28. januar: International dag for datasikkerhed og -beskyttelse

Databeskyttelse er blevet et spørgsmål af ekstrem betydning i den nuværende sammenhæng, hvor digitalisering og sammenkobling er en del af dagligdagen for mere end 5,5 milliarder mennesker, som påpeget af Statista i 2024. Stigningen i cyberangreb og udvidelsen af regler, såsom den generelle databeskyttelseslov (LGPD), fremhæver det presserende behov for effektive foranstaltninger til at sikre informationssikkerhed. 

I 2024 Cybersecurity Ventures rapport fremskrevet, at globale skader fra cyberkriminalitet forventes at overstige US$ 10,9 billioner årligt ved udgangen af 2025, en stigning på 22% fra det foregående år.Derudover, en Ponemon Institute undersøgelse indikerede, at den gennemsnitlige omkostninger ved et databrud i 2024 er US$ 4,86 millioner, med små og mellemstore virksomheder er de mest sårbare. 

Behovet for at være hurtig kræver derfor, at tjenesteudbydere spiller en aktiv og samarbejdsvillig rolle i at formulere effektive strategier til at beskytte følsomme data, sikre borgernes privatliv og bevare forbrugernes tillid i et stadig mere komplekst og udfordrende miljø.

Gilberto Reis, COO for Runtalent, et referencefirma i Digital Solutions, understreger organisationers ansvar for at sikre sikkerheden af oplysningerne fra deres kunder og partnere.“En databeskyttelse har aldrig været så afgørende som nu. Teknologien har udviklet sig hurtigt, og med det er digitale trusler også mangedoblet. Virksomheder skal være forberedt ikke kun for at beskytte deres kunders følsomme oplysninger, men også for at sikre kontinuiteten i deres forretning. Til dette er investering i datasikkerhed ikke længere et spørgsmål om valg”, siger direktionen.

“Med stigningen i trusler som ransomware og datalækager skal virksomheder tage en proaktiv og integreret tilgang. Ud over at investere i avancerede forebyggelsesteknologier som kryptering og overvågning i realtid er det afgørende, at organisationer fremmer en kultur af bevidsthed og løbende uddannelse blandt deres medarbejdere. Kun på denne måde vil det være muligt at afbøde risici og beskytte dataintegriteten effektivt, så uoprettelig skade på omdømme og forretning undgås”, tilføjer Caio Abade, Cybersecurity Executive of Betta Global Partner, en integreret virksomhed inden for IT- og cybersikkerhedsløsninger.

Databeskyttelse og lovgivning

“Den generelle databeskyttelseslov (LGPD) kræver, at virksomheder vedtager streng praksis for at forhindre lækager og misbrug, hvilket sikrer offentlighedens tillid. Det betyder mere end blot at overholde loven 2 betyder at respektere retten til privatlivets fred og beskytte deres forbrugeres data på en etisk og gennemsigtig måde”, siger karina Gutierrez, advokat hos Bosque Advocacia. 

Advokaten påpeger, at cyberrisici påvirker, ud over store selskaber, små virksomheder, der ofte ikke er parat til at håndtere kompleksiteten af databeskyttelsesbestemmelser, såsom LGPD.“Lovgivningen fastlægger strenge forpligtelser for virksomheder om behandling af personoplysninger, herunder behovet for at indhente eksplicit samtykke og sikre sikkerhed i opbevaring. I tilfælde af lækage kan virksomheder idømmes en bøde på op til 2% af årlig fakturering, med et loft på R$50 millioner, ud over at stå over for skade på omdømmet og juridiske handlinger”, forklarer.

Hvordan man beskytter sig selv

For at forhindre datalækage giver eksperter nogle toptips, som bør følges af virksomheder eller almindelige brugere.

1. Brug stærke adgangskoder og multi-faktor autentificering 

For enkeltpersoner og virksomheder starter sikkerheden med robuste adgangskoder. Undgå enkle adgangskoder og brug lange, komplekse kombinationer. Derudover skal du implementere multi-faktor authentication (MFA) på tværs af alle konti, både personlige og virksomheder. Dette tilføjer et ekstra lag af beskyttelse, hvilket gør det vanskeligt at få unødig adgang, selvom adgangskoden opdages. Organisationer skal sikre, at alle medarbejdere bruger MFA, især på kritiske systemer såsom virksomheds-e-mails og finansielle platforme.

2. Hold enheder og software opdateret

Regelmæssige opdateringer af operativsystemer og applikationer er af største vigtighed for at rette sikkerhedssårbarheder, både for enkeltpersoner og virksomheder.Mange cyberangreb udnytter fejl i forældet software, så forsink aldrig updates.For virksomheder er det vigtigt at konfigurere enheder og systemer til automatiske opdateringer og straks anvende sikkerhedsrettelser, der sikrer, at alle medarbejdere er beskyttet mod de nyeste trusler.

3. Pas på mistænkelige e-mails og links  

Phishing er en af de mest almindelige taktikker, der bruges til datatyveri. Både enkeltpersoner og organisationer bør være på vagt over for e-mails eller meddelelser fra ukendte kilder. Klik aldrig på links eller download mistænkelige vedhæftede filer.I virksomhedsmiljøet er det vigtigt at gennemføre regelmæssig træning i digital sikkerhedsbevidsthed for medarbejdere, hjælpe dem med at identificere svigagtige e-mails og verificere ægtheden af følsomme anmodninger.

4. Krypter følsomme oplysninger

Kryptering er afgørende for at beskytte følsomme data, uanset om det er personligt eller forretningsmæssigt. For enkeltpersoner er kryptering af vigtige dokumenter, før de deles eller gemmes online, afgørende. Virksomheder skal vedtage kryptering på alle niveauer, herunder data i transit, i hvile og i sikkerhedskopier, for at sikre, at selv i tilfælde af uautoriseret adgang, kan data ikke læses uden den rigtige nøgle.

5. Gennemgå privatlivstilladelserne for apps og sociale netværk

Det er vigtigt regelmæssigt at gennemgå privatlivsindstillinger, både på personlige enheder og på virksomhedssystemer. For enkeltpersoner betyder det at kontrollere, hvem der har adgang til deres personlige oplysninger i applikationer og sociale netværk, hvilket begrænser deling af følsomme data. For virksomheder er det vigtigt at etablere klare politikker for brug af applikationer og adgang til interne data, hvilket sikrer, at medarbejderne ikke deler virksomhedsoplysninger med uautoriserede værktøjer. Derudover skal man konstant overvåge tilladelserne til applikationer, der bruges i organisationen, for at undgå overdreven adgang til følsomme data.