O Guide til it-sikkerhed



Relaterede dokumenter
guide til it-sikkerhed

Sådan beskytter du din computer mod angreb

SÅDAN BESKYTER DU DIG BEDST PÅ NETTET

Sikker på nettet. Tryg selvbetjening. Din kontakt med det offentlige starter på nettet

Almindelig sund fornuft med IT Gode råd og regler om IT sikkerhed

Gode råd til netbankbrugere - sikring af en typisk hjemme-pc med adgang til netbank

Mini-guide: Sådan sikrer du din computer mod virus

IT kriminelle bruger mange metoder: Virus små programmer der kan ødelægge computerens styresystem, data og programmer Crimeware som regel trojanske

Informationssikkerhed regler og råd

Instrukser for brug af it

Modul 3: Digital Sikkerhed

SIKKER PÅ NETTET - TRYG SELVBETJENING

Instrukser for brug af it

Guide. Guide: Sådan beskytter du dig mod computer-virus. sider. April Se flere guider på bt.dk/plus og b.dk/plus

8 PRINCIPPER FOR GOD NET-ADFÆRD FOR PRIVATPERSONER

Hvad du søgte efter Identiteten på det websted, du besøgte umiddelbart før vores websted (henvisende websted).

Sådan bør Løsningscenter se ud ingen advarsler alt er slået til. (klik på flaget nederst til højre på skærmen)

Kære medarbejder og leder

Mobile Security. Kom i gang lynhurtigt. Dansk

Databeskyttelse: Afrunding. Jacob Herbst, CTO, Dubex A/S Dubex A/S, den 11. juni 2015

RÅDET FOR DIGITAL SIKKERHED GUIDE TIL SIKRING AF FORBRUGER- ELEKTRONIK PÅ INTERNETTET

Hackingens 5 faser. Kim Elgaard, Solution Engineer, Dubex A/S. 21. marts 2017

WORDPRESS OG SIKKERHED


IT-Sikkerhed - en klods om benet eller sund fornuft? Lars Ole Pedersen OZ5VO Et dialog foredrag

hackere guide Sådan beskytter du dig mod sider Så galt kan det gå Kendt dj: Ikke megen hjælp at hente

Benchmarkanalyse Danske virksomheders syn på it og telekommunikation i de kommende år

FOKUS PÅ IT-SIKKERHED! GODE RÅDE OM RANSOMWARE OG FOREBYGGELSER

Sammen passer vi godt på din virksomhed. Erhvervsforsikring for dig med 0-9 ansatte

DK-CERT Orienteringsmøde 8. marts 2010 Eigtveds Pakhus. Shehzad Ahmad, DK-CERT

6. It-sikkerhed Introduktion

Du kan trygt bruge it i din hverdag

Hvad du bør vide om computervirus. Hvad du bør vide om computervirus

Stor guide. December undgå hackere. beskyt din mobil. Se flere guider på bt.dk/plus og b.dk/plus

Agenda. Introduktion: Rasmus & CyberPilot. Eksempler fra det virkelig verden. Persondataforordningen & IT-sikkerhed (hint: ISO27001)

Videregående pc-vejledning

Lidt om Virus og Spyware

Studér denne folder for vores sikkerheds skyld

Velkommen til 4. omgang af IT for let øvede

Trusselsvurdering: APT-angreb mod danske myndigheder, virksomheder og organisationer

Manual til AVG Antivirus

> DKCERT og Danskernes informationssikkerhed

IT-sikkerhed MED CODING PIRATES

Persondata og IT-sikkerhed. Vejledning i sikker anvendelse og opbevaring af persondata

FORÆLDREFOLDER CODEX FORÆLDREFOLDER

Borgernes informationssikkerhed 2015

Er det sikkert at bruge JAVA?

YouSee Udvidet Foreningsbredbånd med indbygget sikkerhed

FORÆLDREFOLDER CODEX FORÆLDREFOLDER

Gode råd til brugerne: Bekæmp PHISHING!

KÆRE MEDARBEJDER OG LEDER

- Forskningsnettet på 20 minutter - Sikkerheden i 2011

BESKYT DIN VIRKSOMHED. Tænk sikkerheden med

Office/Outlook. Vejledning. Spam IT-AFDELINGEN. Af: Anders C. H. Pedersen Revideret: 1. juni 2015

6. It-sikkerhed Introduktion

Velkommen til 5. omgang af IT for let øvede

1. trin: Aktivering af brugerkontostyring

Tjek-liste. Har du styr på dine digitale vaner og værktøjer? Tjeklisten er udarbejdet af Karin Høgh og Lisbeth Scharling

Velkommen til Lægedage

IT- SIKKERHED. Praktiske Råd til hvordan du forbedrer din sikkerhed i dag

Sikkerhedskursus del 10

Retningslinier for brug af it i Aalborg Kommune, tilrettet til lærerbrug

Borgernes informationssikkerhed 2014

1 Hvad skal man gøre, når man er blevet hacket - eller har mistanke om, at man er hacket?

Ofte benyttes betegnelsen virus om alle former for skadelig kode, men det er ikke helt korrekt.

Oftest stillede spørgsmål

Det farlige Internet (?)

BLIV KLÆDT PÅ TIL BIBLIOTEKSUNDERVISNING I IT-SIKKERHED

Manual til dropbox på ipad

7 uundværlige IT-sikkerhedsråd. Minimer risikoen for, at din virksomhed bliver den næste, der bliver udsat for IT-kriminalitet

En introduktion til. IT-sikkerhed

En håndbog i SIKKER IT-BRUG. til erhverv

RICHO PARTNER SIDEN 1980 OPLÆG VEDRØRENDE PERSONDATA, SIKKER DOKUMENTHÅNDTERING & IT SIKKERHED COPYTEC

F-Secure Anti-Virus for Mac 2015

Ingen kompromier - Bedste beskyttelse til alle computerere CLIENT SECURITY

CYBERFORSIKRING OFFENTLIG KONFERENCE

Informationssikkerhed i det offentlige

Sikker behandling af personoplysninger og informationsaktiver. Version 1.0 Marts 2017 Horne Vandværk

[Click here and insert picture from image library] SIKKERHEDS GUIDE

F-Secure Mobile Security for S60

Opdateringsaftale af CMS

Sikker behandling af personoplysninger og informationsaktiver

Gode råd til en sikker it-adfærd

STOFA VEJLEDNING ONLINEDISK INSTALLATION

Risikovurdering Gartneriet PKM

IT-retningslinier og sikkerhedspolitik for Viborg Kommunes Skole IT. - gældende for undervisere

Den uimodståelige teknologi

Malwarebytes Guide AF VK DATA APS. VK DATA APS Bønderbyvej 21, 6270 Tønder

Velkommen til 6. omgang

Guide til sikker it. Daglig brug Programmer Internet Databehandling

Nej. Ikke RUC koden, men nogle koder bliver delt. Kæresten kender koden til Netflix. Nej.

ELEVFOLDER CODEX CODE OF CONDUCT

Sikkerhed på smartphones og tablets

Kapitel 1: Introduktion...3

Spørgsmål & svar vedr. den nye tillægsforsikring Tryg Backup til Softwareforsikringen

ELEVFOLDER CODEX CODE OF CONDUCT

1. Direkte (Til) - hovedmodtagere af en. Husk at tydeliggøre, hvis der forventes en reaktion eller et svar.

Trusselsvurdering Cyberangreb mod leverandører

Beskyt dig mod nedbrud i Windows 10

Spamfilter. Hostcenter Danmark CVR tlf Lindevej 8, 6710 Esbjerg

Transkript:

It-kriminalitet O Guide til it-sikkerhed Hvad din virksomhed bør vide om it-kriminalitet, og hvordan du kan forebygge det codan.dk

2 Forord 3 o Er I ordentligt sikret mod it-kriminalitet? Mange virksomheder oplever i stigende grad at blive udsat for it-kriminalitet som virusangreb eller netbanksindbrud. Faktisk har hver tiende mindre, danske virksomhed inden for brancherne service, detail og håndværk ifølge vores tal været udsat for it-kriminalitet. Og i mere end halvdelen af tilfældene er angrebet sket inden for det seneste år. Selvom I måske ikke har mange servere, pc er eller fortrolig data i jeres virksomhed, så kan I stadig være sårbare over for it-kriminalitet. Enten direkte, eller fordi nogen forsøger at bruge jer til at få ram på en virksomhed, som I er under leverandør til. Og det kan både være tidskrævende og have alvorlige konsekvenser for jeres indtjening, hvis I bliver ramt af et virusangreb og mister jeres kunde database. Eller hvis nogen bryder ind på netbankkontoen og stjæler måneders omsætning. En forsikring mod it-kriminalitet er godt at have i sådanne tilfælde. Men det er mindst lige så vigtigt at have sine sikkerhedsforanstaltninger i orden. Derfor har vi i denne folder samlet fakta fra egne og andres undersøgelser af it-kriminalitet i mindre og mellemstore virksom heder samt en række gode råd til, hvad I kan gøre for at forebygge it-kriminalitet. Scott Ørmen Erhvervsdirektør Codan Indhold: q Forord 3 q Virksomheders tanker om it-kriminalitet 4 q Sådan ser virkeligheden ud 5 q Hvad gør virksomheder for at undgå it-kriminalitet 6 q Sådan forebygger I it-kriminalitet i din virksomhed 8 q Hvis skaden skulle ske 10

4 Virksomhedens tanker om it-kriminalitet Sådan ser virkeligheden ud 5 Vi har ikke I er en del af en større værdikæde så meget it, Målrettede angreb mod mindre virksomheder har ifølge itsikkerhedsvirksomheden Symantec ofte til formål at ramme et andet mål fx en større virksomhed eller organisation, som den angrebne virksomhed er underleverandør til. Så selvom I ikke har mange fortrolige data i jeres egen virksomhed, kan I stadig være sårbare over for it-kriminelle, der ønsker at bruge jeres it-systemer som springbræt til at få fat i vigtige informationer fra en af jeres kunder. så der er ikke 8 % 52 % 18 % 31 % så meget at bekymre sig om. 2010 2012 2011 2012 Ansat i mindre virksomhed 1 Private virksomheder har oplevet en eksplosiv stigning i antallet af angreb fra hackere. Blot 8 % af det samlede antal hacker angreb var rettet mod virksomheder i 2010, mens det tal i 2012 var steget til 52 %. 4 I 2012 var 31 % af alle målrettede hackerangreb rettet mod mindre og mellemstore virksomheder (op til 250 ansatte). I 2011 var det tilsvarende tal 18 %. 5 10 % 50 % 24 % Kun 10 % af mindre, danske virksomheder inden for brancherne, service, detail og håndværk bekymrer sig i høj grad om it-kriminalitet i det daglige. 2 En global undersøgelse foretaget af Symantec blandt 1900 virksomheder med 5 til 499 ansatte viser, at halvdelen af disse virksomheder ikke regner med at blive ramt af hackerangreb. 3 En global undersøgelse foretaget blandt 1900 virksomheder med 5 til 499 ansatte viser, at halvdelen af disse virksomheder ikke regner med at blive ramt af hackerangreb. 3 Hver tiende mindre danske virksomhed inden for brancherne service, detail og håndværk har været udsat for it-kriminalitet, og i 60 % af tilfældene er det sket inden for det seneste år. 6 1 Citat fra Codans undersøgelse 2 3 http://www.symantec.com/content/en/us/about/media/pdfs/symc-smb-threat-awareness-poll.pdf 4 Ifølge en global undersøgelse fra KPMG. Se http://www.kpmg.com/dk/da/presserum/pressemeddelelser/pressemeddelelser2013/sider/eksplosiv-stigning-i-hacking-mod-virksomheder.aspx 5 Symantec rapport: http://www.symantec.com/security_response/publications/threatreport.jsp 6

6 Hvad gør virksomhederne for at undgå it-kriminalitet 7 Det går jo egentlig meget godt % af mindre virsomheder 7 98 % 98 % installerer og vedligeholder antivirus-software og opdaterer standardprogrammer 85 % 85 % har installeret firewall og opdaterer den løbende 91 % 91 % har spamfilter Eller hvad? % af mindre virsomheder 7 89 % Hele 89 % glemmer at skifte password månedligt eller oftere De fleste virksomheder har styr på installation af firewall, antivirussoftware, opdatering og vedligehold af standardprogrammer. Men mange glemmer de helt simple forholdsregler som daglig backup og løbende udskiftning af passwords. 54 % 54 % tager ikke daglig backup af data 30 % 30 % informerer ikke kollegaerne om, hvordan de skal behandle virksomhedens data 30 % 30 % åbner mails og programmer uden at være sikker på indholdets lødighed 7 Det går de it-kriminelle efter De it-kriminelle går efter mange forskellige ting, men de er typisk ude efter data, som de kan sælge videre til andre. Data, som for eksempel e-mail-adresser er interessante for de it-kriminelle, fordi de kan samles og sælges videre til andre, der har det som levevej at sende spam-mails. Interessant data kan for eksempel være: q E-mail-adresser q Kreditkortoplysninger q Anden personlig information q Kunderegistre q Kontaktdetaljer på ansatte og kunder q Patenter og lignende q Kontrakter, prislister, osv.

8 Sådan forebygger I it-kriminalitet i jeres virksomhed 9 I Der er heldigvis en række simple forholdsregler, I som virksomhed kan tage for at reducere risikoen for it-kriminalitet. r Jeres adfærd er det vigtigste for en god it-sikkerhed Når det kommer til it-sikkerhed, er det en god grundregel at opfordre alle virksom hedens medarbejdere til at bruge deres sunde fornuft og bede dem spørge en it-kyndig, hvis de er i tvivl, eller opsøge ledelsen eller en ekspert, hvis de oplever en konkret trussel. De tre vigtigste råd En række gode råd, som alle i virksomheden bør følge 1 2 3 Brug et antivirusprogram med automatisk opdatering, en firewall og et anti spywareprogram, og opdatér programmerne løbende Opdatér jeres browsere og standardprogrammer som for eksempel Java, Adobe og Quicktime løbende. I kan tjekke status på programmerne på www.opdaterdinpc.dk Tag sikkerhedskopi-/backup af virksomhedens data og systemer med faste inter valler, gerne dagligt q Behandl virksomhedens data forsvarligt, og forhold dig kritisk til de netsteder, du besøger. q Pas på links i e-mails og fra sociale medier som Facebook, Twitter og LinkedIn. Links på disse platforme bruges i stigende grad til at dirigere trafik videre til inficerede hjemme sider. q Husk at bruge gode og sikre kodeord og udskift dem regelmæssigt. Et godt kodeord består af både bogstaver, tegn og tal. I bør desuden undgå at genbruge jeres password på flere forskellige platforme. Hvis det bliver knækket et sted fx på et Facebook-login er det nemt for it-kriminelle at prøve på andre systemer som eksempelvis e-mail kontoen. q Lad være med at åbne og svare på e-mails med ukendt eller mistænkeligt indhold og afsender. Hverken banker eller SKAT beder om fortrolige oplysninger via e-mail. q Lad være med at installere ukendte programmer. q Vær opmærksom på brugen af smartphones og tablets. De er ikke dækket af forsikringen i tilfælde af it-kriminalitet, men mange bruger enhederne til e-mails, sociale medier og netbank, der giver adgang til fortrolige oplysninger. Og får man eksempelvis stjålet en tablet eller smartphone, er det nemt for it-kriminelle at få adgang til data, der normalt er godt beskyttede på en pc, men ofte helt ubeskyttede på disse enheder. OBS! De almindelige antivirus programmer fanger i dag kun ca. 50 % af alle virus eller malware angreb. Det kan derfor være en god idé at supplere en antivirusløsning med en såkaldt endpoint beskyttelse, der kan tilkøbes fra de fleste udbydere af it-sikkerhedsløsninger. Tip til et godt password Brug fx en sætning eller en sekvens af ord, som er lette at huske som: Svend og Karen har 3 voksne børn. Passwordet bliver i dette tilfælde: SoKh3vb Desuden er det en god idé, at ledelsen løbende holder øje med jeres netbankkonto. Gennemgå gerne kontoen 1-2 gange om ugen for uautoriserede bevægelser.

10 Hvis skaden skulle ske 11 Banken dækker ikke Hvis virksomheden rammes Rigtig mange tror, at banken dækker, hvis de får stjålet penge gennem virksomhedens netbank-konto. Virkeligheden er dog, at banken som udgangspunkt kun dækker tyveri fra privates netbankkonti og altså ikke fra en virksomhedskonto. Som forening eller virksomhed hæfter I selv for hele det stjålne beløb. Det er derfor en rigtig god idé at tjekke om jeres erhvervsforsikring dækker it-kriminalitet. En it-kriminalitetsforsikring dækker netbanksindbrud og ofte også tab som følge af angreb af computer virus eller datasabotage. Er uheldet ude, og din virksomhed rammes af et virusangreb, netbanksindbrud eller anden it-kriminalitet, skal I melde det til jeres forsikringsselskab. Man kan også anmelde angrebet til politiet via borger.dk eller politiets hjemmeside. Det er ikke lovpligtigt at melde it-kriminalitet til politiet, men jeres informationer kan bidrage til at skabe mere viden om, hvordan angrebene sker, og på sigt hjælpe med at forebygge, at de sker igen. 33 % 46 % 25 % 33 % tror, at banken dækker, hvis de får stjålet penge på virksomhedens netbank. 8 46 % af små danske virksomheder inden for brancherne service, detail og håndværk har ikke en forsikring mod it-kriminalitet. 25 % ved ikke, om de har det. 9 8 9

codan.dk Codan Gammel Kongevej 60 1790 København V Tlf. 33 55 55 55 C702023 07.14. Codan Forsikring A/S, CVR 1052 9638. Der tages forbehold for trykfejl.

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback