Af Redaktionen   

Lokalet i Rambøll-bygningen i Esbjerg var godt fyldt, da Købstædernes Forsikring i torsdags inviterede det lokale erhvervsliv til hacker-event. Og potentielle konsekvenser fra et hacker-angreb kom bag på mange af de lokale erhvervsdrivende.

Det velbesøgte gå-hjem-møde om cyberkriminalitet viste sig at have stor interesse for de lokale virksomheder i Esbjerg og omegn. Hacker-eventet satte netop fokus på, hvordan virksomheder bedre kan beskytte sig mod hacker-angreb – både før og efter skaden er sket. Og de alvorlige konsekvenser efter ubudne hacker-besøg var en øjenåbner for mange af deltagererne.

-Vi tilmeldte os, fordi vi ved, at cyberkriminalitet er et stigende problem, og vi ønsker at sikre os bedst muligt. Der kom mange interessante pointer fra oplægsholderne, og noget af det var overraskende. Fx at man kan blive holdt juridisk ansvarlig for tabene ved et hackerangreb, og at en af de største trusler faktisk er os, der arbejder i virksomhederne. Det skyldes ikke ond vilje, men manglende viden og småfejl i hverdagen, som man relativt nemt kan komme i forkøbet. På mødet fik vi nogle konkrete råd, som vi skal have vendt hjemme på kontoret, sagde Mads Enemark Nørgreen, Sales Director, HeliPPE.

Åben invitation til hackere

Brister i it-systemer er en åben invitation til hackere. 76% af alle scannede hjemmesider har nemlig sikkerhedsbrister, som kan udnyttes af en hacker. Men faktisk kan man selv tage nogle gode forholdsregler, som måske kan holde hackerne på afstand. Et godt råd er at passe på med auto-reply på mails, da det kan virke som en invitation til hackere – ligesom et tomt hus på en villavej i ferietid kan lokke ubudne gæster til. Det samme gælder, at du skal huske at lave passwords med mange cifre og huske at logge af, når du forlader din computer.

-Det var skræmmende at høre, hvilke skader et hacker-angreb kan medføre, og hvilke konsekvenser det kan have for en ledelse og en bestyrelse efter angrebet. Jeg var ikke klar over, at man juridisk kan være personlig ansvarlig for skaderne efter et hacker-angreb. Det viser alvoren i et hacker-angreb, som helt klart sætter nogle tanker i gang, fortæller Simon Skriver fra Esbjerg-virksomheden WestCoast Tråd og Plader ApS.

Skaderne kan have personlige konsekvenser

Og juraen skal tages alvorligt. Hvis man kigger over Atlanten til USA, bliver en tredjedel af de administrerende direktører og andre medlemmer af ledelsen afskediget efter et hacker-angreb. Det er alvorlige konsekvenser, som kommer bag på de fleste, forklarer Daniel Busk, exam. Erhvervsassurandør i Købstædernes Forsikring i Esbjerg: -Omfanget af skader efter hacker-angreb, hvem der stilles ansvarlig og hvor hyppigt hacker-angrebene forekommer, kommer bag på de fleste. Derfor er det altid interessant at mødes med det lokale erhvervsliv og gøre dem opmærksomme på, hvor vigtigt det er at forsikre sig imod hackere.

Købstædernes Forsikring arrangerede gå-hjem-mødet for at gøre erhvervslivet opmærksom på alvoren af et hacker-angreb. En fjerdedel af de danske små og mellemstore virksomheder har ikke den nødvendige it-sikkerhed og er dermed i risikozonen hacker-angreb.

-Som medarbejder i en mindre virksomhed, tænker man måske ikke, at man er i den højeste risikozone for hacker-angreb. Men det er overraskende mange, der bliver ramt, og der er helt sikkert nogle pointer fra i dag, som vi tager med hjem og overvejer, fortalte  Simon Skriver.

Til at belyse cyberkriminalitet fra flere vinkler, var en repræsentant fra Rigspolitiet og en ekspert i hacker-angreb fra Prueba Cybersecurity til hacker-eventet.

Her er tre gode råd mod hacker-angreb, som du selv kan tage i brug

  1. Vær kreativ med dit password, så det ikke er nemt at gætte. Lav det gerne langt, så bliver det sværere at hacke.
  2. Undgå auto-reply, da det virker indbydende for hackere. Lav i stedet en aftale med en kollega, når du holder ferie eller lignende.
  3. Som ledelsesmedlem kan du blive stillet til personligt ansvar for følgerne, hvis virksomheden ikke er forsikret. Men hvis du aktivt tager stilling til risici, fritstilles du for ansvar.