Forestil dig, at en medarbejder møder ind på kontoret med influenza. Vedkommende vasker ikke hænder, nyser i hænderne og bruger fælles kaffemaskine uden omtanke. Det smitter – og pludselig er hele kontoret lagt ned.
Dårlig IT-hygiejne smitter også. Én kollega klikker på et ondsindet link eller undlader at opdatere sin software – og før du ved af det, er hele virksomheden ramt af et sikkerhedsbrud.
Men hvad betyder IT-hygiejne egentlig?
Hvad er IT-hygiejne?
IT-hygienje handler om at opretholde sunde, digitale vaner i hverdagen. Præcis som vi børster tænder og vasker hænder, bør vi også tage ansvar for vores digitale adfærd – både enkeltpersoner og som virksomhed.
God IT-hygiejne er ikke nødvendigvis dyrt eller kompliceret. Tværtimod handler det om små handlinger, som tilsammen skaber en mere robust og sikker digital arbejdsplads.
5 lavpraktiske IT-vaner, alle virksomheder bør have styr på
Her er fem enkle, men effektive vaner, som alle (både medarbejdere og ledelse) bør praktisere:
Installér opdateringer – hver gang
Opdateringer lukker sikkerhedshuller. Det gælder både styresystemer, apps og antivirusprogrammer. Ignorerede opdateringer er en åben dør for cyberkriminelle.
Brug stærke og unikke adgangskoder
“123456” eller “firma2020” dur ikke længere. Brug lange adgangskoder med både store og små bogstaver, tal og symboler – og undgå genbrug af adgangskoder på tværs af systemer.
Tip: Overvej at investere i en adgangskode-manager til hele virksomheden – det er en billigere løsning med stor værdi, end hvis I bliver hacket og mister al jeres data.
Lås altid skærmen, når du forlader din plads
Det tager et sekund – men kan forhindre, at uvedkommende får adgang til følsomme oplysninger. Selvom I er kollegaer, er det ikke sikkert I har adgang til samme oplysninger.
Klik aldrig ukritisk på links eller vedhæftet filer
Phishingmails bliver mere og mere overbevisende. En god tommelfingerregel: Tænk før du klikker. Læs mere om phishing og spammails her.
Tag backup og gør det regelmæssigt
Hvis hændelsen sker og data går tabt, kan backups være forskellen på hurtig recovery og total krise.
Medarbejdere skal have sin egen arbejdsenheder
Det er en god regel, at arbejdsmail og følsomme virksomhedssystemer kun bør tilgås via sikre, godkendte enheder – typisk virksomhedens egen computer eller telefon, hvor IT-afdelingen har kontrol over sikkerheden. Ved at undgå at blande private og arbejdsrelaterede enheder kan virksomheden markant reducere risikoen for datalæk og sikre, at fortrolige oplysninger forbliver beskyttede – også selvom medarbejderen arbejder uden for kontoret.
IT-sikkerhed starter med mennesker – ikke systemer
IT-sikkerhed handler ikke kun om firewalls og antivirus – det handler i lige så høj grad om mennesker.
Når vi taler om IT-hygiejne, taler vi faktisk om adfærd og vaner. Og vaner smitter – både de gode og de dårlige.
Hvis en medarbejder viser gode digitale vaner, øger det sandsynligheden for, at andre følger trop. Omvendt kan en slap holdning til IT-sikkerhed hurtig brede sig, og skabe risici på tværs af virksomheden.
Derfor er det afgørende, at ledelsen går forrest og signalerer, at god IT-hygiejne er noget man husker.
Sådan kan man opbygge stærk digital sikkerhed – gratis
En stærk sikkerhedskultur skal ikke bygges med tunge manualer og lange kurser (selvom de også kan have værdi) – det kan starte med lavpraktiske tiltag:
- Gør IT-hygiejne synlig i kontormiljøet: Hæng små plakater op med gode råd: ”husk og lås din skærm”, Tjek afsenderen, før du klikker” eller “Din adgangskode er som din tandbørste – del den ikke med andre.”.
- Indfør faste rutiner: Fx en ugentlig IT-pause, hvor medarbejderne opdaterer software og skrifter adgangskode, eller noget tredje. Alt efter hvilke IT-løsninger virksomheden har. Vi forstår, at det virker frustrerende, når medarbejderne bruger tid på systemopdateringer fremfor deres kerneopgaver – men det er en investering, der er langt billigere end konsekvenserne af et cyberangreb.
- En anden effektiv tilgang er at gøre IT-hygiejne til en integreret del af onboarding for nye medarbejdere. Når nye medarbejdere fra starten får gode vaner og viden, styrker det hele virksomhedens modstandsdygtighed.
Vigtigheden af at rydde op i digitale filer og adgangsrettigheder
God IT-hygiejne handler ikke kun om, hvordan vi passer på vores adgangskoder eller undgår phishing. En ofte overset, men kritisk del er at holde orden i virksomhedens digitale filer og adgangsrettigheder.
Over tid hober unødvendige filer, gamle dokumenter og forældede brugerrettigheder sig op – og det øger risikoen for, at følsomme oplysninger kan blive tilgængelige for unødvendigt mange personer. Når medarbejdere skifter jobfunktion eller forlader virksomheden, er det afgørende, at deres adgang til systemer og data hurtigt fjernes eller tilpasses.
En god rutine kan være at gennemgå brugerrettigheder og arkiverede filer mindst én gang om året – eller endnu bedre kvartalsvist, hvis virksomheden håndterer særligt følsomme oplysninger. Det mindsker ikke bare risikoen for interne datalæk, men gør det også nemmere at overholde persondataregler som GDPR.
Det starter med en samtale
IT-sikkerhed kan ofte virke teknisk og abstrakt for mange medarbejdere – men med IT-hygiejne som begreb bliver det pludselig noget, alle kan relatere til.
Det er ikke nødvendigt at forstå forskellen på malware og ransomware for at vide, at man skal tænke sig om, før man klikker på et link. Læs om de mest almindelige cyberangreb her.
God IT-hygiejne handler om at gøre det digitale ansvar til en del af den almindelige arbejdskultur – ligesom vi også har trivsel, arbejdsmiljø og samarbejde på dagsordenen.
Undervisning af medarbejdere
Hvis virksomheden ønsker at komme bedst muligt fra start med at styrke IT-sikkerheden på arbejdspladsen, har vores kunder stor glæde af vores skræddersyede undervisninger. Vi tilpasser altid undervisningen til netop jeres virksomhed – uanset størrelse, behov eller fokusområder.
Hos Safe IT-Solutions taler vi IT til mennesker. Vi møder jer, hvor I er, uden fordomme eller bedrevidenhed. Kontakt os her.
