Nyheder

Revisor – hvordan beskytter jeg min SMV-virksomhed mod cyberangreb?

Mange SMV-virksomheder er af den opfattelse, at de er for små til at være interessante for hackere. Dette er dog ikke sandt, da hacking-værktøjerne ofte er automatiserede og ikke nødvendigvis skelner mellem størrelsen på virksomhederne. Ved at tage nogle simple forholdsregler kan dine SMV-kunder øge it-sikkerheden væsentligt.
Cyberangreb er et stigende problem, som rammer virksomheder i alle størrelser. Derfor er det ikke kun nødvendigt for større virksomheder at forberede sig på angreb. Ved hjælp af simple forholdsregler kan dine SMV-kunder øge it-sikkerheden væsentligt, uden at det kræver store organisationsændringer, ressourcer eller investeringer.

Nedenfor har vi oplistet de væsentligste uddrag af praktiske råd, som den britiske myndighed for it-sikkerhed (NCSC) har udarbejdet:
• Anvend to-faktor godkendelse (authentication) for at beskytte brugeroplysninger. NCSC
• Sørg for, at software løbende opdateres – dette inkluderer også andre programmer end antivirus.
• Brug spamfiltre og andre værktøjer til at beskytte mod phishing e-mails. NCSC
• Medarbejdere bør kun have adgang til de systemer og filer, som de skal bruge (brugeradministration).
Det er også vigtigt, at dine SMV-kunder har de organisatoriske rammer om it-sikkerhed i virksomheden på plads. Det bør være et emne, som dine kunder regelmæssigt drøfter på interne ledelsesmøder:
• Etablering af en specifik og virksomhedsrelevant it-sikkerhedspolitik.
• Løbende vurdering af risikoprofil (metoderne for cyberangreb ændrer sig konstant, og derfor er det nødvendigt at forholde sig til nye trusler).
• Regelmæssig oplysning til medarbejdere om it-sikkerhed for at øge bevidstheden om cybertruslen i hverdagen.
• Fastlæggelse af procedurer ved it-sikkerhedsbrud og etablering af en klar rollefordeling af opgaver og ansvarsområder.
• Oversigt med konkrete elementer, der ved angreb kan true virksomhedens eksistensgrundlag. Disse skal være tilstrækkeligt beskyttet.
• Anvendelse af logning ved sikkerhedshændelser. Vurdering af eventuelle brud, og om de eksisterende sikkerhedsprocedurer er tilstrækkelige eller kan/bør forbedres.
Det kan også være relevant for din kunde at investere i en cyberforsikring, som eksempelvis indeholder rådgivning om it-sikkerhed og økonomisk erstatning til rekonstruktion af it-systemer i forbindelse med cyber-, hacker-, virusangreb.

Tivoli netop ramt af cyberangreb
Danske Tivoli blev fredag den 2. august 2019 opmærksomme på, at de var blevet ramt af et cyberangreb. Deres kundeplatform ”Mit Tivoli” var blevet hacket, og gerningsmændene fik hermed adgang til kundernes navne, adresser, telefonnumre, mailadresser, fødselsdato samt brudstykker af kreditkortoplysninger. Dette er endnu et eksempel på, at cybertruslen er her nu, og hvorfor det er yderst relevant for danske SMV’er at prioritere området.

Konsekvenser af et cyberangreb
Den norske virksomhed Norsk Hydro blev i marts 2019 ramt af et alvorligt cyberangreb i form af et ransomware angreb, der ramte 22.000 computere på tværs af 170 lokationer. I et kort videoindslag produceret af BBC bliver angrebet beskrevet, og konsekvenserne bliver oplyst. Her kan man få et godt indblik i, hvilke konsekvenser et cyberangreb kan have for en virksomhed. Pris for Norsk Hydro? Mere end 450 mio. NOK og ultimativt en trussel mod virksomhedens eksistens!

Virksomhederne skal huske at indberette cyberangreb
Uanset konsekvenserne af et cyberangreb (store som små) skal virksomhederne altid huske at indberette et cyberangreb til myndighederne. I Danmark skal indberetningen ske til Erhvervsstyrelsen .

Kilde: FSR – danske revisorer, 16-08-2019