Hvor godt kender vi dem egentligt?

11.07.2019 - Af Meral Yildirim

Hver eneste dag lukker vi mange mennesker ind i vores virksomhed. Vi tror oftest, vi ved, hvem de er, men nogle kan have en skjult agenda.

Et par af dine kollegaer er blevet narret til at overføre penge til konti, ingen kender til. Alle siger samstemmende, at de blot handlede på en ordre i en e-mail fra koncernens øverste direktør. Han har bare aldrig sendt disse beskeder, viser det sig. Det hele startede den dag, du stødte på en velklædt person på kontorgangene. Du havde ikke set ham før. Det så ud som om, han var på vej ind på koncerndirektørens tomme kontor, men han bar ikke gæsteskilt. Du turde ikke stoppe personen og mistænkeliggøre ham, for du vidste, at koncernen holdt bestyrelsesmøde i huset netop den dag, og du regnede med, at han nok var en af bestyrelsesmedlemmerne.

De it-kriminelle skyr ingen midler for at få adgang til virksomhedsfølsomme oplysninger eller stjæle penge. Kommer de først indenfor i en virksomhed, kan de opnå permanent adgang til it-netværket og gøre stor skade på kort tid. Folk, der løber den risiko at komme inden for murene, har en mission og en gennemtænkt plan, og de gør det på bestilling af organiserede kriminelle.


Jeg vil derfor komme med et par gode råd om, hvad du skal være opmærksom på:

  1. Lav regler om, at alle gæster i huset skal ledsages af en medarbejder, og gæsten desuden skal bære et gæstekort et synligt sted på kroppen.
  2. Du må ikke koble dine gæsters eller dit private udstyr på det kablede netværk, da det kan give adgang til arbejdspladsens interne netværk.
  3. Luk aldrig ukendte personer ind ad en personale- eller vareindgang, medmindre de kan fremvise et gyldigt adgangskort. Henvis i stedet til indgangen ved receptionen.
  4. Sæt låsekode på din arbejdscomputer og alle dine mobile enheder (laptop, tablet, mobiltelefon). Aktivér låsen, hver gang, du forlader udstyret.
  5. Sæt aldrig ukendte eller fremmede personers usb-nøgler eller eksterne harddiske til din eller dine kollegaers arbejdscomputere.

Awareness-program
Et awareness-program kan ikke forhindre indbrud og læk, men det kan gøre dine medarbejdere opmærksomme og hjælpe dem til at være på vagt overfor personer, de ikke kender – og dermed reducere antallet af succesfulde angreb væsentligt. Hos Ezenta tilbyder vi bl.a. en awareness-portal, der behandler forskellige emner med opslagsværktøjer, videoer og quiz. Du er velkommen til at kontakte mig eller en af mine kolleger, hvis du vil have en demonstration af awareness-portalen.

 

 

Awareness-program

It-sikkerhed kan ikke klares af it-afdelingen alene

Kend dine fjender

Deltag i et Attack Chain Explained Course

X

Tak for din tilmelding

Du er nu tilmeldt vores nyhedsbrev!

Tilbage til topppen