Forside · Total Sikkerhed · Mennesker & Procedurer
MENNESKER · IKKE KUN TEKNIK

Jeres bedste sikkerhed
sidder ved skrivebordet.

9 ud af 10 vellykkede cyberangreb sker fordi et menneske traf en forkert beslutning, ikke fordi teknologien svigtede. Træning, procedurer og kultur er sidste forsvarslinje når AI-svindel slipper forbi mail-filteret.

9/10vellykkede angreb rammer
via et menneske, ikke teknik
TRUSLEN, HVORFOR MENNESKER ER MÅLET

Teknologien er klar.
Menneskene er ikke.

De fleste danske virksomheder har antivirus, firewall og spam-filter. Alligevel sker næsten alle vellykkede angreb fordi et menneske blev manipuleret. AI har gjort manipulationen langt sværere at opdage.

MENNESKER ER MÅLET

Angribere skriver, de hacker ikke

Angribere bruger ikke tid på at bryde jeres firewall. De skriver en overbevisende mail til jeres bogholder. Social engineering er billigere, hurtigere og mere effektivt end tekniske angreb, og det virker.

AI FORSTÆRKER TRUSLEN

Deepfake-stemmer fra 30 sekunders LinkedIn-video

“Direktøren” ringer fra rejsen og beder om en hastebetaling. Stemmen er hans, næsten. AI kan kopiere en stemme fra få sekunders offentligt materiale, og spear-phishing skrives nu fejlfrit på dansk.

AWARENESS FORSVINDER

En workshop holder ikke i tre år

En enkelt phishing-workshop i 2023 gør ingen forskel i 2026. Trusselsbilledet ændrer sig. AI gør svindel mere overbevisende. Medarbejdere glemmer. Træning skal gentages, mindst hvert kvartal.

PROCEDURER FØLGES IKKE

Et dokument ingen læser er ikke en procedure

De fleste virksomheder har en IT-sikkerhedspolitik. De færreste ved hvad der står i den. En procedure der ikke er indøvet er ikke en procedure, det er et dokument der samler støv.

LØSNINGEN, TRE TING DER VIRKER

Tre ting der faktisk
gør en forskel.

Der er ingen genvej. Men der er en simpel formel der virker for danske SMV'er, uanset størrelse, branche og IT-modenhed.

01

Phishing-træning der gentages

Én gang om året er ikke nok. Effektiv træning er kort, konkret og kvartalsvis. Vis medarbejderne eksempler fra virkeligheden. Kør simulerede phishing-angreb. Mål hvem der klikker.

  • Korte videoer eller slides, max 10 minutter
  • Simulerede phishing-mails uden varsel
  • En fast person der ejer ansvaret internt
02

Procedurer der faktisk følges

En god procedure er én side. Ikke en 40-siders IT-sikkerhedspolitik ingen læser, men en konkret liste over hvad man gør i specifikke situationer.

  • 4-eyes på betalinger over en grænse
  • Bekræft kontonummer telefonisk
  • MFA på alle penge- eller dataadgange
  • Fjern adgang samme dag nogen stopper
03

Sund fornuft som kultur

Den vigtigste sikkerhedsinvestering er en kultur hvor medarbejdere tør sige fra og stille spørgsmål. Ikke en kultur hvor ingen tør afvise en direktørmail fordi det virker uhøfligt.

  • Direktøren skal selv følge procedurerne
  • Ros den der ringede for at bekræfte
  • Gør det trygt at stille spørgsmål
EN UFORPLIGTENDE SNAK

Vil I høre hvordan I træner jeres folk uden frygt?

Ring til os eller udfyld formularen. Vi ringer tilbage inden for én arbejdsdag og taler om hvordan Phish Insights og procedurer kan passe til jer.

Eller ring 82 82 82 95
VI RINGER TILBAGE
Vi gemmer kun jeres oplysninger til at ringe tilbage.
PRINCIPPET

Et angreb der slap forbi mail-filteret stoppes af en procedure I altid følger.
Et angreb der slipper forbi en procedure stoppes ikke af nogen.

SEKS PROCEDURER DER FORHINDRER SVINDEL

Lavpraktiske ting
der faktisk virker.

Du behøver ikke implementere alt på én gang. Start med de første to, de stopper de fleste angreb i dansk virkelighed.

01

4-eyes på betalinger over en grænse

Sæt en beløbsgrænse hvor to personer skal godkende, fx alt over 50.000 kr.

02

Bekræft kontonummerændringer telefonisk

Ring til leverandøren på det kendte nummer, aldrig på det fra mailen.

03

MFA på alle konti med adgang til penge eller data

Kompromitterede konti starter ofte med ét stjålet password.

04

Træn medarbejderne hvert kvartal

Phishing-simuleringer og kort træning. Awareness skal vedligeholdes.

05

Hav en hastebetalings-procedure

Ingen overførsel iværksættes alene fordi nogen siger det haster.

06

Skriv en hændelsesplan på én side

Hvem ringes til, hvilke konti spærres, hvilken bank kontaktes først.

DEN NYE PROCEDURE I AI-TIDEN

Aftal et hemmeligt kodeord, internt og med jeres leverandører.

Mange firmaer har allerede indført det: før nogen godkender en hastebetaling skal det aftalte ord nævnes, uanset hvor overbevisende stemmen lyder. AI kan kopiere en stemme; AI kan ikke kende et ord der aldrig har været skrevet ned digitalt.

10 spørgsmål I skal kunne svare ja til

Tag listen med til næste ledelsesmøde. Hvis I ikke kan svare ja til 8 ud af 10, har I noget at arbejde med, og vi hjælper jer gerne i gang.

  • Er alle medarbejdere trænet i phishing inden for de sidste 3 måneder?
  • Er MFA aktiveret på alle konti med adgang til penge eller data?
  • Har I testet om medarbejdere klikker på simulerede phishing-mails?
  • Fjernes adgang samme dag medarbejdere stopper?
  • Kender alle medarbejdere proceduren ved mistænkelig mail?
  • Er nye medarbejdere trænet i IT-sikkerhed inden for første uge?
  • Er der 4-eyes på betalinger over jeres beløbsgrænse?
  • Ved alle hvem de ringer til ved et sikkerhedsbrud?
  • Bekræfter I altid kontonummerændringer telefonisk?
  • Er jeres hændelsesplan skrevet ned og kendt af de relevante?
SÅDAN HJÆLPER VI

BestSecurity.IO dokumenterer det tekniske.
Vi hjælper jer med det menneskelige.

Procedurer og træning er jeres ansvar, men I behøver ikke gøre det alene. Vi har værktøjerne og erfaringen til at hjælpe jer i gang, og holde jer i gang.

Phish Insights

Simulerede phishing-kampagner, kvartalsvis træning og rapporter, uden at det bliver bureaukrati.

Procedure-skabeloner

Færdige én-siders procedurer for de mest almindelige situationer, tilpasset dansk SMV-virkelighed.

Workshop & sparring

Vi kommer ud (eller på Teams) og hjælper jer med at bygge en hændelsesplan og indøve den med ledelsen.

Klar til at gøre jeres folk
til sidste forsvarslinje?

15 minutter på Teams, vi gennemgår jeres nuværende procedurer, finder de vigtigste huller, og foreslår hvad I bør gøre først. Helt uden binding.

Book gratis vurdering