Din adfærd på nettet er afgørende for it-sikkerheden

It-sikkerheden bliver bedre og bedre, men det gør hackerne desværre også. Derfor er det vigtigt at være bevidst om de ting, man selv kan kontrollere. Hos N.H. Stål Watercut på Fyn oplevede de for et par år siden, hvad der sker, når man bliver lagt ned af hackere.

Deres server blev ramt af en virus, der var umulig at undgå for en almindelig medarbejder. De blev ramt af en vedhæftet orm i en tegningsfil og måtte have professionel assistance. Til trods for at de ikke selv kunne have forhindret angrebet, har det alligevel haft en effekt på deres adfærd på internettet.

– Vi er alle sammen blevet mere opmærksomme på mails, der ser underlige ud, og det er en ændring fra tidligere. Vi kan finde på at spørge hinanden til råds og hive fat i vores mest it-kyndige, hvis der er noget, der ser lidt mystisk ud, udtaler Hanne Nylev, der er direktør i N.H. Stål Watercut.

Overvejer opgraderinger 

For Hanne Nylev og de andre ansatte var hackerangrebet en øjenåbner. Hun har fået en øget bevidsthed om nødvendigheden af investeringer i gode og sikre it-løsninger. Derfor overvejer N.H. Stål Watercut også, om programmerne i deres maskiner skal på en sky-baseret ordning. Det er en opgradering, der koster en del, men som gør, at hvis der sker noget igen, så går arbejdet ikke i stå ligesom sidst.

Og der er god grund til at fokusere på både opgraderinger og øget opmærksomhed på it-sikkerheden, hvis man spørger Anne Winther, teamleder for it hos TEKNIQ Arbejdsgiverne.

– Det kan have store konsekvenser for virksomheden, og det kræver bare, at en person får trykket på noget forkert. Derfor er det afgørende at have et beredskab, så man ved, hvad man gør, hvis ulykken rammer, udtaler Anne Winther, teamleder for it hos TEKNIQ Arbejdsgiverne.

Fejl 40 er den største risikofaktor

Forleden tikkede der en mail ind på computerne hos TEKNIQ Arbejdsgiverne. Afsenderen var direktør Troels Blicher Danielsen, og i emnefeltet spurgte han om hjælp til at købe et gavekort. De ansatte hos TEKNIQ Arbejdsgiverne er blevet trænet gennem kampagner til at være meget opmærksomme på phishingmails, så mailen blev hurtigt rapporteret til it-afdelingen, der så tog affære. Den hurtige reaktion var resultatet af en målrettet phishingkampagne fra foråret, hvor medarbejderne blev udsat for en række falske phishingmails for at se, hvor mange der faldt i og om folk reagerede korrekt efterfølgende.

– Det kan være rigtig svært at gennemskue, hvad der er farligt. Derfor er det vigtigt at være opmærksom og have en solid skepsis – og jo mere man træner det, jo mere sidder det på rygraden. Fejl 40 er den største risikofaktor. Man bliver oftest ramt, når man er uopmærksom, for der kan alle falde i. Også chefer og IT-folk, konstaterer Anne Winther.

Phishingkampagnen var en øjenåbner for mange, da det blev tydeligt, hvor let det var at ryge i fælden. Det er af samme grund vigtigt at have en sund skepsis, også selvom en mistænkelig mail kan vise sig at være ganske harmløs. Den oplevelse havde Hanne Nylev for nylig, men hun tog ingen chancer.

– Vi fik for eksempel en mail fra kommunen fra en afsender, som vi kender, men med en vedhæftet fil, som der ikke kunne åbnes, og det fik straks alarmklokkerne til at ringe. Det var bare en forkert vedhæftet fil, men det viser meget godt, at it-sikkerhed er noget, vi nu har meget mere fokus på. Det er måske en ubevidst ændring, men den er der, udtaler Hanne Nylev, direktør i N.H. Stål Watercut.

Ifølge Anne Winther kan man aldrig helt undgå at være udsat, men risikoen skal begrænses så meget som muligt, og dette er et fint eksempel på, hvordan en øget opmærksomhed kan tackle hackingen, inden den er begyndt.