Som virksomhedsleder har du det endelige ansvar for, at din virksomheds IT-sikkerhed er i orden. Det indebærer bl.a. at dine medarbejderes IT-adfærd er så sikker som mulig, da alle i din virksomhed er med til at udgøre en potentiel sikkerhedsrisiko. Du kan bruge materialerne i pakken til at ramme dine medarbejdere i hverdagen med gode råd i en humoristisk indpakning, så I i fællesskab styrker virksomhedens IT-sikkerhed.
Kommuniker de vigtigste budskaber om IT-sikkerhed til medarbejderne
Hvilke IT-sikkerhedsemner, I vil kommunikere til jeres medarbejdere, afhænger af jeres medarbejdere og virksomhedens risikoprofil. Et godt sted at starte er at fokusere på tre konkrete råd:
- Vær opmærksom på phishingmails. Hav opmærksomhed og sund skepsis overfor mails fra fremmede afsendere – fx mails med et link til en mistænkelig hjemmeside eller vedhæftede dokumenter, som kan være inficeret med virus.
Sådan spotter du falske mails (phishing)
- Lav stærke adgangskoder. Adgangskoder (passwords) er i høj kurs hos IT-kriminelle, da det kan give dem adgang til virksomheders systemer. Derfor er det vigtigt, at alle medarbejdere bruger stærke adgangskoder og anvender to-faktor login, hvor det er muligt.
Sådan laver du en stærk adgangskode
- Del ikke følsomme oplysninger og data. Medarbejderne bør have fokus på ikke at dele personfølsomme oplysninger og andre fortrolige oplysninger digitalt.
- Opbevar altid følsomme data sikkert. Både offline og online.
- Giv aldrig kontooplysninger, CPR-nummer eller lignende videre til virksomheder eller andre afsendere, du ikke har tillid til.
- Destruér forældede personlige oplysninger. Det gælder både gamle papirer og oplysninger, du har liggende på din computer.
Sådan beskytter du personlige oplysninger
Kommuniker IT-sikkerhed på flere forskellige måder i virksomheden
Kommunikation om IT-sikkerhed kan ikke klares én gang på ét morgenmøde. IT-kriminelle ændrer konstant metoder og finder nye måder at svindle eller narre virksomheders medarbejdere på. Det er vigtigt, at I overvejer om nye emner skal kommunikeres og medarbejdernes viden skal genopfriskes. Vurder gerne dette halvårligt.
Der er mange måder at give jeres budskaber videre til medarbejderne på. Ofte vil en kombination af flere måder være mest effektiv og påvirke flest mulige medarbejderes adfærd i den rigtige retning. I kan fx:
- Afholde medarbejdermøder, hvor I mundtligt kommunikerer jeres IT-sikkerheds-retningslinjer kombineret med gode IT-sikkerhedsråd.
- Præsentere gode IT-sikkerhedsråd på plakater rundt omkring i virksomheden.
- Sørge for at nye medarbejdere som en del af deres velkomst også får relevant viden om virksomhedens IT-sikkerhed.
- Vælge at købe vejledning til en oplysnings- og uddannelseskampagne hos en ekstern leverandør.