Sådan styrer du din virksomheds cybersikkerhed

Er du ansvarlig for at holde din virksomhed sikker? Så læs med her for at lære, hvordan du administrer cybersikkerheden på en håndterbar måde.

04-04-2022 - 7 minutters læsning. Under kategorien: cybercrime.

Sådan styrer du din virksomheds cybersikkerhed

Er du ansvarlig for at holde din virksomhed sikker? Så læs med her for at lære, hvordan du administrer cybersikkerheden på en håndterbar måde.

Vi ved, at det kan føles som en skræmmende og uoverskuelig opgave at skulle skabe en stærk cybersikkerhed på din arbejdsplads. Den gennemsnitlige virksomhed har trods alt en del ansatte, der bruger forskellige enheder med varierende mængder af teknisk ekspertise. En enkelt medarbejder bruger måske kun ét slags softwareprogram i forbindelse med sit arbejde, mens en anden medarbejder bruger 50. Og de kan arbejde på et kontor eller have fjernarbejde, måske endda i deres eget hjem.

Der findes nogle grundlæggende principper, der kan hjælpe dig med at styre din virksomheds digitale forsvar og opfordre de andre medarbejdere til at træffe smarte, sikre beslutninger på egen hånd. Sammen kan alle medarbejdere i virksomheden gøre cybersikkerheden til en lidt mere overskuelig del af din dag.

Stop op og gør status

Først skal du sikre dig, at du har en solid forståelse af din virksomhed. Stil dig selv nogle grundlæggende spørgsmål som:

  • Hvor mange ansatte har vi?
  • Er virksomheden baseret på kontorarbejde, fjernarbejde eller en hybrid arbejdsopsætning?
  • Hvilken branche opererer vi i?
  • Hvilke lande eller regioner driver vi forretning i?
  • Hvilke slags data håndterer vi?

Når du har besvaret disse spørgsmål, skal du overveje din virksomheds kultur og værdier. Hvordan er dine kollegaer? Hvilke principper styrer, hvordan du driver forretning? For eksempel, hvis din virksomhed er forpligtet til at være CO2-neutral, bør det have indflydelse på, hvordan du griber cybersikkerhed an. Hvis du vælger en anden strategi, der ikke passer ind i virksomhedens værdier, bliver den kun sværere og mere stressende at implementere.

Find ud af, hvad der skal beskyttes. Hver virksomhed har forskellige mængder og typer af data. Og den information kan gemmes alle mulige steder, inklusiv i skyen. Det lyder måske indlysende, men at udfylde denne form for "digital opgørelse" vil gøre det lettere at målrette din indsats og ikke føle, at du famler i blinde.

Fokus på sundhed og velvære

Hvis du er en sikkerhedsekspert, er det meget nemt at stirre sig blind på it-værktøjer og arbejdsprotokoller. At få de ting på plads vil gøre en forskel for alle medarbejderes mentale sundhed, men de er ikke de eneste faktorer. Du bør også fokusere på det grundlæggende i medarbejdernes trivsel, som at sikre, at alle har en realistisk arbejdsbyrde, muligheden for at holde lidt fri og timer, der fremmer en sund balance mellem arbejde og privatliv (det inkluderer i øvrigt også dig selv).

Disse føles måske ikke som vigtige sikkerhedspolitikker, men det er de. Hvis alle, du arbejder med, er glade, veludhvilede og komfortable med de deadlines, de arbejder hen imod hver dag, vil de være mere tilbøjelige til at følge din virksomheds sikkerhedspolitikker. Du og dit team vil også træffe bedre og mere sikre beslutninger i løbet af dagen og have en bedre chance for at opdage sikkerhedstrusler, såsom phishing-mails.

Lav smarte sikkerhedspolitikker

Enhver virksomhed har brug for et robust sæt regler for at beskytte deres kunder og forretningsrelaterede data. Det kan være fristende – og på kort sigt mindre stressende – at stoppe med at tænke på, om reglerne er egnede til formålet, eller om folk i dit team rent faktisk følger dem.

Men husk: du har ikke råd til at gøre noget halvt. En gennemtænkt og opdateret sikkerhedshåndbog er afgørende for at holde din virksomhed sikker. Sådan en håndbog kan tage et stykke tid at skrive, men du vil sandsynligvis føle dig mere organiseret bagefter. Hvis den er omfattende og velholdt, vil det også reducere antallet af spørgsmål, du får fra andre medarbejdere, hvilket giver dig mere tid til at fokusere på andre opgaver.

Men hvordan skriver man politikker, der ikke gør folk vrede eller stresser dem? Det hele handler om balance. Du kan ikke gå på kompromis med din virksomheds sikkerhed, men du kan skrive regler og retningslinjer på en måde, der er nemme for alle at forstå og overholde.

Lad os f.eks. sige, at en medarbejder skal opdatere din hjemmeside. Men før de kan trykke publicér, skal de igennem 72 sikkerhedsafkrydsningsfelter. Nogle mennesker vil gennemgå dem flittigt, men langt de fleste vil sandsynligvis bare sætte kryds ved hver boks, uanset om de har opfyldt kriterierne eller ej. Spørg dig selv: Kunne det samme sikkerhedstjek dækkes med færre felter?

Onboarding er vigtigt

Fokuser på at hjælpe nyansatte med at etablere gode vaner. Onboarding er et afgørende øjeblik, hvor du kan forklare din virksomheds overordnede tilgang til cybersikkerhed. Hvis du forklarer disse oplysninger korrekt, vil medarbejderne forstå, hvad der forventes af dem og gøre en indsats for at forblive sikre. Gode vaner vil med tiden blive naturligt integreret i medarbejdernes arbejdsdag, hvilket reducerer din virksomheds samlede risiko og giver dig ro i sindet.

Under din onboarding bør du forklare:

  • Dine vigtigste politikker og hvorfor de er nødvendige
  • Hvor de finder deres sikkerhedshåndbog, som skal besvare almindelige spørgsmål og opdateres regelmæssigt
  • Hvor og hvordan beder de beder om hjælp
  • Hvordan de rapporterer mistænkelig aktivitet
  • Hvorfor din virksomhed ikke straffer folk for at stå frem og dele de fejl, de har begået

Opbyg en cybersikkerhedskultur

Din virksomhed har allerede en dybt rodfæstet kultur, som du bør være opmærksom på og bygge dine processer op omkring. Men hvis du vil gøre dit job lidt mere overskueligt, bør du supplere det med en cybersikkerhedskultur. Det er umuligt at kontrollere og overvåge din virksomhed for sikkerhedstrusler hele tiden. Selv de mest omfattende sikkerhedsstjek vil efterlade dig med nogle blinde vinkler. Men hvis du har den rigtige kultur på plads, vil alle have viden og lyst til at træffe smarte, sikre beslutninger, mens de er på arbejde.

For at opbygge denne kultur bør du:

  • Starte øverst. Sørg for, at ledelsen forstår cybersikkerhedskulturen og sætter det rigtige eksempel for resten af virksomheden. Hvis de ignorerer dine sikkerhedspolitikker eller tager dårlige beslutninger, er der en større risiko for, at alle andre vil ignorere eller afvise din indsats.
  • Tilbyde regelmæssige træningssessioner. Sørg for at have awareness-træning, der kan tilgås på forskellige tidspunkter, så alle, uanset deres arbejdstid, kan deltage.
  • Hvis du har en it-afdeling, skal du sørge for, at de er tilgængelige. Folk skal føle sig trygge ved at bede din it-afdeling om hjælp eller foreslå idéer, der kan gøre virksomheden mere sikker.
  • Tilbyde værktøjer, der gør det nemt for alle at gøre det rigtige. De rigtige værktøjer vil give medarbejderne mulighed for at praktisere gode sikkerhedsvaner. For eksempel giver en password manager alle medarbejdere mulighed for at beskytte deres konti med stærke, unikke adgangskoder.

Hvis du vil have flere råd til, hvordan du opbygger en god cybersikkerhedskultur, kan du læse vores blogindlæg Sådan skaber du en god cybersikkerhedskultur.

De rette værktøjer

Det er vigtigt at holde styr på følsomme virksomhedskonti og data. Ellers kan en it-kriminel få adgang til dem, måske uden nogen fra virksomhedens opdager det. Men at overvåge alt kan føles som en vanskelig og belastende opgave.

Tricket er at finde værktøjer, der vil fungere for dig og din virksomhed. Ideelt set vil de være nemme at implementere og give dig mulighed for at overvåge og beskytte data effektivt. Vælg værktøjer, der stemmer overens med din virksomheds eksisterende kultur og infrastruktur. For det første vil det gøre dem nemmere at implementere og bruge. For det andet vil det sikre, at de bliver bedre forstået og accepteret af virksomheden. Alle disse faktorer vil så være med til at gøre din virksomheds cybersikkerhed en smule mindre stressende for alle.

Du bør kigge efter værktøjer, der lader dig udføre dette arbejde uden at være alt for invasiv. Du ønsker ikke at opbygge en overvågningskultur i din virksomhed, da det muligvis vil stresse medarbejderne og reducere deres produktivitet.

Husk din offboarding

Den sidste del af en overskuelig cybersikkerhed er at fokusere på offboarding. For at holde din virksomhed sikker er det vigtigt, at du kontrollerer, hvad alle medarbejdere har adgang til. Det inkluderer nuværende medarbejdere, men også de personer, der for nylig har afleveret deres opsigelse. Så tænk på din offboarding-proces. For eksempel bør du have en tjekliste, som du kan gå igennem for at sikre, at tidligere medarbejdere ikke længere kan få adgang til virksomhedskonti og data.

Forfatter Sofie Meyer

Kort om forfatteren

Sofie Meyer er copywriter og phishing-aficionado her i Moxso. Hun er uddannet cand.mag. i dansk og har gennem sin uddannelse haft en stor interesse for cyberkriminalitet, hvilket resulterede i et specialeprojekt om phishing.

Lignende indlæg