Cybersikkerhed

Cyberangreb bliver mere og mere almindelige og det har store konsekvenser for danske virksomheder, myndigheder og privatpersoner.

Da mange psykoterapeuter MPF er selvstændige, og da det anbefales at enhver organisation, der er synlig og tilgængelig på internettet, tager de rette forholdsregler for at beskytte sig mod cyberangreb, har vi lavet denne guide, så du kan beskytte din virksomhed mod svindel og cyberangreb.

 

1. Opdater software og systemer regelmæssigt

Sørg for, at alle systemer og software, inklusive hjemmesides platforme og plugins, holdes opdateret for at lukke sikkerhedshuller.

 

2. Brug stærke adgangskoder

Sørg for at dine adgangskoder er komplekse og unikke på alle tjenester, især for e-mailkonti og hjemmesideadministrationsværktøjer. Overvej også at bruge en adgangskodeadministrator.

 

3. Aktivér tofaktorautentifikation (2FA)

Implementer 2FA, hvor det er muligt, for at tilføje et ekstra sikkerhedslag. Dette kan være særligt vigtigt for e-mailkonti og administratoradgange.

 

4. Phishing og svindel

Vær opmærksom på falske e-mails, sms’er, telefonopkald og henvendelser fra sociale medier. Gode råd til at forebygge phising og svindel:

1)     Myndigheder, banker eller virksomheder vil aldrig bede dig om at sende personlige oplysninger over mail eller sms, så modtager du en sådan henvendelse, så slet den eller kontakt den virksomhed, der står som afsender via deres officielle kontaktmuligheder. Klik aldrig på noget i selve mailen, men gå i stedet ind på deres hjemmeside via din browser og find deres kontaktoplysninger.

2)     Hvis du ved at det er phising, så slet mailen eller beskeden med det samme.

3)     Hvis du er i tvivl, så tjek afsenders adresse/telefonnummer. Du kan evt. prøve at google det og se om der kommer advarsler frem.

4)     Send aldrig private dokumenter (lønseddel, kopi af pas/kørekort el.lign.) til personer eller virksomheder du ikke kender. Disse dokumenter indeholder personoplysninger og kan misbruges.

5)     Pas godt på dine personoplysninger. Personoplysninger kan være: Cpr-nummer, kreditkortoplysninger, adgangskoder til web og devices samt pinkoder. Giv kun dine personoplysninger til virksomheder og myndigheder du kender – og altid via sikre overførsler – ikke over privat mail, sms eller sociale medier.

Det kan også være gavnligt med ’awareness træning’ eller ’phising træning’, som kan skærpe dine og medarbejderes evner til at spotte phishing-mails, styrke IT-sikkerhed og GDPR-compliance.

Cyberpilot tilbyder en række awareness quizzes og underviser brugere i regler inden for cybersikkerhed gennem e-mails, som brugerne logger på med deres eget login. https://www.cyberpilot.io/

Hvis uheldet er ude, og du allerede har klikket på linket – eller videregivet nogle personlige oplysninger er her en guide til, hvad du nu skal gøre:

 

  1. Spær straks den konto, der kan være kompromitteret. Vær opmærksom på ændringer på dine konti – og kontakt bank/virksomhed, hvis der opstår problemer.

  2. Husk at få alt på skrift – og gem det. Alt, hvad der bliver sendt til dig fra- og alt hvad du sender til svindleren skal gemmes. Du kan evt. optage telefonopkald, hvis de ringer – eller lave et notat om samtalen. Dette kan være vigtigt, hvis sagen skal politianmeldes eller hvis andre skal involveres for at hjælpe i sagen.

  3. Har du klikket på et link, så skynd dig at få det lukket ned. Kobl computer/telefon fra internettet og kontakt evt. en ekspert til at få dit device renset.

  4. Husk, at du kan politianmelde phising og svindel, hvis du er blevet narret til at give dine personoplysninger til svindlere. https://politi.dk/oekonomisk-svindel-paa-nettet.
  5. Sikker webhosting: Vælg en webhosting-leverandør med et godt ry for sikkerhed, og sørg for, at de tilbyder HTTPS/SSL-certifikater for at sikre hjemmesidens data. Du bør sikre dig, at din webhosting-leverandør regelmæssigt scanner, opdaterer og vedligeholder sin serverpark. Tal med din webhost, hvis du er i tvivl.

  6. Backup af data: Lav regelmæssige backups af vigtige data. Dette kan omfatte hjemmesidens filer og databaser samt andre kritiske forretningsdokumenter.

  7. Brug sikkerhedsplugins: Hvis hjemmesiden bruger CMS-systemer som WordPress, kan sikkerhedsplugins som Wordfence eller Sucuri hjælpe med at beskytte mod angreb.

  8. Vær opmærksom på intern sikkerhed: Sørg for, at medarbejdere og samarbejdspartnere kun har adgang til de nødvendige systemer og data.

  9. Tjek dine forsikringer: Undersøg, hvor godt du er dækket, hvis din virksomhed bliver udsat for cyberangreb. Tal med dit forsikringsselskab om, hvilke løsninger de har eller tilkøb evt. en cyberforsikring.

 

Dansk Psykoterapeutforening gør opmærksom på, at ovenstående er generel information, som gives uden ansvar fra foreningen.

Kilder

Kilder

Lovgivning

Blog klogere på GDRP, journalføring mm.