Har I styr på IT-sikkerheden?

Teknologien udvikler sig hurtigere end nogensinde før, og dette stiller store krav til virksomhedernes opsætning, vedligeholdelse og sikkerhed. De fleste både person- og forretningskritiske data i deres IT-systemer.

Dette kan give hackere og svindlere en hurtig økonomisk gevinst, som giver dem incitament til at komme ind i virksomhedens interne systemer. Herunder er nogle af de metoder, der bliver brugt mest fra hackernes side anno 2020.

Phishing

Phising er en kendt metode, som hackere og svindlere typisk bruger til at skaffe sig adgang og tilgå virksomhedens interne systemer ved at lokke brugernavn og kodeord ud af virksomheden. Et eksempel kunne være, at svindlerne sender en mail ud, hvor de beskriver at de oplever usædvanlig adfærd på kontoen, og medarbejderen skal ind og bekræfte kontoen med brugernavn og kode. Dette bliver gjort i et format, der er svært for medarbejderen at lure.

Hvis de vælger at indtaste oplysningerne, vil svindleren herefter have fuld adgang til kontoen og alle de oplysninger, som medarbejderen sidder inde med.

Den eneste måde at undgå disse former for angreb, er ved hjælp af et sikkert e-mailsystem samt uddanne medarbejderne til at have den rigtige adfærd overfor disse mails.

Dos/DoSS

En anden kendt metode, som bliver brugt anno 2020, er Dos/DoSS angreb. Dette betyder at hackere sender udsædvanlig meget trafik/anmodninger ind på virksomhedens servere. Målet er at sende så mange anmodninger, at serveren oplever overkapacitet og dermed bliver langsommere eller i værste tilfælde lukker helt ned.

Dette er særlig kritisk for E-commerce sider, hvor deres omsætning er afhængig af oppetid af hjemmesiden. En nedetid af hjemmesiden betyder derfor direkte tabt omsætning.

Måden at undgå disse former for angreb er ved at få gennemgået infrastrukturen og hele opsætningen samt kapacitet af serverne.

Hjemmearbejde og netværkssikkerhed

I takt med at mere og mere arbejde kan klares alle steder fra, får flere af medarbejderne mulighed for at arbejde alle steder fra. Dette gælder på alle steder ude af huset og specielt hjemmearbejde. Her logger medarbejderne ind på virksomhedens interne IT-systemer fra flere forskellige netværk, uden måske at være sikker på IT-sikkerheden er 100% sikker på det pågældende netværk.

Virksomheder kan sikre at der ikke kommer uvedkommende ind ved at få 100% styr på VPN-opsætninger og kodeord. Hvis virksomheden ikke har en intern afdeling, vil dette oftest kræve professionel hjælp udefra.

Skal I have hjælp?

Har I helt styr på IT-sikkerheden i jeres virksomhed? Det kan skabe store økonomiske konsekvenser for hele virksomheden, hvis uvedkommende kommer ind og får adgang til alle data og oplysninger, som virksomheden har tilgang til. TripleIT har mange års erfaring i at opsætte og vedligeholde IT-systemer og netværk i både små og store virksomheder.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *