Har du en konto?

  •   Tilpasset indhold
  •   Dine produkter og support

Brug for en konto?

Opret en konto

Netværksikkerhed og beskyttelse til små og mellemstore virksomheder

Små og mellemstore virksomheder får problemer, hvis de ignorerer digitale sikkerhedstrusler. Forebyggelse af netværkssikkerhedstrusler mod små og mellemstore virksomheder.

Når du driver en lille eller mellemstor virksomhed, står sikkerheden til dit netværk muligvis ikke øverst på din prioritetsliste. Men som man siger, så er det bedre at forebygge end at helbrede, så brug lidt tid på at evaluere dit system, undersøg, hvilke foranstaltninger du har, og find ud af, hvad du kan gøre bedre. Dette vil gøre din virksomhed mindre sårbar over for angreb.

Hvis du tænker på din virksomheds netværk som en smart og eksklusiv klub, hvor der er mange værdifulde ting, f.eks. dine kunders data, dine intellektuelle rettigheder og dine fortrolige oplysninger, så giver det mening, hvorfor kriminelle vil have adgang. De vil stjæle dine aktiver eller afpresse dig, for at du kan få dem tilbage, eller også vil de bare gøre livet besværligt for dig. Derfor er det altafgørende at beskytte sit netværk.

Din første forsvarslinje, f.eks. din fysiske klub, er vægge. For netværk er det firewalls. De beskytter enten dit netværk eller dine endpoints (enheder, computere, bærbare pc'er og telefoner) eller begge dele (alt efter hvad du har), så uvedkommende ikke får adgang. Firewalls overvåger de oplysninger, der sendes ind og ud af dit netværk, og beslutter, hvad der må komme ind, og hvad der ikke må.

Det næste skridt er brugergodkendelse eller identitetsstyring. Det er ligesom en udsmider, der står med gæstelisten. Hvis dit navn (og adgangskode) ikke står på listen, kommer du ikke ind. Anthony Stitt, som er sikkerhedschef hos Cisco, forstår, hvor vigtig adgangskoden er. "Jeg kan anbefale et godt program til styring af adgangskoder, der vælger stærke, tilfældige adgangskoder i stedet for at genbruge dem på alle konti. Det er enkelt, men effektivt."

Det næste er indbrudsregistrering, som viser og overvåger de elementer, der trænger ind. Indbrudsregistrering fungerer ligesom skjulte kameraer i din klub, der hele tiden scanner ansigter og finder de personer, som ikke har lov til at være der.

"Det er aldrig nok at beskytte sit miljø, så godt man kan", siger Stitt. "Du kan bruge indbrudsregistrering til at se, hvad du kan have overset."

"Indbrudsregistrering kan automatiseres, så det blokerer bestemte typer trafik eller fortæller identitetsadministratoren, at adgangen skal blokeres. Men ikke alle problemer kan løses automatisk, så det er meget vigtigt at kontrollere og reagere på oplysninger i forbindelse med indbrudsregistrering. Det hjælper dig med at rette fejlen, så angrebet mislykkes, hvis det sker igen. Hvis dette hul lukkes, beskyttes dit system på den bedst mulige måde, samtidig med at du er beskyttet mod gentagne angreb."

En af de hyppigste årsager til sikkerhedsbrud er brugeradfærden, dvs. de ting, som du og dine medarbejdere foretager jer på de enkelte enheder. Folk er tit ikke klar over, at de åbner en phishing-e-mail eller henter filer fra et tvivlsomt websted.

"Det er en god idé for små og mellemstore virksomheder at lære medarbejderne at skelne mellem godt og dårligt indhold", anbefaler Stitt. "Send et par e-mails som eksempler på, hvad de kan støde på. Det er hurtigt, let og effektivt til at hjælpe andre med at opdage mulige risici. Der findes også phishing-tjenester, som sender falske e-mails til personalet og advarer med en kort instruktion, hvis de klikker på noget, som de ikke bør klikke på."

"Desuden er der sket en stigning i antallet af såkaldte "spear fishing"-angreb, som er målrettet mod det personale, der administrerer virksomhedens penge. Kriminelle udgiver sig f.eks. for at være den administrerende direktør eller økonomichefen og sender e-mails til regnskabsafdelingen, hvori de anmoder om overførsel af penge. Hvis disse angreb lykkes, kan de være katastrofale for virksomheden og medføre tab på fire-, fem- eller sekscifrede beløb. Det er yderst vigtigt at uddanne de personer, som har ansvar for dine penge."

Desuden skal du være forsigtig, når du opgraderer. "Hvis du er en lille virksomhed, der bruger cloud, er denne proces blevet lettere, fordi opgraderinger og fejlretninger administreres for dig. Hvis du ikke bruger cloud, skal alle enheder, der bruges, fejlrettes. Dette kan være tidskrævende at administrere, så husk at aktivere automatiske opdateringer, så du ikke går glip af noget."

Hvis du har tid, lyst eller personale, der kan administrere sikkerhed, skal du som en sidste ting sørge for at få løsningerne fra en pålidelig kilde. "Der er mange, som kan hjælpe dig, hvis du ikke kan klare det selv", anbefaler Stitt.

Et par enkle sikkerhedsforanstaltninger kan beskytte både dig og dine kunders dyrebare data.

Tilmeld dig nyheder på e-mail for at holde dig opdateret med rådgivning, tilbud og kampagner til små og mellemstore virksomheder.