IT-sikkerhed i små virksomheder

Bliv god til at give hackerne modspil - styrk din virksomheds IT-sikkerhed på computere, tablets og smartphones.

Er I en mindre virksomhed (1-10 medarbejdere) fx i bygge-, anlæg- eller installationsbranchen så er I på forskellig vis afhængige af teknologi i jeres arbejde. I kan derfor miste kunder, tillid og indtægt, hvis I ikke løbende er opmærksomme på virksomhedens IT-sikkerhed.

Det behøver ikke være svært at give hackerne modspil. Få de vigtigste råd her på hjemmesiden.

IT-kriminelle går også efter virksomheder med under 10 medarbejdere

Du er ikke skånet mod IT-kriminalitet, blot fordi din virksomhed er lille. De IT-kriminelle skyder med spredehagl, og de går også målrettet efter virksomheder med under 10 medarbejdere. IT-kriminelle kommer ind, hvor de kan. Og adgangen er bedst, der hvor sikkerheden er mindst. Nogle virksomheder oplever store konsekvenser efter et IT-angreb. Læs fire små virksomheders historier:

Låsesmed mister alt data
VVS’er mister kunder pga. hacket e-mail
Bygge- og Anlægsentreprenør mister 210.000 kr. pga. falsk mail fra direktør
Murerfirma snydt af falsk faktura

Læs flere historier fra virksomheder, der har været tæt på store konsekvenser af et IT-angreb:

SOS Vikar 

Roskilde Teltudlejning 

Tag stilling til IT-sikkerheden i virksomheden

Virksomhedens ejer har ansvaret for at forankre IT-sikkerhed i virksomheden. En utilstrækkelig IT-sikkerhed i din virksomhed kan få konsekvenser for både dine medarbejdere, din virksomhed, dine kunder og samarbejdspartnere. Det styrker IT-sikkerheden, når der løbende tages stilling til hvilke tiltag, der er relevante og realistiske for den enkelte virksomhed. Tag ansvar for, at IT-sikkerhed er et løbende opmærksomhedspunkt i din virksomhed og bliv god til at kæmpe mod de IT-kriminelle – for det er muligt at give hackerne modspil.

Læs om fire trin til at forankre IT-sikkerhed i din virksomhed.  

De 5 vigtigste råd

  1. Få overblik over vigtige data og systemer
  2. Opdater programmer og styresystemer
  3. Invester i en IT-sikkerhedspakke med backup
  4. Få gode digitale vaner
  5. Stil krav til sikkerheden hos IT-leverandøren

Kilde: sikkerdigital.dk

Nedenfor kan du læse mere om, hvad du kan gøre i din virksomhed, for at leve op til de fem råd.

Udnævn en anfører for jeres IT-sikkerhed

Som virksomhedsejer kan du selv tage ansvaret eller du kan udpege en medarbejder, som anfører for din virksomheds IT-sikkerhed. Trusselsbilledet for små virksomheder ændrer sig hele tiden og derfor er din bedste garanti, at IT-sikkerhed løbende sættes på dagsordenen i hverdagen.

Anføreren er ansvarlig for at implementere aktiviteter i virksomheden, som fremmer IT-sikkerhed. Anføreren står for, at der løbende er opmærksomhed på at sikre din virksomhed mod IT-angreb. Anføreren kan fx varetage følgende opgaver:

  • Tage stilling til de 5 vigtigste råd om IT-sikkerhed og implementere aktiviteter, som passer til virksomhedens trusselsbillede og som er realistisk for virksomheden
  • Tage ansvar for, at virksomheden har systematikker, der sikrer virksomhedens digitale arbejdsredskaber – tablets, telefoner og computere for alle medarbejdere
  • Tage ansvar for at skabe løbende dialog med ledelse og medarbejdere om IT-sikkerhed og gode digitale vaner i virksomheden, fx på personalemøder eller lignende
  • Holde sig opdateret på trusselsbilledet for virksomheden, fx tjekke brancheforeningens nyhedsbreve og hjemmeside for relevant viden, Center for Cybersikkerhed og www.sikkerdigital.dk
  • Tage stilling til, om virksomheden kan have gavn af at implementere en IT-sikkerhedspolitik
  • Tage ansvar for, at virksomheden er i dialog med IT-leverandøren, for at stille krav og afklare forventninger til IT-sikkerhedsniveauet hos leverandøren.

Gode digitale vaner

Det er vigtigt at snakke om gode digitale vaner i virksomheden, da medarbejdere, også selvom de er bevidste om fx falske mails og usikre links, i travlhed kan komme til at trykke på et usikkert link eller lignende, men også fordi trusselsbilledet for virksomheder løbende ændrer sig.

Gode digitale vaner kan fx være; at have stærke og forskellige kodeord, løbende skifte kodeord, tjekke afsender på emails (og særligt når det gælder mails om fakturaer/betalinger), ikke trykke på usikre links og holde alle mobile enheder sikre. Læs mere om gode digitale vaner

Stil krav til sikkerheden hos din IT-leverandør

Flere små virksomheder sætter deres lid til, at deres IT-leverandør også har styr på IT-sikkerheden for det produkt, som de har købt. Men det kan du ikke være sikker på. Derfor skal du være i dialog med din IT-leverandør og stille krav om, at der med produktet følger sikre løsninger. Dialogen skal også give din virksomhed klarhed over, hvilken sikkerhed leverandøren leverer og hermed hvilke foranstaltninger, som I selv skal foretage, for at styrke IT-sikkerheden. Se spørgsmål du kan stille din IT-leverandør. 

IT-sikkerhedspolitik, risikovurdering og sikkerhedstjek

Tænker du, at din virksomhed er IT-sikret godt nok, og at I ikke har noget, som de IT-kriminelle gider at stjæle? Eller er det svært for dig som IT-sikkerhedsansvarlig at overbevise din ledelse og kollegaer om at IT-sikkerhed og gode digitale vaner er vigtigt? En risikovurdering kan være dit redskab til at overbevise din leder og kollegaer. En risikovurdering er en vurdering af sandsynligheden for og konsekvenserne af IT-angreb mod din virksomhed.

At arbejde med en IT-sikkerhedspolitik kan være et redskab, som du som IT-ansvarlig kan bruge som udgangspunkt for at starte snakke om IT-sikkerhed på personalemøder. En fast politik er derudover en god måde at fremtidssikre din virksomhed, så fokus på IT-sikkerhed fastholdes, også i tilfælde af udskiftning i IT-sikkerhedsansvarlig. Samtidig kan en IT-sikkerhedspolitik være en dokumentation overfor kunder og samarbejdspartnere for, at virksomheden har tænkt på IT-sikkerhed og at de kan være trygge i samarbejdet med jer. Du kan også lave et sikkerhedstjek.

Læs mere om, hvordan du beskytter din virksomhed ved at lave en IT-sikkerhedspolitik og risikovurdering, og find skabeloner og værktøjer, der kan guide dig på sikkerdigital. 

Hvor mange rammes?

  • I 2017 oplevede 14 % af de danske SMV’er et brud på deres IT-sikkerhed. Det svarer til ca. 11.000 virksomheder. Mange virksomheder anmelder ikke, når de udsættes for et sikkerhedsbrud. Derfor er det forventeligt at langt flere virksomheder har været ramt af IT-kriminalitet
  • 39 % af danske SMV’er har ikke et tilstrækkeligt IT-sikkerhedsniveau. 

Kilde: Erhvervsstyrelsen, IT-sikkerhed og datahåndtering i danske SMV’er, april 2018

Mere viden

Erhvervsstyrelsen, 2019: Digital sikkerhed i danske SMV’er 

Anbefalinger fra Virksomhedsrådet for IT-sikkerhed 

Du kan også holde dig opdateret på usikre sms’er og mails, der er i omløb, på appen Mit digitale selvforsvar

Anja Schulze-Larsen

Udviklingsskonsulent