Lederens rolle i den cybersikre virksomhed

Måske tænker du, at du og dine medarbejdere selv kan sikre virksomhedens it-systemer og data. Det kan heller ikke udelukkes, men for mange små virksomheder kan det være udfordrende, hvis der ikke er de nødvendige it-kompetencer i virksomheden.

Derfor er det ikke nødvendigvis helt gratis at gøre din virksomhed mere cybersikker. De fleste virksomheder vil formentlig være nødt at have en post til cybersikkerhed i budgettet.

Det er dog en god idé ikke kun at tænke cybersikkerhed som besvær og en udgift – men mere som en forsikring 
Undersøgelser viser, at to ud af tre små og mellemstore virksomheder oplever, det er en konkurrencemæssig fordel for virksomheden at være cybersikker.

Tal sammen om cybersikkerhed

Holder du som leder et ugentligt tavlemøde, eller samles alle til morgenbrød, kan der med passende intervaller afsættes 10-15 minutter til at tale om it-sikkerhed.

Phishing en af de mest benyttede metoder til at angribe virksomheders it. Alle medarbejdere med en arbejdscomputer eller arbejdstelefon er en mulig indgang for phishing. Derfor udgør phishing en stor risiko og vil være et meget relevant fælles-emne.

Læs om phishing

Fire tiltag, som gør din virksomhed mere cybersikker

Du kan sammen med dine medarbejdere tage fat på et eller flere tiltag, som vil gøre en stor forskel for jeres it-sikkerhed.
Også her kan du overveje at kontakte en konsulent eller leverandør, hvis du oplever, at kompetencerne ikke er til stede internt i virksomheden.

Stærke adgangskoder og to-trins login også kaldet tofaktor eller multifaktor login, vil sammen med systematisk opdatering øge cybersikkerheden i din virksomhed. Backup giver sikkerhed ved, at du ikke mister dine systemer og data, hvis det alligevel lykkes for cyberkriminelle at få adgang. Endelig kan en nødplan eller beredskabsplan hjælpe til, at der bliver ageret hurtigt og iværksat de mest nødvendige handlinger.

Hvilke systemer og data er de mest forretningskritiske

Hvis det er svært at nå hele vejen rundt om al virksomhedens it, kan det være en fordel for dig - evt. sammen med dine medarbejdere - at udpege de systemer og data, som er de mest kritiske for forretningen. Det er it og data, som er så vigtige i virksomhedens forretningsprocesser, at virksomheden ikke kan drives, hvis de bliver kapret eller ødelagt af cyberkriminelle.

Hvis salget sker gennem en webshop, vil den formentlig skulle stå øverst på listen over forretningskritisk it.

Der kan også være filer med arbejdstegninger og procesbeskrivelser, som ligger på en computer i et hjørne af virksomheden, og som er helt centrale for driften. Her er det vigtigt at få dem udpeget til listen over forretningskritisk data.

Styrelsen for Samfundssikkerhed har lavet et gratis værktøj, som du kan bruge til at få overblik over virksomhedens it-systemer og data.

Gå til Systemoverblikket

Hvilke systemer er mest udsatte for cyberangreb?

Hvis et it-system er udpeget som kritisk for forretningen, kan du sammen med dine mest it-kyndige medarbejdere gå i gang med at finde ud af, hvor stor sandsynligheden er for, at der sker et sikkerhedsbrud på det. Og herefter hvilke skridt der skal tages for at øge sikkerheden.

Vær dog ikke bange for at erkende det, hvis du oplever, at I ikke har de nødvendige kompetencer til at vurdere risikoen for angreb i virksomheden. I det tilfælde kan du vælge at kontakte en ekstern it-konsulent eller leverandør.