5 alvorlige sikkerhedsups'ere på jobbet

24. februar 2022 | Sikkerhed | 4 min.
Cyberkriminelle kan hurtigt få adgang til jeres databaser eller hjemmeside, hvis de opdager nogen sikkerhedsbrister. Ofte kan sikkerhedsups’ere hos fx medarbejdere skabe netop de brister. Og når først de cyberkriminelle har fået adgang, er det ofte både dyrt og tidskrævende at rette op på. Men hvad er det lige for nogle sikkerhedsups’ere vi taler om? Ja, dem er der faktisk mange af. Her får du de 5 mest almindelige.

1. Simple adgangskoder

Det er sjældent, vi bruger mange kræfter på at vælge adgangskoder. Ofte vælger vi en, vi også benytter andre steder og let kan huske. Måske endda noget, der er så let at huske som ens fødselsdag eller børns navne. De fleste ved, at et dårligt password er en vej ind for de cyberkriminelle. Men ved du, at det faktisk også er den mest benyttede måde for cyberkriminelle at tilegne sig adgang til følsom information?

 

Derfor er komplekse adgangskoder det første skridt, hvis man vil sikre sine digitale oplysninger. Vælg en stærk kode med kombination af store og små bogstaver og også gerne tal og tegn. Disse kombinationer er sværere for cyberkriminelle at regne ud.  

 

Hvis I vil gøre det nemmere for virksomheden, kan Mobile Device Management (MDM) sørge for, at der kun kan oprettes adgangskoder af en vis kompleksitet. Med en MDM-løsning kan I nemt styrke flere aspekter af jeres it-sikkerhed på tværs af mobile enheder.

 

Læs mere om Mobile Device Management

 

2. Softwareopdateringer og usikre apps

Styresystemsopdateringerne på din mobil og bærbare lukker ofte små sikkerhedshuller. Enheder, der ikke opdateres i længere tid, er derfor mere sårbare og bliver oplagte mål for hackere. En lignende sikkerhedsfejl er download af software eller apps, der ikke kommer fra Google Play eller AppStore. Du risikerer nemlig at installere kode, der giver uvedkommende adgang til enheden.

 

Tjek derfor, at dine enheder er opdaterede med den nyeste version af styresystemet. En MDM-løsning kan hjælpe jer med at holde medarbejdernes mobiler, bærbare og tablets opdaterede.

 

Læs mere om Mobile Device Management

 

3. Ukendte links og filer

Endnu en almindelig metode for cyberkriminelle at tilegne sig adgang blandt er phishing. Et forsøg på phishing kan være i form af en sms eller e-mail, der umiddelbart ser ud til at komme fra en virksomhed eller person, du kender. Den vil typisk indeholde et link, du bliver bedt om at trykke på. Men så snart du har klikket på linket, risikerer du, at der bliver installeret en skjult software på din enhed, og så er det allerede for sent. Lær derfor at genkende falske afsendere og beskeder.

 

Vi kan hjælpe jer med at blive klogere på phishingforsøg. Vi tilbyder nemlig E-Learning – et digitalt læringsværktøj, der højner medarbejderes værn mod cyberkriminalitet.

 

Læs mere om E-Learning

 

4. Håndtering af persondata

Regler for datahåndtering af personoplysninger (GDPR) skal man være yderst varsom og grundig med. Hvis cyberkriminelle skulle finde forkert håndterede data, kan de bruges til at afpresse jeres virksomhed. Dette er en relativt ny måde for hackere at tjene penge på, som kan skade virksomheden, men også dens medarbejdere og kunder.

 

Vi anbefaler, at I laver sikre rutiner og uddanner relevante medarbejdere i at håndtere personoplysninger korrekt. Når det kommer til persondatahåndtering, er virksomheden ansvarlig for at opbevare data korrekt.

 

5. Usikre WiFi

En helt almindelig sikkerhedsups’er, mange begår uden at tænke over de konsekvenser, det kan have, er at oprette forbindelse til et offentligt WiFi. Når man tilslutter sig et ubeskyttet netværk, kan potentielle cyberkriminelle få adgang til oplysninger, der bliver delt i netværket og derigennem og i værste fald få adgang til hele virksomhedens IT-system.

 

En cyberkriminel kan fx få adgang ved at oprette en kopi af et tilgængeligt netværk. Hvis man kommer til at benytte det falske netværk, klapper fælden, for gennem WiFi-forbindelsen er der nem adgang til enheder og deres data.

Selv hvis du benytter ”ægte” netværk i butikker eller på caféer, kan du aldrig være sikker på, at de har 100% styr på sikkerheden. Og hvis ikke går det desværre værst ud over dem der benytter netværket.

 

Du kan rimelig let undgå denne ups’er, hvis du ikke kobler dig på WiFi-netværk uden passwordbeskyttelse. Vær desuden opmærksom på du bliver bedt om personoplysninger for at bruge et netværk.

 

Læs om bedre netværkssikkerhed

 

Vil du have flere gode råd til at styrke sikkerheden i jeres virksomhed eller vide mere om vores sikkerhedsprodukter?

 

5 gode råd til mobilsikkerhed

 

Generelle råd om sikkerhed

 

DDoS-beskyttelse

 

Tag et sikkerhedstjek

 

Du kan også bestille et opkald nedenfor, så ringer en af vores konsulenter til dig inden længe. De kan fortælle meget mere om mulighederne for sikkerhedsoptimering for netop jeres virksomhed.

Gode råd og artikler om sikkerhed

Se alle artikler og nyheder
Sikkerhed

Sikkerhed

10 spørgsmål til whitehat-hackeren

 17. juni 2022 | 5 min.
Læs mere
E-bog om sikkerhed

E-bog om sikkerhed

E-bog: En hacker fortæller

 Sammen med hackeren Morten Eskildsen lukkes vi ind i cyberkriminalitetens verden, hvor han taler om 7 sårbarheder, som han vil lede efter, hvis hans hacker-radar tuner sig ind på jeres virksomhed.
Læs mere
Sikkerhed

Sikkerhed

Sikkerhed på hjemmearbejdspladsen

 28. april 2022 | 4 min.
Læs mere

Skal vi finde den rigtige løsning til din virksomhed.?

Vores eksperter er klar til at hjælpe dig i gang med den rigtige løsning.

Bestil et opkald