Mand_computer_og_mobil_i_sofa_content-header_768x384

Sådan får du styr på virksomhedens cybersikkerhed

Danske virksomheder bliver i stigende omfang udsat for cyberangreb, og derfor er det vigtigt at vide, hvad du som leder kan gøre for at styrke IT-sikkerheden.

Truslen fra cyberangreb mod danske virksomheder er de senere år kun gået én vej – nemlig opad. Og i takt med at vi som samfund og erhvervsliv bliver mere og mere digitale, stiger truslen fra cyberkriminalitet. 

Det er langt fra nok med et antivirus-program og en firewall, hvis du vil beskytte din virksomheds IT-systemer mod ubudne gæster. Det er i lige så høj grad brugerne af virksomhedens IT-systemer, der udgør den potentielle IT-sikkerhedsrisiko. 

Cyberangreb går målrettet efter menneskers digitale adfærd. Uopmærksomhed fra en enkelt medarbejder, som klikker på en ondsindet vedhæftet fil i en e-mail, kan åbne døren for IT-kriminelle. Sker det, kan det få store økonomiske konsekvenser for både virksomheden, kunder og samarbejdspartnere. 

Løbende uddannelse af virksomhedens ledere og medarbejdere i sikker digital adfærd er derfor ét af flere gode råd, når det handler om at sikre virksomheden imod hackerangreb. 

1. Fastlæg jeres IT-sikkerhedspolitik 

Beslut jer for jeres strategiske målsætninger og placering af det overordnede ansvar for virksomhedens IT-sikkerhed, og hvordan I vil rapportere udviklingen løbende. 

Det kan blot fylde et par sider med jeres ambitioner for virksomhedens cybersikkerhed og kan fx indeholde:

  • Formål
  • Hvem politikken er gældende for
  • Målsætninger
  • Ansvarsfordeling i organisationen
  • Undtagelser
  • Rapportering
  • Håndtering i tilfælde af at IT-sikkerhedspolitikken overtrædes

2. Lav konkrete retningslinjer for jeres brug af IT 

Beskriv helt konkrete retningslinjer for, hvordan medarbejdere bør og skal interagere med de mange IT-systemer de dagligt er i berøring med. 

Dokumentet skal være målrettet alle medarbejdere og i et overskueligt format. Det skal indeholde retningslinjer for brugen af e-mail, password, download af filer, skærmdeling under videomøder og håndtering af IT-udstyr udenfor kontorarbejdspladsen. 

Gør retningslinjerne tilgængelige og forståelige, så medarbejderne let og sikkert kan indarbejde dem i deres hverdag. 

Din sparringspartner til lederjobbet

Få nye øjne på dine udfordringer og gode råd til at håndtere dem. Ring til vores dygtige ledelsesrådgivere på 32 83 36 17, eller bestil en sparring.

Book sparring
32 83 36 17
Ring til os

3. Træn løbende medarbejderne i IT-sikkerhed

Brugerne af jeres IT-systemer udgør en potentiel IT-sikkerhedsrisiko. Sørg for at træne jeres medarbejdere løbende, så de får en øget bevidsthed og forståelse for IT-sikkerhed. 

Brug gerne meget praktiske og konkrete eksempler fra hverdagen, som medarbejderen nemt kan forholde sig til og huske efterfølgende. Fx hvordan vurderer du, om en e-mail er mistænkelig? Hvad skal man gøre, hvis en e-mail virker mistænkelig? Hvordan laver man et stærkt password? Skal et skrivebord være ryddet for dokumenter? Hvordan skal jeg opbevare virksomhedens IT-udstyr derhjemme? 

Det er også muligt at udlicitere undervisningen i IT-sikkerhed via udbydere af fx online awareness-kurser eller tilsvarende, der kan træne medarbejderne om sikker brug af IT.

4. Lav løbende en IT-risikovurdering 

IT-systemer udvikler sig hele tiden, nye IT-systemer kommer til, og hackerne udvikler nye metoder til at trænge ind i jeres systemer. 

Sørg for løbende at gennemføre en IT-risikovurdering i virksomheden, hvor I kortlægger sandsynligheden og konsekvenserne ved forskellige risici. 

På den måde kan I lettere prioritere, hvilke løsninger I vil implementere for at sikre virksomheden yderligere. Spørgsmål I kan stille jer selv, er fx hvad sandsynligheden og konsekvenserne er for:

  • at virksomheden udsættes for oversvømmelse, så jeres IT-udstyr beskadiges?
  • at en medarbejder får stjålet sin bærbare arbejdscomputer fra sin bil?
  • at en medarbejder får stjålet sit password
  • at jeres website eller system går ned?

Og derefter kan I vurdere om, I bør bruge tid på at finde løsninger til at minimere disse risici eller lave beredskabsplaner for, hvad I vil gøre, hvis det sker.

Kvinde_kigger_ud_text-image-50_50_576x324

Bliv medlem af Lederne

Som medlem af Lederne er du godt sikret gennem hele dit arbejdsliv og får en række muligheder for tilvalg som f.eks lønsikring. Det er et medlemskab for dig, der der er leder med eller uden personaleansvar.

Bliv medlem

5. Tag ansvar udenfor egen virksomhed 

Som leder har du et større ansvar end kun din virksomhed. Mange IT-systemer er i dag koblet sammen, så har I en lav IT-sikkerhed, udsætter I måske også jeres samarbejdspartnere og kunder for en betydelig sikkerhedsrisiko. 

Så arbejd tæt sammen med jeres samarbejdspartnere og kunder om at identificere og udbedre eventuelle sikkerhedshuller. 

Få flere gode råd om IT-sikkerhed på sikkerdigital.dk 

Kom godt videre

To mænd samarbejder på værksted

Sådan leder du dine medarbejdere under en intern krise

Få gode råd til at bevare medarbejdernes engagement og tillid, hvis virksomheden bliver ramt af en intern krise.

En kvinde holder sin mobil i hånden og ser bekymret ud

Pas på dig selv under en krise

Når du leder gennem en krise, er det vigtigt at tage vare på din egen trivsel og mentale sundhed. Læs, hvordan du undgår at brænde ud, mens du står i spidsen for dine medarbejdere.

Mand står foran en opgang

Læg en beredskabsplan

Bliv klogere på, hvordan du forbereder din virksomhed på uforudsete kriser, så du står stærkere, hvis det uventede sker.

Ofte stillede spørgsmål om cybersikkerhed