hverken en e-mail eller sms.

    Hvis pengeinstitutter, virksomheder eller myndigheder gør det, er der noget galt.

    Banker, kreditkortselskaber og offentlige myndigheder vil som hovedregel aldrig sende dig e-mail med link direkte til en side, hvor du kan logge på med NemID.

    De vil heller ikke bede dig sende NemID-adgangskode eller oplyse nøgler fra dit nøglekort via en mail. Vær varsom, hvis du bliver bedt om at gøre den slags. Det kan være forsøg på at stjæle dine fortrolige oplysninger. Tag kontakt til afsenderen, hvis du er i tvivl om, hvorvidt e-mailen er ægte.

    Oplys generelt kun fortrolige oplysninger, herunder CPR-nummer, på netsteder, du har tillid til, og som anvender kryptering (se efter en hængelås eller "https" i adressen).

  • Sådan spotter du usikre e-mails

    Tjek altid afsenderens e-mailadresse. Hvis afsenderens navn ikke passer med det, der står efter @’et, er det en usikker besked.

  • Hold dig opdateret om usikre beskeder

    Hackerne er meget kreative, når de laver falske beskeder. Det gør, at beskederne ændrer sig hele tiden.

    Hent Forbrugerrådet Tænks app ”Mit Digitale Selvforsvar”. Appen bliver løbende opdateret med eksempler på nye slags usikre beskeder. I appen kan du se, hvordan de aktuelle trusler ser ud, så du undgår at blive snydt af hackerne.

    https://taenk.dk/aktiviteter-og-kampagner/apps-fra-forbrugerraadet-taenk/app-mit-digitale-selvforsvar

  • Sørg for at jeres mobile enheder er sikre

    Først og fremmest bør I ikke efterlade mobile enheder, smartphone eller tablet tændte uden opsyn.

    De fleste enheder kan indstilles til at låse sig selv med en kode, hvis de ikke bruges i et par minutter. For at kunne bruge den igen, skal du angive adgangskoden. På den måde er du beskyttet mod, at uvedkommende bruger den som telefon eller får adgang til dine informationer, billeder eller programmer, hvis du mister den.

    En smartphone eller en tablet er praktisk talt en computer i lille format og kan derfor få virus. Derfor er det vigtigt, at den altid er opdateret med den nyeste software.

    Du skal også være opmærksom, hvis du forbinder din mobile enhed til offentlige trådløse netværk (wi-fi), der ikke er beskyttet med en adgangskode. Det kan udgøre en sikkerhedsrisiko.

    De fleste modeller giver også mulighed for at få en "fjernbetjenings-funktion", hvor enheden kan spores, eller indholdet på den kan slettes, hvis den er stjålet.

    Flere antivirusprogrammer til mobile enheder giver fx denne mulighed. Det kræver dog, at du har indstillet funktionerne på forhånd.

  • Hvordan sikre jeg mig mod it-kriminalitet på et trådløst netværk?

    Hvis du vil bruge et trådløst netværk på offentlige steder, bør du anvende samme sikkerhedstiltag, som når du tilslutter dig internettet, fx personlig firewall og antivirus på din pc.

    Derudover bør du bruge kryptering, hvis du skal sende fortrolige data over det trådløse netværk. Uden kryptering er det muligt for enhver at lytte med på kommunikationen, dvs. læse e-mails, chatbeskeder og måske endda brugernavne og kodeord til de hjemmesider, du besøger.

  • Husk at lukke din netværkstilslutning når du ikke bruger den

    Der er mange trådløse netværk i luften, og med din computer, tavlepc eller telefon tændt risikerer du, at dit udstyr får forbindelse til åbne netværk uden dit vidende. Det kan du forhindre ved lukke din netværkstilslutning, når du ikke bruger den. Du bør også inaktivere automatisk tilslutning til de netværk, du tidligere har brugt.

  • Hvad er et godt password?

    Et godt password er mindst 12 tegn langt, men gerne længere. Det indeholder både store og små bogstaver, tal og eventuelt andre typer tegn. Det er ikke et ord, man kan finde i en ordbog eller på nettet. Brug forskellige passwords til forskellige tjenester. Nogle systemer tillader såkaldte passphrases, der er længere kombinationer af ord.

  • Hvordan holder man styr på sine passwords?

    Man kan gemme sine passwords med et program, der beskytter dem med kryptering og adgangskode, en såkaldt password manager. På den måde kan uvedkommende kun få adgang til dem, hvis de kan gætte adgangskoden. Der findes flere programmer af denne type.

  • Hvorfor skal man bruge forskellige passwords til forskellige tjenester?

    Hvis man bruger det samme password til flere websteder, løber man en risiko. Hvis blot et af webstederne bliver hacket, får hackerne fat i passwordet til mange tjenester. Derefter kan de afprøve det på en række andre tjenester. Hvis man ikke genbruger passwords, går et angreb kun ud over det ene websted.

Backup af data

Backup af data er klart det vigtigste våben mod de it-kriminelle. Hvis virksomheden kan genskabe sine data, kan de it-kriminelle beholde de data, de har stjålet eller ødelagt, og virksomheden behøver ikke at betale, for at få sine data tilbage i god behold.

I forhold til persondata og backup henvises til danskbyggeri.dk/persondata

Kritiske data er dem, som man absolut ikke kan undvære i hverdagen, og som er afgørende for at holde jeres produktion i gang.

  • Økonomiske data
  • Kundedata
  • Medarbejderdata
  • Samarbejdspartnerdata
  • Sagsdata
  • Kontrakter og aftaler

Undersøg hvilke it-værktøjer jeres kritiske data ligger i, og hvor jeres it-værktøjer er opbevaret. Hos jer selv eller hos en it-leverandør? Har denne it-leverandør en plan for jeres data, og hvad sker der, hvis denne it-leverandør smider jeres data væk? Stil det som krav i forbindelse med aftaleindgåelse om et it-værktøj.

Tommelfingerregel
Hav altid tre kopier af din backup, fordelt på to forskellige medier og opbevar en af kopierne på en anden lokation.

  • Tag backup i en klart defineret backup rutine (altså hvornår?)
    • Definer en tidsramme. Er din seneste backup fra en periode for lang tid siden, kan det skabe problemer for den daglige drift. Hyppighed afhænger af hvor kritisk data er.
  • Udpeg en ansvarlig (altså hvem?)
    • Udpeg en medarbejder, som har ansvaret for at jeres kritiske data er kopieret og dermed kan genfindes. 
  • Opbevar backup sikkert (Altså hvordan?)
    • Cloud, eksternt drev, NAS-enhed, spejlet server osv.
    • Husk at jeres backup skal også overholde lovgivningen (GDPR).
  • Stil hele tiden spørgsmål om hvilke data som er kritiske, og hvor de er opbevaret (altså hvad?)
    • Skal der tages backup af medarbejdernes PC'er og telefoner også?
  • Genovervej jeres risikovurdering 1 gang per år fx i forbindelse med årsregnskabet (altså hvorfor?)
    • Jeres behov for at lave risikovurderingen ændrer sig løbende, og man bør hvert år tage stilling til hvilke data, man vurderer som kritiske, og hvorfor man gør det.
  • Test løbende, at din backup virker og indeholder de informationer, som den skal!

Antivirus og firewall reducerer risikoen

Din virksomhed har behov for både en firewall og antivirus.

Firewallen beskytter mod internetangreb, der udnytter sårbarheder på din pc. Antivirus beskytter mod virus, spyware og mail-orme. Så du har brug for begge typer beskyttelse.

It-kriminelle har mange ansigter og er både danske og internationale, og de kan være svære at gennemskue. En ting er sikkert, de er ofte rationelle personer, som fisker efter de nemme fisk. Så længe de kan finde lette fangster, så gør de det. Undgå at blive hajfoder med et par investeringer i firewall og antivirus!

Man bør altid anvende et antivirus program og en firewall.

Antivirusprogrammet beskytter dig mod forsøg på at inficere din PC med malware, og en firewall beskytter mod forsøg på at trænge ind på din maskine ved at filtrere de ind- og udgående datastrømme.

Antivirus og firewall giver ikke en 100% sikkerhed, men sammen med en sikker internet adfærd, så er du godt sikret mod malware.

Hvis jeres virksomhed og jeres it-udstyr er beskyttet af firewalls og antivirus, så har I gjort noget for, at de it-kriminelle søger videre til andre og lettere fangster.

Firewall

  • Hvad er en firewall?

    En firewall er jeres computeres værn mod ubudne gæster. Firewallen lukker de inviterede gæster ind, mens den holder alt andet ude.

    En computer har mere end tusinde virtuelle døre (kaldet porte), som data til og fra jeres computere kommer ind igennem. En firewall kontrollerer datatrafikken ind og ud af din computer, som på den måde bliver beskyttet mod uvedkommende. Den mest almindelige firewall er et stykke software, som kan installeres på computerne.

    I praksis kan firewallen også være en boks, der sidder mellem computeren og internettet. En firewall beskytter mod angreb fra hackere og orme.

    Har min virksomhed brug for en firewall?
    Bruger I internettet og sender og modtager e-mail via jeres computere, er virksomheden som udgangspunkt i farezonen for at få ubudne gæster. Derfor har I behov for at blive beskyttet af en firewall. Firewallen kan sammen med virusbeskyttelse sikre computeren.

    I de følgende andre situationer bør virksomheden overveje at bruge en firewall:

    • Hvis der er en konstant opkoblet internetforbindelse
    • Hvis virksomheden deler filer på internettet
    • Hvis der er givet tilladelse til brug af et fjernstyringsprogram, fx NetOp® eller PC Anywhere® på din computer
    • Hvis jeres webserver er tilgængelig for offentligheden
    • Hvis I har trådløst netværk.

    Er jeres computere ikke koblet op til internettet eller til andre computere, er der som udgangspunkt ikke brug for en firewall.

  • Hvordan fungere en firewall?

    Hvis dit antivirusprogram har overset et ondsindet program, som dermed er installeret på din computer, kan din firewall sørge for, at det ondsindede program ikke kan sprede sig til andre maskiner.

    Hvis din computer huser en trojansk hest eller en orm på din computer, vil din firewall blokere programmets adgang til internettet eller spørge dig om lov. Her er det vigtigt, at du svarer nej.

    Firewallen spørger også, når programmer med et lovligt ærinde vil have adgang til nettet – fx til at opdatere sig selv. Her kan du svare ja.

Antivirus

  • Hvad er en computervirus?

    En computervirus er et lille program, som uden brugerens vidende lægger sig i en computer. En computervirus kan sprede kopier af sig selv til andre computere, ligesom virus spreder sig fra menneske til menneske.

  • Hvad gør en virus?

    Virus kan fx ødelægge vigtige filer eller gøre computeren langsommere. Virus kan også betyde, at computeren kan blive udnyttet til kriminelle aktiviteter, som lager for ulovlige billeder eller musikfiler. Computeren kan også fjernstyres af andre til at angribe andre computere, systemer og hjemmesider.

  • Hvordan får en computer computervirus?

    Alt, hvad der kommer udefra og ind i din computer, kan være kilde til virus. Det kan være e-mail, besøg på hjemmesider, cd'er og usb-nøgler.

    E-mail
    E-mail er er skyld i hovedparten af virusangreb. Hvis du får tilsendt en e-mail med virus, kan den sende sig selv videre til alle dem, der står i din adressebog med dig selv som afsender. På samme måde kan du også få en e-mail med virus fra en af dine bekendte. Der er eksempler på virus, der har spredt sig jorden rundt på få minutter.

    Nogle vira aktiveres ved, at du dobbeltklikker på en vedhæftet fil i din mail, andre kan aktiveres automatisk, hvis mailens indhold vises automatisk i et såkaldt preview-vindue i dit mailprogram. Nogle vira bruger falske afsendere.

    Filer fra internettet
    Har du adgang til internettet, har du også mulighed for at downloade filer. Hvis du er uheldig, kan disse filer indeholde virus. Det kan være noget så uskyldigt som et tekstbehandlingsdokument eller et billede, som indeholder en virus. Filer på internettet kan også indeholde andre ondsindede programmer end virus.

    Sikkerhedshuller
    Mange virus udnytter sikkerhedshuller i computerens software og styresystem. Derfor er det er vigtigt, at du opdaterer dine programmer på computeren. Virus kan komme ind i computeren via en e-mail, eller hvis du besøger en inficeret hjemmeside. De fleste vira er designet til at udnytte sikkerhedshuller i de mest brugte programmer som fx Windows, Internet Explorer og Outlook, så de på den måde kan blive spredt til andre computere. Der findes sågar programmer, der scanner internettet for computere med de sårbarheder.

    Softwareproducenter forsøger løbende at lukke sikkerhedshullerne og sender derefter opdateringer ud til kunderne via internettet. Derfor er det vigtigt, at du løbende opdaterer programmerne på computeren.

  • Hvordan undgår jeg virus?

    Du skal bruge såkaldte antivirusprogrammer, som kan genkende og afvise virus. Du skal også huske at opdatere din computers programmer, så virus ikke kan komme ind via sikkerhedshullerne.

    Desværre kommer der hele tiden nye vira, og per definition er antivirusprogrammer reaktive – virus skal opdages, før der kan udvikles en kur imod den. Der er desværre også eksempler på, at nogle programmer udgiver sig for at være antivirus software, men i virkeligheden udnytter virus den generelle usikkerhed og uvidenhed omkring virus og dermed lokker intetanende computerbrugere til at installere det, der senere viser sig i virkeligheden at være en virus.

  • Hvordan fjerner jeg en virus?

    Har du fået en virus, er det vigtigt, at du hurtigt sørger for at afbryde internetforbindelsen. Det gør du typisk ved at fjerne internetkablet eller slukke det trådløse netværk på din PC. Er din computer ramt af virus er det sikreste ofte at gendanne hele computeren, men det kan være svært at komme helt af med en virus. Inden du tager computeren i brug igen, bør du kontakte en IT-ekspert for at sikre dig, at computeren stadig kan benyttes. 

    Antivirusprogram
    En virus på computeren kan fjernes ved hjælp af de fleste antivirusprogrammer. Har du ikke et antivirus program, bør du anskaffe dig et og installere det på din computer. 

  • Husk backuppen

    Nogle vira er nemme at komme med af med. Andre er så umulige, at man skal slette alt på computeren og begynde forfra med at geninstallere programmer og indhold. Det er derfor, det er vigtigt at tage backup af det, der ligger på pc'en - billeder, programmer, dokumenter og musik - inden den bliver inficeret.

Risikovurdering

For at finde relevante it-sikkerhedsværktøjer, er det en god ide at lave en risikovurdering og tage højde for de kritiske ting og eventuelle konsekvenser.

BASIT anbefaler Dansk Byggeris medlemsvirksomheder at bruge denne model https://sikkerdigital.dk/virksomhed/

Risikovurderingen tager udgangspunkt i to akser:

  • Sandsynligheden for at man bliver udsat for it-kriminalitet er den ene. Det kan være svært at svare på denne, fordi man ikke ved, hvad der foregår i hovedet på de it-kriminelle.
  • Den primære risikoparameter er konsekvensen ved at blive udsat for it-kriminalitet. Er konsekvenserne store, så skal man være fokuseret på at håndtere risikoen. Hvis konsekvenserne er meget små, så kan man overveje at helt at undlade at gøre noget ved it-sikkerheden eller gøre meget lidt.


Det er helt op til jeres egen vurdering, om it-sikkerhed er nødvendigt for jer, og fra Dansk Byggeri vil vi blot anbefale at sætte tiden af til at overveje risici og tage de nødvendige skridt.

Hvis det er gået galt, kan du kontakte

Chefkonsulent

Jakob Diget Møller

72160196 jdm@danskbyggeri.dk
Loading...


Vi har brug for din mening

Dansk Byggeri foretager en måling af brugernes tilfredshed med hjemmesiden. Vi håber derfor, at du vil deltage ved at besvare nogle få spørgsmål. Det tager ca. 3 minutter.

På forhånd tak for hjælpen.
Dansk Byggeri



I forbindelse med at du vælger/fravælger at deltage i denne undersøgelse, oprettes der en cookie på din computer. Cookiens formål er alene at sikre, at du ikke bliver bedt om at deltage igen. Der opbevares ikke personrelaterede oplysninger, og cookien indeholder ikke virus.