Eksperten: Sådan sikrer du din virksomhed mod finansiel hacking

Pludselig kan du ikke sende fakturaer, modtage betaling fra dine kunder eller udbetale løn til dine medarbejdere. Det kan få alvorlige konsekvenser for din virksomhed, hvis den bliver hacket. Men som virksomhedsejer er der en række ting, du kan gøre for at højne it-sikkerheden, lyder det fra sikkerhedsekspert Jan Kaastrup, partner i CSIS, der dagligt rådgiver danske virksomheder om hacking.

Jan Kaastrup har følgende råd til dig med egen virksomhed – uanset branche og størrelse – der ønsker at skærpe sikkerheden omkring finansielle problemstillinger.

Er din netbank forsikret mod indbrud?

Generelt er de danske netbanker svære at bryde ind i, men når det i få tilfælde lykkedes for de ubudne gæster, kan det blive dyrt for din virksomhed. Som udgangspunkt hæfter du som ejer selv for eventuelle tab. 

Derfor kan det være en god idé at tegne en netbanksforsikring for dine virksomhedskonti. 
I Nykredit tilbyder vi alle vores erhvervskunder en gratis netbankforsikring. 

6 Gode råd: Styrk din virksomheds it-sikkerhed
 

1. Få helt styr på din virksomheds it-procedurer og skriv dem ned i en it-politik

IT-politikken bør beskrive følgende: 

  • De væsentligste trusler mod din virksomhed og dine medarbejdere
  • De mest kritiske data og systemer i din virksomhed 
  • Interne procedurer for betalinger og overførsler 
  • Interne procedurer for hvem, der må foretage større overførsler, fx i de tilfælde, hvor du som ejer er bortrejst 
  • Retningslinjer for sikkerhedskopieringer, programinstallationer og passwords
  • Retningslinjer omkring leverandører, fx at nye kontonumre skal bekræftes pr. telefon eller personligt
  • Handlingsplan for, hvad du og dine medarbejdere gør i tilfælde af hackerangreb – jeres såkaldte incident response procedure. 

 

En god incident response procedure bør indeholde:

  • Hvad og hvem igangsætter incident response proceduren?
  • Hvem skal I henvende jer til, hvis der er behov for ekstern hjælp?
  • Hvem agerer som major incident manager? Beskriv rolle og ansvar 
  • Hvordan kommunikerer I internt og eksternt?
  • Skabeloner/værktøjer til at håndtere kommunikationen samt etablere aktionsplan og efterfølgende evaluering
  • Skab awareness blandt dine medarbejdere. Sørg for, at de kender it-politikken. Kendskab til interne it- og sikkerhedsprocedurer er helt afgørende for at beskytte din virksomhed og medarbejdere mod de mest almindelige former for hackerangreb.
  • Abonnér på tjenester, som beskytter mod aktuelle finansielle trusler, herunder phishing og financielt malware.
  • Sørg for, at firmatelefoner- og pc’er altid har nyeste sikkerhedsopdateringer og har antivirusbeskyttelse.
  • Samarbejd med sikkerhedsleverandører, der kan gennemgå og rådgive om din virksomheds it-sikkerhed.
  • Tjek, om din virksomheds netbank er forsikret mod hacking.

2. Skab awareness blandt dine medarbejderne
Sørg for, at de kender it-politikken. Kendskab til interne it- og sikkerhedsprocedurer er helt afgørende for at beskytte din virksomhed og medarbejdere mod de mest almindelige former for hackerangreb.

3. Beskyt dig mod finansielle trusler
Abonnér på tjenester, som beskytter mod aktuelle finansielle trusler, herunder phishing og financielt malware.

4. Sikre firmatelefoner - og pc'er
Sørg for, at firmatelefoner- og pc’er altid har nyeste sikkerhedsopdateringer og har antivirusbeskyttelse.

5. Rådgivning om it-sikkerhed
Samarbejd med sikkerhedsleverandører, der kan gennemgå og rådgive om din virksomheds it-sikkerhed.

6. Forsikre din netbank mod hacking
Tjek, om din virksomheds netbank er forsikret mod hacking.

 

Svindel via sms, e-mail eller telefon:

It-kriminelle forsøger at frarøve dig oplysninger om fx betalingskort via sms, telefon eller pr. e-mail. Fx ved at du skal klikke på links eller sende dine oplysninger.

 

Mobile malware:

It-kriminelle prøver at få dig til at installere en app, der lægger sig som et usynligt lag på fx din MobilePay eller netbank. Herefter forsøger svindlerne at stjæle dine oplysninger, uden du selv afgiver oplysninger direkte til dem.

 

CEO fraud – direktørsvindel:

It-kriminelle udgiver sig for at være dig som direktør, og via falske e-mails til dine ansatte forsøger de at lokke dem til at overføre store summer, fx ved at sige, at det er til et virksomhedskøb og oftest i forbindelse med, at direktøren er bortrejst. Læs mere om, hvordan din virksomhed sikrer sig mod CEO fraud.

 

Vendor fraud – leverandørsvindel:

It-kriminelle udgiver sig for at være leverandører til virksomheden, hacker eksisterende mailkorrespondancer og forsøger herigennem at få oplysninger fra virksomheden eller udbetalt fakturaer.

Direktør- og leverandørsvindel er ifølge sikkerhedsekspert Jan Kaastrup de to former for hacking, der potentielt udgør den største trussel mod danske virksomheder, og dem bør du have helt klare procedurer for, hvordan I internt håndterer udbetalinger.

Kom godt videre

Computer står på et bord med en kop kaffe vedsiden af og grafer liggende under

MitNykredit Erhverv - netbank

På MitNykredit Erhverv får du en række muligheder for at klare økonomien i din virksomhed.

Nykredit ErhvervsBank

I Nykredit ErhvervsBank er det dig, som er i cenrtrum. Vi tilbyder rådgivning, sparring og værktøjer, så du kan få overblik over økonomen både i din virksomhed og privat.

Hackerangreb kan få sikkerhedsaktier til at skyde i vejret

Den seneste tids globale hackerangreb viser, hvor sårbare vi er blevet for brud på IT-sikkerhed. Men det er først lige begyndt, vurderer senioranalytiker i Nykredit, som ser en gylden periode forude for IT-sikkerhedsaktier.

Cookies er nødvendige for at få hjemmesiden til at fungere

Vi bruger også cookies til statistik og til at udvælge og vise det mest relevante indhold for dig og andre. Du kan fortsætte med at bruge vores side som altid, hvis du accepterer at vi bruger cookies. Hvis du klikker videre på siden, accepterer du vores brug af cookies.