1.   Antal ansatte i virksomheden?

2.   Har i en passwordpolitik i virksomheden?

3.   Benytter i To-faktor login?

4.   Er jeres PC’er antivirus og malware beskyttet?

5.   Har i en plan for løbende opdatering af Windows eller macOs (Operativ System)?

6.   Tager i Backup af jeres filer og e-mails?

7.   Er jeres hjemmeside beskyttet af SSL certifikat (HTTPS)?

8.   Hvor gammel er jeres router?

9.   Er jeres Password til WiFi blevet ændret inden for det seneste år?

10. Hvilken E-mailudbyder benytter i?

Antal ansatte i virksomheden?

Når det kommer til IT-sikkerhed, så er det ikke nødvendigvis en fordel at være flere medarbejdere. Omkring 90% af IT-sikkerhedshuller er forårsaget af mennesker. Derfor vil risikoen for et sikkerhedsbrud være støt stigende, jo flere medarbejdere I har, medmindre I sørger for, at jeres IT-sikkerhedsniveau følger med udviklingen i antal medarbejdere.

Hvad kan man selv gøre?

Det er vigtigt, at I sørger for, at jeres medarbejdere er opmærksomme på IT-sikkerhed. Dette kan bl.a. gøres igennem Cyber Awareness træning, hvor I uddanner jeres medarbejdere i IT-sikkerhed ved hjælp af f.eks. obligatoriske online kurser. Efterfølgende er det en god idé løbende at teste, hvor opmærksomme medarbejderne er på de forskellige online trusler. I kan f.eks. ved hjælp af Microsoft værktøjer sende falske phishing mails ud til jeres medarbejdere, hvor dem som går i fælden, efterfølgende automatisk bliver inviteret til at tage et online træningskursus, så de bedre kan opdage phishing mails fremover. De medarbejdere, som ikke består disse tests, skal I efteruddanne, så de ikke går i samme type fælder igen.

Derudover bør I have en IT-politik på plads, som instruerer jeres medarbejdere i, hvordan de skal agere, når det kommer til IT.

Det er generelt en god regel for alle virksomheder, at IT-sikkerhedsniveauet skal vokse i takt med at virksomheden vokser - så jo flere medarbejdere jo højere IT-sikkerhedsniveau.

Har i en passwordpolitik i virksomheden?

En passwordpolitik er en politik, der dikterer, hvad reglerne er for de passwords, som medarbejderne bruger i virksomheden. Den skal være klart kommunikeret ud af virksomheden i alle lag. Som oftest er den beskrevet som en del af IT-politikken.

Hvad kan man selv gøre?

En effektiv passwordpolitik har mange elementer, men de mest simple er, at I regelmæssigt (fx hver 3. måned) skifter password og bruger passwords med en blanding af store og små bogstaver, tal og tegn. Det er klar fordel at styrke kompleksiteten i jeres passwords ved at inkludere de danske æ, ø og å bogstaver.

Det er dog de færreste, der synes, at det er sjovt at skifte password, og det kan I faktisk helt undlade, hvis I vælger at implementere 2-faktor login. Microsoft anbefaler nemlig, at man undlader at skifte password og i stedet blot sørger for, at ens password komplekst er høj, hvis man bruger 2-faktor login. Læs mere om hvad Microsoft har af anbefalinger ifm. passwords her: Password policy recommendations - Microsoft 365 admin | Microsoft Docs

Når I har valgt jeres passwordpolitik, så er der mange muligheder for at gennemtvinge den på tværs af alle medarbejdere ved hjælp af serverindstillinger. Det er også muligt at synkronisere passwords på tværs af flere tjenester, så jeres medarbejdere kun skal holde styr på ét password, der automatisk bliver opdateret flere steder på en gang.

Benytter i To-faktor login?

To-faktor login er et ekstra lag af passwordbeskyttelse. Her kræves der en ekstra enhed for at logge ind på fx sin mail, fra en ny computer. Eksempelvis vil der blive sendt en kode på sms, eller man kan låse op via en app, på samme måde som med NemID. To-faktor login er meget effektivt til at beskytte mod at uvedkommende får adgang til de systemer, hvor det er implementeret, og man lægger stort set ikke selv mærke til to-faktor beskyttelsen, når den først er blevet implementeret.

Hvad kan man selv gøre?

Privat kan du opsætte To-faktor login via eksempelvis din Google konto, hvis du bruger Gmail. Hvis du har en iCloud konto vil to-faktor typisk være slået til som standard. To-faktor login til virksomheder er lidt mere kompliceret at opsætte og er blandt de ting, som vi hos ITAGIL ofte hjælper vores kunder med.

Har jeres PC’er Managed antivirus og malware beskyttelse?

Antivirus og malware-beskyttelse er programmer, der er installeret på jeres enheder for at beskytte mod skadelig software. Det at løsningen er “Managed” betyder, at selve styringen af disse programmer er blevet fjernet fra den enkelte medarbejder og i stedet bliver styret centralt af en IT-afdeling. Det ses relativt ofte, at medarbejdere udskyder eller deaktivere opdateringer og scanninger af antivirus og malware-beskyttelse programmer, hvilket gør deres computere sårbare. Ved en Managed løsning fjerne I denne risiko, da jeres medarbejdere ikke længere har styringen af programmerne.

Hvad kan man selv gøre?

Det vigtigste er naturligvis, at I har installeret antivirus og malware beskyttelse på jeres computere. Derefter skal I tage stilling til, om I vil sikre jer mod, at jeres medarbejdere udskyder opdateringer og scanninger eller deaktiverer beskyttelsen. Hvis en computer med antivirus og malware beskyttelse alligevel bliver inficeret, så er den primære årsag til dette, at medarbejderen selv havde styringen. Den risiko er der ikke med en Managed løsning.

Har I en plan for løbende softwareopdatering af jeres enheder – computere (PC/Mac), servere og netværksenheder (router, firewall, switch, access point etc.)?

Software, der styrer en enhed, bliver normalt holdt opdateret af producenten (f.eks. Microsoft og Apple), sådan at nye sikkerhedshuller løbende bliver lukket. Hvis disse opdateringer ikke bliver installeret på jeres enheder, så stiger risikoen for et sikkerhedsbrud, og til sidst er det blot et spørgsmål om tid, før et af disse sikkerhedshuller bliver udnyttet af en hacker.

Hvad kan man selv gøre?

De fleste enheder har mulighed for automatisk at installere opdateringer, så I ikke selv skal holde øje med det. Men det er som regel ikke hensigtsmæssigt, at jeres servere og netværksenheder automatisk opdaterer sig selv. En opdatering resulterer ofte i en efterfølgende genstart, som kan være midt i arbejdstiden, så hele jeres virksomhed pludselig ikke kan arbejde. Samtidig så kan der opstå problemer efter en opdatering, som gør, at I bliver nødt til at rulle en opdatering tilbage.

Vi anbefaler, at I lader jeres computere automatisk opdatere sig selv, men at I laver en opdateringsplan for jeres servere og netværksenheder, hvor I f.eks. opdaterer disse enheder med et bestemt interval og uden for jeres normale åbningstid. Hvis I har flere af den samme enhed, er det en god idé at teste opdateringen på én enhed først for at se, om den fungerer efterfølgende, inden I installerer opdateringen på alle ens enheder.

Tager I Backup af jeres filer og e-mails?

Backup er en kontinuerlig proces, hvori jeres data (typisk filer og e-mails) bliver gemt på en ekstra enhed, således at I har en kopi af al jeres data. Typisk tager man backup sådan, at man kan genskabe data tilstrækkelig langt tilbage i tiden, f.eks. hvis jeres data bliver inficeret med CryptoLocker / Ransomware, eller hvis I får behov for at genskabe en fil, som I slettede for noget tid siden.

Hvad kan man selv gøre?

Backup er vigtigt i alle dele af virksomhedens IT-infrastruktur. Det gælder ikke bare mails og filer, men også hjemmeside, konfigurationer osv. Det sikreste er, at I opsætter en automatisk backup, der kører i baggrunden (dette kræver dog lidt viden), alternativt kan I lave en manuel backup.

Vi anbefaler, at I benytter en remote backup løsning, som kører automatisk, og at I aktivt tager stilling til, hvor langt tilbage i tiden, I har behov for at kunne gå tilbage. Med en remote backup løsning, bliver jeres backup data flyttet til et andet sted (fysisk) end de systemer, som der tages backup af. På den måde beskytter I jer også imod f.eks. brand eller indbrud, hvor I ellers risikerer at miste både jeres systemer og backup, hvis de er placeret samme sted.

Er jeres hjemmeside beskyttet af SSL-certifikat (HTTPS)?

Et SSL-certifikat (HTTPS) fortæller en internetbrowser, at jeres virksomheds hjemmeside er sikker at tilgå. Besøgende vil desuden blive advaret omkring, at hjemmesiden ikke er sikker, hvis der ikke er installeret et SSL-certifikat. Dette kan ses i søgefeltet på de fleste browsere i form af en lille hængelås eller en advarselstrekant.

Hvad kan man selv gøre?

De fleste webhosting-løsninger kommer i dag med et SSL-certifikat, så hvis din hjemmeside ikke har et SSL-certifikat, så anbefaler vi, at du kontakter din webhosting-udbyder.

Hvor gammel er jeres router/firewall?

En router/firewall er en af de ting, man desværre ofte ikke tænker på, når den først er blevet installeret, og det er en stor fejl. Denne enhed er jeres primære beskyttelse mod at holde uvedkommende fra at tilgå jeres interne systemer. Alderen på jeres router/firewall kan have stor betydning for jeres IT-sikkerhed. Gamle routere/firewalls bliver nemlig ikke opdateret lige så ofte – eller slet ikke – og det gør dem med tiden mere og mere sårbare overfor angreb.

Hvad kan man selv gøre?

Det mest enkle er at I skifter jeres router/firewall, hvis den er over 5 år gammel. Vi anbefaler, at I vælger en løsning, hvor I får en plan for løbende softwareopdateringer med i prisen. Denne løsning kan også købes gennem et IT-firma.

Er jeres Password til WiFi blevet ændret inden for det seneste år?

WiFi passwords falder ind under passwordpolitikken. Her gælder de samme regler som med god passwordpolitik.

Hvad kan man selv gøre?

Det nemmeste er, at I vælger et komplekst password, som I skifter én gang om året. Hvis I gerne vil have et højere niveau af sikkerhed på jeres wifi, så kan I implementere et brugerbaseret login system, så den enkelte medarbejder logger på wifi med det samme brugernavn og password, som vedkommende bruger til at logge på sin computer. På den måde findes der ikke en universel kode, der giver adgang til jeres WiFi. Samtidig kan I nemt lukke for den enkelte medarbejders adgang til jeres WiFi, hvis vedkommende f.eks. stopper hos jer.

Hvilken E-mailudbyder benytter i?

Jeres e-mailudbyder kan have stor indflydelse på jeres IT-sikkerhed. De fleste virksomheder benytter sig af Microsofts 365 til virksomheder, og den løsning anbefaler vi også hos ITAGIL.

Hvad kan man selv gøre?

Hvis I har en anden e-mailudbyder, end de store udbydere (Microsoft eller Google) så anbefaler vi, at I skifter. Dette kan enten gøres manuelt eller ved hjælp af et mailmigreringsværktøj, som sørger for automatisere meget af processen, der ellers kan være en smule kompliceret. Hos ITAGIL bruger vi primært Microsoft 365, da denne løsning giver mulighed for et højt niveau af sikkerhed, og samtidig integrerer med næsten alle andre systemer. Derudover følger den kendte Office pakke med i løsningen, samt en masse andre værktøjer, som f.eks. OneDrive & krypteret e-mail (sikkermail).

Vi håber, at denne test har gjort jer klogere på IT-sikkerheden i jeres virksomhed, og at den samtidig kan hjælpe med at hæve jeres IT-sikkerhed til et højere niveau. Hos ITAGIL er vi eksperter i IT-sikkerhed, og vi har en holistisk tilgang til IT, som betyder, at vi kommer hele vejen rundt, når vi implementerer IT-sikkerhed. Sikkerheden i jeres IT-setup er ikke stærkere end det svageste led i kæden, så det er vigtigt, at I har overblik og får alle elementerne med. ITAGIL er altid klar til at hjælpe med at optimere jeres virksomheds IT-sikkerhed, så I er godt beskyttet mod digitale trusler og kan fokusere på jeres forretning i stedet for at tænke på IT.

LAD OS OPTIMERE DIN IT

FÅ BRIKKERNE PÅ PLADS ALLEREDE I DAG

Lad os tage en snak om, hvordan vi kan skræddersy en optimal IT-løsning til din virksomhed.

Bliv ringet op

Kontakt eller find vej til ITAGILS afdelinger

København
Skodsborgvej 305E
2850 Nærum

Odense
Svovlhatten 3, 1.
5220 Odense SØ

Tønder
Fabriksvej 15
6270  Tønder

IT-support

+45 7026 1617

Salg, bogholderi & administration

+45 7026 1618

Mandag – Torsdag 08.00 – 17.00  |  Fredag 08.00 – 16.00 Mulighed for 24/7 support efter aftale

apple logo
dell registered partner
hp business partner
globalconnect logo
lenovo logo
co2 neutralt website