O Guide til it-sikkerhed



Relaterede dokumenter
guide til it-sikkerhed

Sådan beskytter du din computer mod angreb

Sikker på nettet. Tryg selvbetjening. Din kontakt med det offentlige starter på nettet

Almindelig sund fornuft med IT Gode råd og regler om IT sikkerhed

Gode råd til netbankbrugere - sikring af en typisk hjemme-pc med adgang til netbank

Mini-guide: Sådan sikrer du din computer mod virus

IT kriminelle bruger mange metoder: Virus små programmer der kan ødelægge computerens styresystem, data og programmer Crimeware som regel trojanske

Informationssikkerhed regler og råd

Instrukser for brug af it

SIKKER PÅ NETTET - TRYG SELVBETJENING

Instrukser for brug af it

Guide. Guide: Sådan beskytter du dig mod computer-virus. sider. April Se flere guider på bt.dk/plus og b.dk/plus

8 PRINCIPPER FOR GOD NET-ADFÆRD FOR PRIVATPERSONER

Hvad du søgte efter Identiteten på det websted, du besøgte umiddelbart før vores websted (henvisende websted).

Sådan bør Løsningscenter se ud ingen advarsler alt er slået til. (klik på flaget nederst til højre på skærmen)

Kære medarbejder og leder

Databeskyttelse: Afrunding. Jacob Herbst, CTO, Dubex A/S Dubex A/S, den 11. juni 2015

RÅDET FOR DIGITAL SIKKERHED GUIDE TIL SIKRING AF FORBRUGER- ELEKTRONIK PÅ INTERNETTET

Hackingens 5 faser. Kim Elgaard, Solution Engineer, Dubex A/S. 21. marts 2017


IT-Sikkerhed - en klods om benet eller sund fornuft? Lars Ole Pedersen OZ5VO Et dialog foredrag

hackere guide Sådan beskytter du dig mod sider Så galt kan det gå Kendt dj: Ikke megen hjælp at hente

Sammen passer vi godt på din virksomhed. Erhvervsforsikring for dig med 0-9 ansatte

Hvad du bør vide om computervirus. Hvad du bør vide om computervirus

Stor guide. December undgå hackere. beskyt din mobil. Se flere guider på bt.dk/plus og b.dk/plus

Agenda. Introduktion: Rasmus & CyberPilot. Eksempler fra det virkelig verden. Persondataforordningen & IT-sikkerhed (hint: ISO27001)

Lidt om Virus og Spyware

Studér denne folder for vores sikkerheds skyld

Velkommen til 4. omgang af IT for let øvede

Trusselsvurdering: APT-angreb mod danske myndigheder, virksomheder og organisationer

Manual til AVG Antivirus

Persondata og IT-sikkerhed. Vejledning i sikker anvendelse og opbevaring af persondata

FORÆLDREFOLDER CODEX FORÆLDREFOLDER

Er det sikkert at bruge JAVA?

YouSee Udvidet Foreningsbredbånd med indbygget sikkerhed

FORÆLDREFOLDER CODEX FORÆLDREFOLDER

Gode råd til brugerne: Bekæmp PHISHING!

KÆRE MEDARBEJDER OG LEDER

BESKYT DIN VIRKSOMHED. Tænk sikkerheden med

Office/Outlook. Vejledning. Spam IT-AFDELINGEN. Af: Anders C. H. Pedersen Revideret: 1. juni 2015

1. trin: Aktivering af brugerkontostyring

Tjek-liste. Har du styr på dine digitale vaner og værktøjer? Tjeklisten er udarbejdet af Karin Høgh og Lisbeth Scharling

Velkommen til Lægedage

Retningslinier for brug af it i Aalborg Kommune, tilrettet til lærerbrug

1 Hvad skal man gøre, når man er blevet hacket - eller har mistanke om, at man er hacket?

Oftest stillede spørgsmål

Manual til dropbox på ipad

En introduktion til. IT-sikkerhed

F-Secure Anti-Virus for Mac 2015

Ingen kompromier - Bedste beskyttelse til alle computerere CLIENT SECURITY

CYBERFORSIKRING OFFENTLIG KONFERENCE

Informationssikkerhed i det offentlige

F-Secure Mobile Security for S60

Sikker behandling af personoplysninger og informationsaktiver

Gode råd til en sikker it-adfærd

STOFA VEJLEDNING ONLINEDISK INSTALLATION

Risikovurdering Gartneriet PKM

IT-retningslinier og sikkerhedspolitik for Viborg Kommunes Skole IT. - gældende for undervisere

Malwarebytes Guide AF VK DATA APS. VK DATA APS Bønderbyvej 21, 6270 Tønder

Velkommen til 6. omgang

Guide til sikker it. Daglig brug Programmer Internet Databehandling

Nej. Ikke RUC koden, men nogle koder bliver delt. Kæresten kender koden til Netflix. Nej.

Spørgsmål & svar vedr. den nye tillægsforsikring Tryg Backup til Softwareforsikringen

ELEVFOLDER CODEX CODE OF CONDUCT

1. Direkte (Til) - hovedmodtagere af en. Husk at tydeliggøre, hvis der forventes en reaktion eller et svar.

Beskyt dig mod nedbrud i Windows 10

Spamfilter. Hostcenter Danmark CVR tlf Lindevej 8, 6710 Esbjerg

Transkript:

It-kriminalitet O Guide til it-sikkerhed Hvad din virksomhed bør vide om it-kriminalitet, og hvordan du kan forebygge det codan.dk

2 Forord 3 o Er I ordentligt sikret mod it-kriminalitet? Mange virksomheder oplever i stigende grad at blive udsat for it-kriminalitet som virusangreb eller netbanksindbrud. Faktisk har hver tiende mindre, danske virksomhed inden for brancherne service, detail og håndværk ifølge vores tal været udsat for it-kriminalitet. Og i mere end halvdelen af tilfældene er angrebet sket inden for det seneste år. Selvom I måske ikke har mange servere, pc er eller fortrolig data i jeres virksomhed, så kan I stadig være sårbare over for it-kriminalitet. Enten direkte, eller fordi nogen forsøger at bruge jer til at få ram på en virksomhed, som I er under leverandør til. Og det kan både være tidskrævende og have alvorlige konsekvenser for jeres indtjening, hvis I bliver ramt af et virusangreb og mister jeres kunde database. Eller hvis nogen bryder ind på netbankkontoen og stjæler måneders omsætning. En forsikring mod it-kriminalitet er godt at have i sådanne tilfælde. Men det er mindst lige så vigtigt at have sine sikkerhedsforanstaltninger i orden. Derfor har vi i denne folder samlet fakta fra egne og andres undersøgelser af it-kriminalitet i mindre og mellemstore virksom heder samt en række gode råd til, hvad I kan gøre for at forebygge it-kriminalitet. Scott Ørmen Erhvervsdirektør Codan Indhold: q Forord 3 q Virksomheders tanker om it-kriminalitet 4 q Sådan ser virkeligheden ud 5 q Hvad gør virksomheder for at undgå it-kriminalitet 6 q Sådan forebygger I it-kriminalitet i din virksomhed 8 q Hvis skaden skulle ske 10

4 Virksomhedens tanker om it-kriminalitet Sådan ser virkeligheden ud 5 Vi har ikke I er en del af en større værdikæde så meget it, Målrettede angreb mod mindre virksomheder har ifølge itsikkerhedsvirksomheden Symantec ofte til formål at ramme et andet mål fx en større virksomhed eller organisation, som den angrebne virksomhed er underleverandør til. Så selvom I ikke har mange fortrolige data i jeres egen virksomhed, kan I stadig være sårbare over for it-kriminelle, der ønsker at bruge jeres it-systemer som springbræt til at få fat i vigtige informationer fra en af jeres kunder. så der er ikke 8 % 52 % 18 % 31 % så meget at bekymre sig om. 2010 2012 2011 2012 Ansat i mindre virksomhed 1 Private virksomheder har oplevet en eksplosiv stigning i antallet af angreb fra hackere. Blot 8 % af det samlede antal hacker angreb var rettet mod virksomheder i 2010, mens det tal i 2012 var steget til 52 %. 4 I 2012 var 31 % af alle målrettede hackerangreb rettet mod mindre og mellemstore virksomheder (op til 250 ansatte). I 2011 var det tilsvarende tal 18 %. 5 10 % 50 % 24 % Kun 10 % af mindre, danske virksomheder inden for brancherne, service, detail og håndværk bekymrer sig i høj grad om it-kriminalitet i det daglige. 2 En global undersøgelse foretaget af Symantec blandt 1900 virksomheder med 5 til 499 ansatte viser, at halvdelen af disse virksomheder ikke regner med at blive ramt af hackerangreb. 3 En global undersøgelse foretaget blandt 1900 virksomheder med 5 til 499 ansatte viser, at halvdelen af disse virksomheder ikke regner med at blive ramt af hackerangreb. 3 Hver tiende mindre danske virksomhed inden for brancherne service, detail og håndværk har været udsat for it-kriminalitet, og i 60 % af tilfældene er det sket inden for det seneste år. 6 1 Citat fra Codans undersøgelse 2 3 http://www.symantec.com/content/en/us/about/media/pdfs/symc-smb-threat-awareness-poll.pdf 4 Ifølge en global undersøgelse fra KPMG. Se http://www.kpmg.com/dk/da/presserum/pressemeddelelser/pressemeddelelser2013/sider/eksplosiv-stigning-i-hacking-mod-virksomheder.aspx 5 Symantec rapport: http://www.symantec.com/security_response/publications/threatreport.jsp 6

6 Hvad gør virksomhederne for at undgå it-kriminalitet 7 Det går jo egentlig meget godt % af mindre virsomheder 7 98 % 98 % installerer og vedligeholder antivirus-software og opdaterer standardprogrammer 85 % 85 % har installeret firewall og opdaterer den løbende 91 % 91 % har spamfilter Eller hvad? % af mindre virsomheder 7 89 % Hele 89 % glemmer at skifte password månedligt eller oftere De fleste virksomheder har styr på installation af firewall, antivirussoftware, opdatering og vedligehold af standardprogrammer. Men mange glemmer de helt simple forholdsregler som daglig backup og løbende udskiftning af passwords. 54 % 54 % tager ikke daglig backup af data 30 % 30 % informerer ikke kollegaerne om, hvordan de skal behandle virksomhedens data 30 % 30 % åbner mails og programmer uden at være sikker på indholdets lødighed 7 Det går de it-kriminelle efter De it-kriminelle går efter mange forskellige ting, men de er typisk ude efter data, som de kan sælge videre til andre. Data, som for eksempel e-mail-adresser er interessante for de it-kriminelle, fordi de kan samles og sælges videre til andre, der har det som levevej at sende spam-mails. Interessant data kan for eksempel være: q E-mail-adresser q Kreditkortoplysninger q Anden personlig information q Kunderegistre q Kontaktdetaljer på ansatte og kunder q Patenter og lignende q Kontrakter, prislister, osv.

8 Sådan forebygger I it-kriminalitet i jeres virksomhed 9 I Der er heldigvis en række simple forholdsregler, I som virksomhed kan tage for at reducere risikoen for it-kriminalitet. r Jeres adfærd er det vigtigste for en god it-sikkerhed Når det kommer til it-sikkerhed, er det en god grundregel at opfordre alle virksom hedens medarbejdere til at bruge deres sunde fornuft og bede dem spørge en it-kyndig, hvis de er i tvivl, eller opsøge ledelsen eller en ekspert, hvis de oplever en konkret trussel. De tre vigtigste råd En række gode råd, som alle i virksomheden bør følge 1 2 3 Brug et antivirusprogram med automatisk opdatering, en firewall og et anti spywareprogram, og opdatér programmerne løbende Opdatér jeres browsere og standardprogrammer som for eksempel Java, Adobe og Quicktime løbende. I kan tjekke status på programmerne på www.opdaterdinpc.dk Tag sikkerhedskopi-/backup af virksomhedens data og systemer med faste inter valler, gerne dagligt q Behandl virksomhedens data forsvarligt, og forhold dig kritisk til de netsteder, du besøger. q Pas på links i e-mails og fra sociale medier som Facebook, Twitter og LinkedIn. Links på disse platforme bruges i stigende grad til at dirigere trafik videre til inficerede hjemme sider. q Husk at bruge gode og sikre kodeord og udskift dem regelmæssigt. Et godt kodeord består af både bogstaver, tegn og tal. I bør desuden undgå at genbruge jeres password på flere forskellige platforme. Hvis det bliver knækket et sted fx på et Facebook-login er det nemt for it-kriminelle at prøve på andre systemer som eksempelvis e-mail kontoen. q Lad være med at åbne og svare på e-mails med ukendt eller mistænkeligt indhold og afsender. Hverken banker eller SKAT beder om fortrolige oplysninger via e-mail. q Lad være med at installere ukendte programmer. q Vær opmærksom på brugen af smartphones og tablets. De er ikke dækket af forsikringen i tilfælde af it-kriminalitet, men mange bruger enhederne til e-mails, sociale medier og netbank, der giver adgang til fortrolige oplysninger. Og får man eksempelvis stjålet en tablet eller smartphone, er det nemt for it-kriminelle at få adgang til data, der normalt er godt beskyttede på en pc, men ofte helt ubeskyttede på disse enheder. OBS! De almindelige antivirus programmer fanger i dag kun ca. 50 % af alle virus eller malware angreb. Det kan derfor være en god idé at supplere en antivirusløsning med en såkaldt endpoint beskyttelse, der kan tilkøbes fra de fleste udbydere af it-sikkerhedsløsninger. Tip til et godt password Brug fx en sætning eller en sekvens af ord, som er lette at huske som: Svend og Karen har 3 voksne børn. Passwordet bliver i dette tilfælde: SoKh3vb Desuden er det en god idé, at ledelsen løbende holder øje med jeres netbankkonto. Gennemgå gerne kontoen 1-2 gange om ugen for uautoriserede bevægelser.

10 Hvis skaden skulle ske 11 Banken dækker ikke Hvis virksomheden rammes Rigtig mange tror, at banken dækker, hvis de får stjålet penge gennem virksomhedens netbank-konto. Virkeligheden er dog, at banken som udgangspunkt kun dækker tyveri fra privates netbankkonti og altså ikke fra en virksomhedskonto. Som forening eller virksomhed hæfter I selv for hele det stjålne beløb. Det er derfor en rigtig god idé at tjekke om jeres erhvervsforsikring dækker it-kriminalitet. En it-kriminalitetsforsikring dækker netbanksindbrud og ofte også tab som følge af angreb af computer virus eller datasabotage. Er uheldet ude, og din virksomhed rammes af et virusangreb, netbanksindbrud eller anden it-kriminalitet, skal I melde det til jeres forsikringsselskab. Man kan også anmelde angrebet til politiet via borger.dk eller politiets hjemmeside. Det er ikke lovpligtigt at melde it-kriminalitet til politiet, men jeres informationer kan bidrage til at skabe mere viden om, hvordan angrebene sker, og på sigt hjælpe med at forebygge, at de sker igen. 33 % 46 % 25 % 33 % tror, at banken dækker, hvis de får stjålet penge på virksomhedens netbank. 8 46 % af små danske virksomheder inden for brancherne service, detail og håndværk har ikke en forsikring mod it-kriminalitet. 25 % ved ikke, om de har det. 9 8 9

codan.dk Codan Gammel Kongevej 60 1790 København V Tlf. 33 55 55 55 C702023 07.14. Codan Forsikring A/S, CVR 1052 9638. Der tages forbehold for trykfejl.

2026 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback