Som virksomhedsejer kan du selv tage ansvaret eller du kan udpege en medarbejder, som anfører for din virksomheds IT-sikkerhed. Trusselsbilledet for små virksomheder ændrer sig hele tiden og derfor er din bedste garanti, at IT-sikkerhed løbende sættes på dagsordenen i hverdagen.
Anføreren er ansvarlig for at sætte aktiviteter i gang i virksomheden, som styrker IT-sikkerheden. Anføreren står for, at der løbende er opmærksomhed på at sikre din virksomhed mod IT-angreb. Anføreren kan fx have følgende opgaver:
- Tage stilling til de syv vigtigste råd om IT-sikkerhed og igangsætte aktiviteter, som passer til virksomhedens trusselsbillede og som er realistisk for virksomheden
- Tage ansvar for, at virksomheden har systematikker, der sikrer virksomhedens digitale arbejdsredskaber – tablets, telefoner og computere for alle medarbejdere
- Tage ansvar for at skabe løbende dialog med ledelse og medarbejdere om IT-sikkerhed og gode digitale vaner i virksomheden, fx på personalemøder eller lignende
- Holde sig opdateret på trusselsbilledet for virksomheden, fx tjekke brancheforeningens nyhedsbreve og hjemmeside for relevant viden, Center for Cybersikkerhed og sikkerdigital.dk
- Tage stilling til, om virksomheden kan have gavn af at implementere en IT-sikkerhedspolitik
- Tage ansvar for, at virksomheden er i dialog med IT-leverandøren, for at stille krav og afklare forventninger til IT-sikkerhedsniveauet hos leverandøren.
Gode digitale vaner
Det er vigtigt at snakke om gode digitale vaner i virksomheden, da medarbejdere, også selvom de er bevidste om fx falske mails og usikre links, i travlhed kan komme til at trykke på et usikkert link eller lignende, men også fordi trusselsbilledet for virksomheder løbende ændrer sig.
Gode digitale vaner kan fx være
- at have stærke og forskellige kodeord
- løbende skifte kodeord, tjekke afsender på emails (og særligt når det gælder mails om fakturaer/betalinger)
- ikke trykke på usikre links
- holde alle mobile enheder sikre.
Læs mere om gode digitale vaner på sikkerdigital.dk
Stil krav til sikkerheden hos din IT-leverandør
Flere små virksomheder sætter deres lid til, at deres IT-leverandør også har styr på IT-sikkerheden for det produkt, de har købt. Men det kan du ikke være sikker på. Derfor skal du være i dialog med din IT-leverandør og stille krav om, at der med produktet følger sikre løsninger. Dialogen skal også give din virksomhed klarhed over, hvilken sikkerhed leverandøren leverer, og hermed hvad I selv kan gøre for at styrke IT-sikkerheden.
Se spørgsmål du kan stille din IT-leverandør
IT-sikkerhedspolitik, risikovurdering og sikkerhedstjek
Tænker du, at din virksomhed er IT-sikret godt nok, og at I ikke har noget, som de IT-kriminelle gider at stjæle? Eller er det svært for dig som IT-sikkerhedsansvarlig at overbevise din ledelse og kollegaer om at IT-sikkerhed og gode digitale vaner er vigtigt? En risikovurdering kan være dit redskab til at overbevise din leder og kollegaer. En risikovurdering er en vurdering af sandsynligheden for og konsekvenserne af IT-angreb mod din virksomhed.
At arbejde med en IT-sikkerhedspolitik kan være et redskab, du som IT-ansvarlig kan bruge til at starte snakken om IT-sikkerhed på personalemøder. En fast politik er derudover en god måde at fremtidssikre din virksomhed, så fokus på IT-sikkerhed fastholdes, også i tilfælde af udskiftning i IT-sikkerhedsansvarlig. Samtidig kan en IT-sikkerhedspolitik være en dokumentation overfor kunder og samarbejdspartnere for, at virksomheden har tænkt på IT-sikkerhed og at de kan være trygge i samarbejdet med jer. Du kan også lave et sikkerhedstjek.
Læs mere om, hvordan du beskytter din virksomhed ved at lave en IT-sikkerhedspolitik og risikovurdering, og find test og værktøjer, der kan guide dig på sikkerdigital.