Blog

Home / Blog

To større GDPR-sager på blot få måneder

by | Sep 27, 2019

Ferietid er også IT-crime-tid, når virksomheden er tømt for personale
Ferietiden er tiden, hvor

Mange funktioner i organisationer enten står tomme eller udfyldes af personer, der ikke har de samme daglige arbejdsopgaver.
Overordnede personer med beslutningsmyndighed også holder ferie.
Kombinationen af 1. og 2. gør ferietiden til det rene juleaften for it-kriminelle især i de organisationer, hvor sikkerheds-politikker og -procedurer måske ikke er helt up-to-date.

Sikkerhedspolitikker, faste procedurer og en indarbejdet sikkerhedskultur

Netop sikkerhedspolitikker, faste procedurer og en indarbejdet sikkerhedskultur er de bedste værn mod it-kriminalitet, og det gælder hele vejen rundt:

  • Kontrol-procedurer i forbindelse med betalinger
    f.eks. kan/skal der ringes til chefen, der måske er på ferie.
  • Hvem kan/må overføre/betale beløb på egen håndf.eks. burde der være to i forening, der skal godkende overførsler/betalinger (evt. over et vist beløb)
  • Hvem har lov til fysisk at komme ind i virksomhedens kontorer/administrative lokaler f.eks. kan vikarer/ferieafløsere (gælder også for rengørings-personale) skille fårene fra bukkene?
  • Hvem må pille ved virksomhedens it-udstyr.
Her er der flere muligheder:
  1. Hvem må reparere udstyr der går ned eller skal have en haste-opdatering?
  2. Hvem må indsætte en usb-stick/cd i virksomhedens it-udstyr (pc, routere o.lign.)?
  3. Kunne også gælde for software f.eks. en web-shop, der går ned midt i ferieperioden.
  4. Denne artikel fra juni 2018 om direktørsvindel (CEO-fraud) giver både nogle eksempler og nogle gode råd.

> Læs artiklen

 

Målet er, at få medarbejdere til at omgå eventuelle sikkerhedsregler

HUSK – de it-kriminelle har det som opgave at få medarbejdere til at omgå eventuelle sikkerheds-regler og -procedurer og det behøver ikke kun at være falske mails det kan også være:

  1. Et telefonopkald, med en hastesag, der skal få en medarbejder til at handle overilet.
  2. På virksomhedens parkeringsplads lægges en usb-pen med software der indlægger programmer til enten udnyttelse af virksomhedens data eller udtræk af log-in-oplysninger.
  3. Personer, der udgiver sig for vikar/ferieafløser, rengøringspersonale, it-reparatører og lignende, der har endog været tilfælde, hvor it-kriminelle har udgivet sig for at være på tilsyn fra DataTilsynet.
Vil du vide mere og har du brug for et it-sikkerhedstjek?

Få et sikkerheds-tjek af virksomhedens ’forsvars-linier’ mod it-kriminalitet inden det MÅSKE går galt. Kontakt TD Consult på +45 40 25 46 26 eller tove@tdconsult.dk.

0 Comments