Udgivet d. 29. august 2018

Spørgelysten var stor, da vi onsdag holdt morgenmøde om it-sikkerhed. Det var med to eksperter fra Rigspolitiet og Ingeniørforeningen IDA, hhv. Thomas Sørensen og Kåre Løvgren. 

Thomas Sørensen fra Rigspolitiets Nationale Cyber Crime Center bemærkede, at internettet giver dig adgang til hele verden.

– Men det giver også hele verden adgang til dig, så pas på med, hvad du deler af oplysninger om dig selv. Hvis der står på firmaets hjemmeside, at du er ansat som bogholder, og du så lægger nogle feriebilleder på Facebook, kan en kriminel udnytte dit fravær til phising; altså at franarre virksomheden penge ved at fremsende en falsk faktura eller e-mail, som du normalt ville gennemskue, men som dine kolleger måske blot godkender, sagde Thomas Sørensen. 

Vær vågen når du får en mail med et link i
En udbredt it-kriminalitet er ransomeware, hvor du får en mail med et link. Hvis du så klikker på linket, har hackeren skaffet sig adgang til dit it-system og kan blokere dine filer og kræver løsepenge for at frigive dem igen. Thomas Sørensen frarådede kraftigt at betale pengene, men i stedet anmelde det til politiet. Og så understregede han, at man selvfølgelig skal tage backup af sine filer, så ransomeware bliver mindre kritisk.

Thomas Sørensen anbefalede, at man gør sin virksomhed til et svært mål for hackere ved blandt andet at bruge forskellige it-løsninger og ikke kun standardprogrammer.

Thomas
Thomas Sørensen fra Rigspolitiet gav gode råd til, hvordan man gør sig til at svært mål for it-kriminelle på morgenmødet, der blev holdt på rådhuset. 

Backup er et must
Kåre Løvgren gennemgik de vigtigste fakta fra en undersøgelse om it-kriminalitet, som IDA har været med til at få udført. Den viste, at to ud af tre virksomheder har været udsat for hackerangreb inden for de seneste 12 måneder. 80 procent af angrebene er med ransomeware. Også han betonede, at backup er et must: – Vi plejer at sige, at hvis en fil ikke er gemt tre steder, så er den ikke gemt.

Lav dog nogle øvelser
Han var bekymret over, at kun 18 pct. af de angrebne virksomheder har været i dialog med politiet om det. Til gengæld har medarbejderne i de adspurgte 500 virksomheder generelt god viden om it-sikkerhed og adfærd. Han opfordrede stærkt til, at man ude i virksomhederne med jævne mellemrum laver it-sikkerhedsøvelser.

– Det kan bare være noget helt simpelt som at slette en fil og så se, om man er i stand til at genskabe den, lød rådet fra de to indledere.

Kåre Løvgren anbefalede også – hvis man bruger en bærbar pc – at få harddisken krypteret, så andre ikke kan få adgang til indholdet, hvis man glemmer pc’en til et møde eller i taxaen. Ellers har man med ét foræret alle firmaets data væk.

Kåre
68 procent af de 500 adspurgte virksomheder har oplevet it-kriminalitet de seneste 12 måneder, oplyste Kåre Løvgren, formand for IDA IT.

Kom med i netværk for SMV’ere
Begge indledere opfordrede virksomhederne til at være åbne om det – både internt og eksternt – hvis de udsættes for it-kriminalitet.

Thomas Sørensen oplyste, at Rigspolitiet nu har oprettet et netværk, hvor små og mellemstore virksomheder kan dele erfaringer om it-sikkerhed og få opdateringer på, hvilken form for it-kriminalitet der især er fremherskende her og nu.

Tilmelding til netværket – NC3 SKYT – sker på mail til Thomas Sørensen THS023@politi.dk eller hans kollega Morten Brandt Sørensen MSO068@politi.dk 

Vores Nyhedsbrev

Modtag vores nyhedsbrev og følg med i hvad der sker i Erhvervsforum.