Dårlig it-sikkerhed i mange små virksomheder

Erhverv | Af Dan Bjerring |

  • 81602_1

Internationale it-kriminelle bliver dygtigere og dygtigere til at trænge gennem antivirus og spamprogrammer.

De såkaldte netsvindlere bliver mere og mere udspekulerede, og det seneste skud på stammen er direkte kapringer af en enkelt pc eller netværkssystemer, hvor man afpresses til at indbetale et beløb for at få den "købt fri".

Det sidste oplevede en byggevirksomhed for nylig i Jylland, og kapringen var så udspekuleret udført, at der ikke i Danmark fandtes nogen it-specialister, der kunne hjælpe den ramte virksomhed. Virksomheden endte derfor med at betale forbryderne og modtage en kode, der kunne få deres digitale system til at virke igen.

Dagens Byggeri har spurgt chefkonsulent Lars Magnus Christensen fra Håndværksrådet, hvad virksomhederne skal gøre for at undgå at havne i fælden og dermed blive udsat for afpresning, og han er ikke i tvivl om, at det første bud er at tænke sig godt om, før man trykker på forskellige links i tilsendte mails.

Vær vågen

Han peger på, at virksomheder blandt andet har modtaget mails fra Nets, der servicerer NemID, og fra Skat, og begge med logoer, men formålet er at få adgang til oplysninger, pc eller netværk. Det kan også være fra banker, og andre mails kommer fra personer, man kender, og de kan være forsynet med en virus eller phishing programmer.

- Det handler om at være meget vågen, hvis man får mails fra en anden bank, end man selv er kunde hos. Det kan også være mails med stavefejl eller mærkelige formuleringer, der er opstået, fordi de pågældende it-kriminelle har brugt google-oversættelser med deraf følgende fejl. Hellere være forsigtig en ekstra gang end at falde i fælden. Man skal holde hovedet koldt, siger Lars Magnus Christensen til Dagens Byggeri.

Professionel hjælp

Er man røget i fælden, gælder det om hurtigst muligt at sikre sig professionel hjælp til at standse problemets omfang.

- Betaler man for eksempel for at få en kode udleveret til maskinen, er man med til at skabe et marked for hackerne. Så ser de, at der er penge at tjene og fortsætter ad den vej. Det er først og fremmest vigtigt at holde sine computersystemer opdaterede. Vi ser utroligt mange, der ikke sørger for at opdatere deres software som eksempelvis java, der brugers til Nemid. Vi ved fra Erhvervsstyrelsen, at mange ikke opdaterer deres systemer, og samtidig skal man jævnlig sikre sig en backup og dermed sikrer sine filer. Backup kan også i stigende omfang gemmes i "skyen", en løsning med abonnement på de anvendte programmer, der ligger et eller andet sted i cyberspace...

Forsikringer

Lars Magnus Christensen forstår godt, hvis mange mindre håndværksvirksomheder føler, at hele sikkerhedsspørgsmålet er meget uoverskueligt, og han opfordrer derfor til at finde den gyldne middelvej.

- Man skal ikke ofre i tusindvis af kroner på sikkerhed og it-hjælp, men omvendt oplever vi også en verden, der bliver mere og mere digital. Man bør dog have en it-professionel, man kan rådføre sig med, så systemerne sættes op på en for den enkelte virksomhed mest hensigtsmæssige måde. Man kan også købe sig til forsikringer mod netsvindel, men vigtigst er det at være opmærksom på de risici, man løber ind i.

IT-sikkerheden i den enkelte virksomhed kan forbedres ved blandt andet at indskærpe over for medarbejderne, at de skal passe på, hvilke mærkelige sider der kommer ind på, hvis de surfer på virksomhedens computersystemer, hvilket selvfølgelig bør undgås.

Fem simple regler

Håndværksrådet har tidligere peget på fem simple regler for it-sikkerhed.

For det første at anskaffe et godt og effektivt antivirusprogram med en aftale om løbende automatisk opdatering fra udbyderen, og som sættes til automatisk at scanne virksomhedens computere en gang dagligt.

Desuden skal der etableres en firewall, som lukker for mistænkelige porte, sikrer mod ubudne gæster på virksomhedens computere, og som generelt overvåger virksomhedens nettrafik.

Der skal også tages daglige back up - som nogle har hævdet, at "rigtige mænd tager ikke backup, de græder". Og back up bør være ekstern, så man også sikrer virksomhedens data mod tyveri og brand.

Har virksomheden et trådløst netværk, skal det krypteres, så det ikke kan bruges af andre end de tilknyttede computere, og sidst, men ikke mindst skal der installeres et effektivt spamfilter, som beskytter inboxen mod uønsket mail.

Få nyhederne først

Vær på forkant med de mest aktuelle nyheder alle ugens dage. Tilmeld dig nyhedsbrevet og modtag en nyhedsoversigt fem gange om ugen - mandag til fredag - ganske gratis.