I takt med at de fleste virksomheder bliver mere og mere digitaliserede, vil de også være mere udsat for cyberkriminalitet. Oftest er det menneskelige fejl, der er skyld i at hackere kommer ind på de ansattes computere eller virksomhedens netværk. Der skal ikke mere end ét forkert klik på en phishing mail, så har hackerne adgang.
Det er derfor vigtigere end nogensinde før at have udarbejdet en IT-sikkerhedspolitik, som alle ansatte i virksomheden kender og efterlever.
Hvad er en IT-sikkerhedspolitik?
IT-sikkerhedspolitikken er en del af virksomhedens samlede IT-strategi. Rent praktisk er IT-sikkerhedspolitikken et dokument, der beskriver hvordan de enkelte medarbejdere skal agere for at forebygge cyberkriminalitet.
For at komme i gang med at udarbejde virksomhedens sikkerhedspolitik, er det vigtigt at I allerede har styr på IT-sikkerheden generelt samt uddannet jeres medarbejdere. Det er ofte medarbejderne, der igennem forkert adfærd, er skyld i cyberkriminalitet i virksomheden. I bør derfor, inden I udarbejder sikkerhedspolitikken, have styr på følgende:
- Backup af data
- Kritisk tilgang til mails
- Antivirusprogrammer
- GDPR
Når I har styr på ovenstående, bør I nedskrive hele jeres IT-sikkerhedspolitik i et dokument, som alle i virksomheden har adgang til (og som I i øvrigt bør gennemgå med medarbejderne):
Risiko – Hvilke risici er der for hacker angreb i vores branche? Kan vi være ekstra udsat for DDoS, phishing, ransomware etc.
Informationer – I bør få et overblik over, hvilke informationer I har liggende på kunder, samarbejdspartnere, adgangskoder etc. Det er vigtigt at få et overblik over alle data, der kunne blive hacket samt få øget sikkerheden på de informationer, der er ekstra kritiske.
Procedure – Dette er det vigtigste punkt i hele sikkerhedspolitikken. Det er nemlig her, I beskriver samtlige procedurer i forhold til virksomhedens IT. I bør som minimum nedskrive følgende:
- Hvordan forebygger hver enkelte medarbejder cyberkriminalitet?
- Hvem gør hvad, ved et eventuelt cyberangreb?
Hvorfor skal vi udarbejde en IT-sikkerhedspolitik?
Vi anbefaler altid at virksomheder på +10 ansatte skal have udarbejdet en sikkerhedspolitik. Jo flere ansatte virksomheden har, jo større er risikoen for hackerangreb. Èt forkert klik i en mail, kan give hackere adgang til alle informationer samt virksomhedens netværk. Vi anbefaler at det er virksomhedens IT ansvarlige, som har en faglig baggrund, der udarbejder IT-sikkerhedspolitikken i virksomheden.
Hvis du gerne vil have hjælp til at udarbejde jeres IT-sikkerhedspolitik, så er du meget velkommen til at kontakte os på mail@tripleit.dk eller ringe på +45 4445 1585.