MENU

DI's DIGITALISERINGSINDSATS

GODE RÅD: Få it-sikkerheden på plads

UDPEG EN SIKKERHEDSANSVARLIG
Ledelsen skal udpege en person, som får ansvaret for, at virksomhedens sikkerhed er på plads. Den sikkerhedsansvarlige skal identificere virksomhedens aktiver, vurdere hvilken risiko de står over for og iværksætte passende beskyttelsesforanstaltninger.

SIKKERHED SKAL VÆRE DEL AF HVERDAGSKULTUREN
Sikkerhed er ikke bare en boks, der kan købes en gang for alle. Medarbejderne skal forstå deres rolle i beskyttelsen. Procedurer skal beskrive vig­tige forretningsgange – f.eks. betalinger. Software skal opdateres, der skal tages backup, og sikkerhedsteknologier skal installeres – f.eks. antivirus, firewalls, logning og filtre.

HENT INSPIRATION TIL BEDRE IT-SIKKERHED
Hvis man er I tvivl om, hvilke sikkerhedstiltag man skal iværksætte, er der god inspiration at hente på nettet, se evt. link nedenfor. Ellers kan man rådføre sig med andre virksomheder, der har erfaringer på området. De fleste vil gerne dele ud af deres viden.

national vulnerability database

NORDIC AIR FILTRATION AFVÆRGEDE CEO-FRAUD

Nordic Air Filtration i Nakskov er en mellemstor dansk virksomhed, der har specialiseret sig som højteknologisk filterproducent.

I juni 2016 blev de udsat for såkaldt CEO-fraud. CFO’en hos Nordic Air Filtration modtog en mail, der så ud til at komme fra deres CEO. I mailen stod der, at han skulle overføre 9.500 euro til en konto i England. CEO’en var ikke at træffe fysisk, så CFO’en kunne ikke få verificeret overførslen.

CFO var dog skeptisk over for bare at overføre pengene og trykkede besvar for at få bekræftet indholdet i mailen. Svarmailen var ikke CEO’ens mailadresse, men en ukendt adresse, og dermed blev tvivlen bekræftet. Han gennemførte ikke overførslen men kontaktede i stedet CEO’en pr. mobiltelefon.

Angrebet blev afværget, fordi CFO var skeptisk, og fordi interne procedurer om at verificere betalinger via forskellige kommunikationskanaler (e-mail og mobiltelefoni) blev fulgt.

Rigspolitiet har estimeret, at CEO-fraud har kostet danske virksomheder 100 mio. kr. alene i 2016.

NORDIC AIR FILTRATION

TEMAER OG CASES