It-kriminalitet er et område i massiv vækst.
Den nye dille er såkaldte ransomware-angreb, hvor kriminelle krypterer en virksomheds data og først låser op, når der er udbetalt en løsesum.
På bare et år er antallet af virksomheder, som rammes af ransomware tredoblet, viser en undersøgelse foretaget af konsulentfirmaet PWC, der har spurgt ind til 300 virksomheders oplevelser med it-kriminalitet.
Og det kan have alvorlige konsekvenser for en virksomhed kan i dag ikke fungerer uden adgang til egne data, fortæller IT-branchen og Dansk Erhverv.
- Hvis en virksomhed ikke har styr på it-sikkerheden er firmaet et let bytte for cyberangreb. Og er uheldet ude kan det meget nemt blive forretningskritisk, siger Bjørn Borre, chefkonsulent, IT-Branchen.
Mange angreb er rettet mod mindre virksomheder. Derfor går det simpelthen ikke, at man er eksponeret mod de it-kriminelle.
- Potentielt kan man blive afskåret fra alle sine dokumenter. Virksomheden kan gå i stå. I værste fald risikerer man at miste alle sine dokumenter, regneark og så videre. Uanset hvad koster angreb tid, besvær og penge, siger Janus Sandsgaard, der er fagchef for it og digitalisering hos Dansk Erhverv.
Her er Dansk Erhverv og IT-branchens råd til at undgå de cyberkriminelle:
Enhver virksomhed bør beskytte sig mod angreb fra hackere.
Som med meget anden sikkerhed handler det om et have et beredskab. Noget handler om teknologi; andet handler om mennesker:
- •
Den menneskelige faktor
Fortæl medarbejderne, når der er virusangreb i omløb. Kommunikér om faresignaler, og hvad den enkelte skal gøre, når de støder på noget mistænkeligt. Vær på vagt over for spøjst formuleret dansk, som kan tyde på maskinoversættelse og lad være med at klikke på links i mails fra ukendte afsendere, eller noget du ikke forventer at modtage mails fra.
Hvis du er i tvivl, så spørg.
Det er afgørende, at alle i virksomheden ved præcis, hvem de skal henvende sig til, hvis der sker noget mistænkeligt på computeren. Tid er en vigtig faktor, hvis man spilder kostbar tid på tvivl, bliver omfanget af skaden potentielt større.
- •
Det tekniske
Der findes forskellige teknologier, som kan hjælpe med at forebygge angreb eller rydde op, hvis uheldet er ude.
- •
Filter-løsninger: Du kan købe forskellige typer filtre, der kan sortere det værste fra via mail og andre kanaler ind i virksomheden. Det er dog ingen 100 pct sikker løsning. Virus kan fx også komme fra medarbejderne private mail.
- •
Brugerrettigheder: Man kan også justere brugernes rettigheder på virksomhedens udstyr. Har alle fx bruger for at kunne starter programmer der er hentet fra internettet?
- •
Alarmer, der giver it-afdelingen besked, når der opstår mistænkelig adfærd på virksomhedens it-udstyr.
- •
Sikkerhedskopi: En god procedure for sikkerhedskopi af virksomhedens data
- •
Sikkerhedskopier af virksomhedens data: Så I kan genskabe data, hvis uheldet er ude.
- •
Hold din software opdateret. Der kommer løbende opdateringer til virksomhedens it-systemer. Opdateringerne lapper sikkerhedshuller, som ondsindet bandit-software ellers kan udnytte. Der er for tiden primært fokus på ramsomware, der spredes via e-mails, men det kan også komme ind i virksomheden på andre måder, fx via USB-Sticks.
Hvis uheldet er ude
- •
Begræns skaden: Den ramte maskine skal kobles af nettet hurtigst muligt.
- •
Tilkald hjælp (it-afdelingen, eller din eksterne sikkerheds-konsulent). Alle skal vide præcis hvem man skal kontakte og hvordan
- •
Giv førstehjælp: Re-installer computeren på en ny harddisk, genskab filer fra backup.
- •
Betal ikke løsesum – du aner ikke, om få får dine filer igen. Du risikerer endda at der blot opkræves endnu flere penge.