Datasvindel rammer bedrifter i alle størrelser, og derfor bør både små og store bedrifter ha fokus på datasikkerheten. Det handler ikke bare om å ha orden på virusprogrammene, brannmurene og lignende. Det er minst like viktig at de ansatte er oppmerksomme på de reelle truslene og er godt informert om konkrete forholdsregler.

Den menneskelige faktoren

Selv om du har installert de anbefalte sikkerhetsverktøyene, er du alltid sårbar for datasvindel. Det er fordi svindlerne ofte utnytter det «svakeste leddet» i datasikkerheten – de ansatte. Det er mye enklere å få en intetanende ansatt til å åpne døren i god tro enn å bryte seg inn i et kompleks sikkerhetssystem.

Innfør en IT-politikk

Vi anbefaler at dere utarbeider en IT-politikk for hele virksomheten. En god start er å finne ut hvor det er hull i den eksisterende sikkerheten. Det krever at du går sikkerhetsverktøyene etter i sømmene og setter deg inn i medarbeidernes adferd og rutiner i det daglige.

En enkel IT-politikk bør inneholde:

  • gjennomgang av ulike trusler
  • prosedyrer for betaling og overføring
  • prosedyrer for oppdatering av programmer
  • prosedyrer for bruk og endring av passord
  • regler for hvilke programmer som kan brukes
  • regler for bruk av minnepinne, ekstern harddisk, osv.
  • prosedyrer ved mistanke om svindel

Når katten er ute ...

Dyktige svindlere vet når ledelsen er ute av huset
og utnytter det til datakriminalitet.

Du kan lese mer om «CEO fraud» her