Sikkerheden i de mange mindre danske virksomheder er ikke altid så god, som man kunne ønske. Faktisk står det rigtig sløjt til mange steder.
Ifølge DK-CERT, der er et offentligt it-sikkerhedsvarslingscenter, betyder de manglende ressourcer til sikkerhed, at små virksomheder er udsat for en højere risiko end de større firmaer.
"Små virksomheder har sjældent ressourcerne til at investere i en ekstern løsning eller it-sikkerhedskompetencer internt. De vil arbejde med det, de brænder for. Det betyder, at de cyberkriminelle får gode vilkår," siger Shehzad Ahmad, der er leder af DK-CERT.
En mulighed for at forbedre sikkerheden lanceres nu som en gratis løsning til små virksomheder, der anvender Microsofts Windows-styresystemer.
Microsoft Security Essentials (MSE) blev sidste år lanceret som en gratis it-sikkerhedsløsning til private, og den blev hurtigt meget populær blandt brugerne. Nu er løsningen blevet udvidet og tilbydes også små virksomheder med op til 10 computere.
Ti ægte klienter
Virksomhedsudgaven af MSE lanceres i starten af oktober, og den sikrer op til ti klienter, der får opdateringer via Update-tjenesten i Windows. Det er praktisk i den lille virksomhed, som ikke vil bruge kræfter på central server-administration af sikkerheden.
Eneste krav er, at computerne skal være udstyret med ægte Windows-licenser.
Computerworld har skrevet en udførlig gennemgang af Microsoft Security Essentials med masser af gode tips til, hvordan programmet anvendes i praksis.
Microsoft Security Essentials til små virksomheder kan gratis downloades fra Microsofts webside, men først fra starten af oktober 2010.
Fire hurtige sikkerhedstips
Ud over en softwarebaseret sikkerhedspakke som eksempelvis Microsoft Security Essentials er der fire basale råd, som hurtigt kan give et acceptabelt sikkerhedsniveau selv i den mindste virksomhed, fortæller sikkerhedseksperten Peter Kruse fra CSIS.
"Sørg for, at alle medarbejdere bliver informeret og uddannet i sikkerhed og netopførsel. Mail-filtrering og filtrering af usikre domæner reducerer risikoen for, at skadelig trafik slipper igennem til brugeren og er ligeledes en god sikkerhedsbarriere," siger han.
"Sidst, men ikke mindst, skal man sørge for, at der er en solid opdateringspolitik, så brugerne bliver beskyttet mod sårbarheder i både styresystem og tredjepartsprogrammer," siger Peter Kruse.
"Man kan undgå rigtig meget bøvl ved at have disse ting på plads. Oven i det kan man købe sig til en farlig masse andet, men for den almindelige virksomhed vil de basale sikkerhedsråd i mange tilfælde trække sikkerheden op," siger han.