Tre klassiske fejl, der sætter din cyber-sikkerhed på prøve – og hvordan du undgår dem

Peter Lunding Smith
Læsetid, 2 min.  

Cyberangreb er en trussel mod alle virksomheder, store, mellem og små. De kan være besværlige og dyre at rede sig ud af. Angrebene kan have fatale konsekvenser og medføre store skader, både i form af svækket omdømme, samt forårsage betydelige forstyrrelser i produktiviteten.

Derfor står cybersikkerhed højt på agendaen, og det er et emne, der ikke er til at komme udenom.

Sådan undgår du tre klassiske fejl

1. Phishing mails

Fejl: Du tænker på noget andet og klikker på et link i en phishing mail.
Løsning: Advanced Threat Protection overvåger og beskytter brugeren imod malware og forsøg på identitetstyveri – f.eks. via phishing.

2. Deling af personlige oplysninger

Fejl: Uden at tænke nærmere over det, sender du en liste med e-mail adresser til en kollega og overtræder dermed GDPR.
Løsning: Microsoft Information Protection scanner og beskytter dokumenter med personlige oplysninger og advarer imod fejlagtig behandling eller utilsigtet adgang for uvedkommende.

3. Usikre apps

Fejl: Du henter en ny smart app, uden at vide, at du dermed giver udbyderen adgang til indhold på din arbejdscomputere.
Løsning: Cloud App Security hjælper brugeren med at undgå usikre apps og forhindrer i kombination med Microsoft Information Protection lagring af dokumenter på forkerte apps.

Alle disse sikkerhedsfeatures er en del af Microsoft 365

Et eksempel fra virkeligheden

Når man taler Phising, er det måske værd at tilføje, at forsøgene på at aflure brugernavn og password kan optræde i mange andre forklædninger end netop mail. For nylig blev jeg f.eks. kontaktet via LinkedIn af en forretningsforbindelse fra et dansk pengeinstitut, der gerne ville dele et dokument med mig. Han skrev tilmed, at dokumentet var sikret og opfordrede mig til at logge på med min Office 365 konto. Nysgerrig som jeg jo er, klikkede jeg fluks på linket, men heldigvis blev jeg advaret og beskyttet af vores SmartScreen filter. Efterfølgende skrev vi sammen, og han kunne så fortælle, at han selv var blevet ‘Phishet’ og havde måtte ændre en række passwords.
Der er en lang række andre scenarier, hvor der kan være behov for at se nærmere på løsninger til at sikre brugere og ikke mindst behandlingen og opbevaring af data. Jeg har på mit PointDrive lagt en præsentation af ca. 20 scenarier med beskrivelser og forslag til anvendelse af konkrete services til inspiration. Det kan også være en idé at teste eget beredskab ved f.eks. at benytte Microsofts Attack Simulator – jeg er sikkert ikke den eneste der indimellem laver en “fejl”.

Få e-bogen: Fem spørgsmål, som ledere bør stille til deres sikkerhedsteams

Se, hvilke spørgsmål du nødt til at stille vedrørende din organisations sikkerhedsforanstaltninger

Gratis whitepaper: Udfordringen med sikkerhed i en mobil verden

It-sikkerheden på arbejdspladsen er afgørende for alle virksomheder, uanset størrelse

Artikler, du kan have interesse i:

Arbejder sikkert

Sådan hjalp skyen en lille nation med at realisere store ambitioner

Arbejder sikkert

Sådan afvæbner du truslen fra skygge-it