Hvordan kan du mindske chancen for at blive hacket?

Ransomware-virus, DDoS-angreb, computerlækager: Desværre lever vi i en tid, hvor vi støder på cyberkriminalitet oftere og oftere. For nogle år siden skete det allerede et hackingangreb hver 39. sekund, og siden er tiden mellem hvert angreb blevet kortere og kortere. Mens du naturligvis kan drage fordel af at automatisere dine systemer og forbedre din position på markedet ved at bruge den nyeste teknologiske udvikling, retter kriminelle deres opmærksomhed mod cyberkriminalitet. Et mareridt for enhver virksomhed. Som logistikvirksomhed skal du beskytte din virksomhed mod disse forbrydelser. For truslen om cyberkriminalitet er også stigende i logistikbranchen. Derfor skal du ikke kun sikre dine softwareløsninger til logistik. Du skal også forhindre hackere i at finde vej ind i dine systemer gennem dine andre it-systemer, eller gennem personerne i din organisation. Men hvordan forhindrer du hackere i at prøve? Og hvordan kan du sikre dig, at du begrænser skadens omfang? I dette blogindlæg hjælper vi dig med at beskytte dine systemer bedst muligt.

 

Minimer risikoen for at blive hacket

De første spørgsmål er “kan du forhindre at du bliver fuldt hacket?”. Vi kan diskutere spørgsmålet. Vi mener dog ikke, at et målrettet og professionelt hackingangreb kan forhindres med 100 % sikkerhed, eller at en organisation kan være 100 % immun. Det du kan gøre er at prøve at holde døren lukket. Du kan tage alle forholdsregler for at minimere chancen for et vellykket hackingangreb ved at starte med disse tips:

1. Hold dig opdateret i hele organisationen

Først og fremmest skal du sørge for, at der ikke er nogen forældet software på dit netværk, som kan indeholde mulige sikkerhedsbrud. Når du først har fundet et brud, er det nytteløst at opdatere denne applikation. Du er sikkert allerede for sent. Vælg derfor et helt nyt miljø (for eksempel hvert år), for at forhindre, at én applikation bliver akilleshælen i hele din organisation.

2. Involver dine medarbejdere

De fleste vellykkede hackingangreb er forårsaget af menneskelige fejl. Fokuser derfor ikke kun på det tekniske aspekt af cybersikkerhed, men også på dine medarbejdere og virksomhedskultur. Ved at involvere medarbejderne kan du mindske chancen for, at for eksempel nogen i organisationen ved et uheld vil downloade en forkert fil. Eller at nogen misbruger deres adgangskodeeller andre følsomme data.

Bonustipp:Microsoft gir til og med administratorer to datamaskiner: én for daglige aktiviteter og én for administratoroppgaver. Ingen programmer, e-mails eller filer kan downloades til “administratorcomputeren” af sikkerhedsmæssige årsager. Endvidere har administratoren endnu et login, som skal bekræftes af en anden administrator for at få adgang. På denne måde er det umuligt for en administrator at få adgang alene.

3. Gør din organisation mindre interessant for hackere

Når der ikke er noget at hacke, eller driften er mindre påvirket af hacking, er dine systemer mindre interessante selv for cyberkriminelle. Sørg derfor for at bruge forskellige applikationer, som du kører i skyen fra forskellige leverandører, hvis det er muligt. Brug for eksempel Office365 Online fra Microsoft og hav din Dynamics-løsning på Boltrics (eller Microsoft) serveren. På denne måde er dit lokale netværk mindre interessant at hacke.

Minimer omfanget af skader ved hacking

Er din organisation mål for et cyberangreb på trods af alle forholdsregler? Så må man regne med de tiltag, man har taget for at minimere skaden. Sørg for, at du kan stole på dit digitale sikkerhedsnet. Du kan tage følgende trin nu.

1. Tydelig kommunikation

Lav fx klare aftaler om, hvem der har ansvaret i denne hypotetiske situation. Angiv hvornår og hvordan der skal eskaleres, og beslut hvem der skal informere. Selv når intet synes klart, er du nogle gange nødt til at eskalere.

2. Sikkerhedskopier

Sikkerhedskopier af dine systemer kan give dig mulighed for at skifte direkte til et andet miljø. På denne måde kan dine processer ofte fortsætte uafbrudt. Hvor omfattende foranstaltningerne skal være, er op til dig. Du kan for eksempel vælge at lave ekstra backups, eller endda have et komplet backup-miljø klar. Du kan også vedligeholde offline sikkerhedskopier eller gemme en Excel-fil med dit faktiske lager, så du hurtigt kan skifte til manuelt arbejde. Diskuter med din softwareleverandør og systemadministrator, hvilke muligheder der er rigtige for din organisation.

Boltrics forholdsregler mod hackere

Som softwareleverandør er sikkerheden for både vores systemer og kunder vores højeste prioritet. Og vi handler på det. For eksempel kører Boltrics på Microsoft Azure, og Microsoft overvåger løbende sine systemer for cyberangreb. Derudover har kun et begrænset antal medarbejdere adgang til det såkaldte Active Directory. Med hver ny Dynamics-version installerer vi et komplet virtuelt miljø at falde tilbage på. Men du kan som kunde også falde tilbage på backup af din logistikløsning. Daglige backups og log backups oprettes, og daglige backups er georedundant gemt i et Azure Blob repository. På den måde forsøger vi så vidt muligt at garantere dine systemers sikkerhed.

Vil du vide mere om Boltrics’ forholdsregler mod hackere? Eller vil du vide mere om, hvordan du selv sikrer dine systemer? Send os en e-mail på info@bornerup.dk. Vi hjælper dig gerne.

Sig ja til holdbare forandringer i et langvarigt samarbejde, hvor vi kan regne med hinanden