Slik beskytter du bedriften din

Datasikkerhet er ikke bare et tema for IT-avdelingen eller den IT-ansvarlige. Det er en felles oppgave for hele bedriften.

Datasvindel rammer bedrifter i alle størrelser, og derfor bør både små og store bedrifter ha fokus på datasikkerheten. Det handler ikke bare om å ha orden på virusprogrammene, brannmurene og lignende. Det er minst like viktig at de ansatte er oppmerksomme på de reelle truslene og er godt informert om konkrete forholdsregler.

Den menneskelige faktoren

Selv om du har installert de anbefalte sikkerhetsverktøyene, er du alltid sårbar for datasvindel. Det er fordi svindlerne ofte utnytter det «svakeste leddet» i datasikkerheten – de ansatte. Det er mye enklere å få en intetanende ansatt til å åpne døren i god tro enn å bryte seg inn i et kompleks sikkerhetssystem.

Innfør en IT-politikk

Vi anbefaler at dere utarbeider en IT-politikk for hele virksomheten. En god start er å finne ut hvor det er hull i den eksisterende sikkerheten. Det krever at du går sikkerhetsverktøyene etter i sømmene og setter deg inn i medarbeidernes adferd og rutiner i det daglige.

En enkel IT-politikk bør inneholde:

  • gjennomgang av ulike trusler
  • prosedyrer for betaling og overføring
  • prosedyrer for oppdatering av programmer
  • prosedyrer for bruk og endring av passord
  • regler for hvilke programmer som kan brukes
  • regler for bruk av minnepinne, ekstern harddisk, osv.
  • prosedyrer ved mistanke om svindel

Når katten er ute ...

Dyktige svindlere vet når ledelsen er ute av huset
og utnytter det til datakriminalitet.

Du kan lese mer om «CEO fraud» her

Her får du flere gode råd

Vær oppmerksom i disse situasjonene

  • Når du reiser

    Når du reiser

    Når du eller kollegene dine er på forretningsreiser, må dere alltid bruke sikre forbindelser på nett. Derfor anbefaler vi at dere bruker VPN-forbindelser til datamaskiner, mobiler og nettbrett. 

    VPN er forbudt i noen land. Her er det en god idé å sette seg inn i de konkrete reglene for det aktuelle landet.

    Tenk over hva som ligger på harddisken

    Dere må også være oppmerksomme på at datamaskiner, mobiltelefoner og nettbrett kan undersøkes nøye ved innreise til noen land eller stjeles. Sørg for å fjerne viktig og fortrolig informasjon fra utstyret før avreise.

    Nullstill mobiltelefoner og nettbrett

    Hvis du reiser til et land hvor det ikke er mulig å bruke en VPN-forbindelse, anbefaler vi at du nullstiller mobiler og nettbrett – både før du reiser, og når du kommer hjem. Dette for å være sikker på at eventuelle virus blir slettet.

    Hva vil det si å bruke en VPN-forbindelse?


  • Ved overføring av penger

    Ved overføring av penger

    Hvert år er det flere saker der bedrifter har vært utsatt for svindel i forbindelse med pengeoverføring. Derfor anbefaler vi at du alltid utviser ekstra forsiktighet ved overføring av penger. Når pengene først er i hendene til svindleren, kan det være veldig vanskelig å få gjort noe med det.
     
    Datasvindlere utnytter vanligvis den daglige travelheten eller slår til i feriene eller når lederne er ute på reise. Vær derfor oppmerksom på e-post og henvendelser som kan være falske. Det kan være fakturaer fra ukjente leverandører, beskjeder om innbetalinger til andre kontoer enn normalt, eller e-post fra en direktør om uventede overføringer (CEO fraud). Hvis du er i minste tvil, må du kontakte den relevante leverandøren eller lederen.
     
    Hvis dere bruker Danske Banks nettbank, Business Online, kan dere opprette et system som reduserer risikoen for svindel. Det kan for eksempel være med krav om to godkjennere av fakturaer eller med alarmer for utvalgte pengeoverføringer.
     
    Du kan lese mer om svindel i forbindelse med betalinger og overføringer her:
    Fakturasvindel
    CEO fraud

     

  • Bruk av mobiltelefon på nett

    Bruk av mobiltelefon på nett

    Mobiltelefonene til bedriften kan utsettes for falsk e-post, sms-er, apper og ulike typer skadelig programvare (malware).  

    Installer kun apper du stoler på

    Det bør alltid være tydelige retningslinjer for hvilke apper medarbeiderne må installere på mobiltelefonene sine. Du kan også velge å bruke et program for enhetshåndtering, som bare installerer godkjente apper.

    Bruker dere private telefoner i jobben?

    Hvis dere bruker private mobiltelefoner i jobben, kan virus og skadelig programvare i private programmer overføres til bedriftens data. Dette kan unngås ved å installere «Virtual Mobile Infrastructure» for alle bedriftens programmer.

    Ønsker du å vite mer om dette kan du ta en tur innom vår sikkerhetsordbok.

  • Hvis du finner en «mistet» minnepinne

    Hvis du finner en «mistet» minnepinne

    En «mistet» minnepinne på parkeringsplassen er et enkelt svindlertriks som kan få alvorlige konsekvenser for bedriften. Minnepinnen kan inneholde skadelig programvare og infisere lokale arbeidsstasjoner på hele nettverket.

    Det er viktig at alle ansatte vet hvem de må levere en mistet minnepinne til, og at de ikke under noen omstendigheter må bruke dem i bedriftens datamaskiner.   

    Det er viktig at alle er oppmerksomme på at minnepinner kan inneholde skadelig programvare og virus. Vi anbefaler derfor at minnepinner alltid skannes før de brukes i bedriftens datamaskiner.

     

  • Hvis du mottar mistenkelig e-post eller sms

    Hvis du mottar mistenkelig e-post eller sms

    Phishing (falsk e-post) og smishing (falsk sms) er noen av de mest utbredte formene for svindel. Formålet er å lokke ID-, kort- og bankopplysninger eller annen følsom informasjon ut av ofrene. Phishing og smishing blir også brukt for å installere skjulte og skadelige programmer på datamaskiner og mobiltelefoner.
     

    Hvis du mottar mistenkelig e-post eller sms

    Noen ganger kan du også av avsenderens domenenavn at bokstavene er byttet om eller skiftet ut, slik at avsendernavnet ikke er helt korrekt. Dyktige svindlere kan dog «spoofe» beskjeder. Det gjør det mulig å sende falsk e-post eller sms med et tilsynelatende helt riktig avsendernavn.

    Kontakt oss hvis du har mistanke om svindel

    Du kan alltid kontakte oss hvis du mottar e-post eller sms med mistenkelig innhold. Hvis det viser seg å være et forsøk på svindel, sørger vi for å få sperret den aktuelle hjemmesiden. 

    Send e-posten eller et skjermbilde av sms-en til: falskpost@danskebank.no

Flere sikkerhetsverktøy

De fleste bedrifter har etterhvert fått god kontroll på det nødvendigste av sikkerhetsverktøy, som brannmur, antivirusprogrammer og antispionprogrammer. Her er et par forslag for å supplere verktøykassen:

Beskytt dere mot falsk e-post

Bedrifter av en viss størrelse kan implementere ulike systemer som beskytter mot falske e-post. Systemene kan både forhindre at uvedkommende bruker bedriftens domene som avsender av falsk e-post (spoofing) og advare om phishing i innboksene deres.

Bruk sikre tilkoblinger

Hvis dere har medarbeidere som jobber eksternt eller hjemmefra, må de bruke sikre tilkoblinger for å koble til nettverket og e-postserverne deres. Vi anbefaler at dere bruker VPN, et system som oppretter sikre og krypterte P2P-tilkoblinger, vanligvis via Internett.

Få bedre sikkerhet på mobiltelefon

På mange mobiltelefoner ligger det både private programmer og programmer til bruk i jobbsammenheng. Det kan være en utfordring for sikkerheten, blant annet fordi virus og skadelig programvare i private programmer kan overføres til infrastrukturen deres. Det er flere måter dere kan styrke sikkerheten på mobiltelefonene på, og du kan lese mer i vår sikkerhetsordbok.

Få alle fordelene i dag. Bli kunde i Danske Bank.