Nyheder

DILEMMA: Er du og din virksomhed sikret mod cyberkriminalitet i sommerferien?

Solen skinner, sommerferien venter lige om hjørnet, og der er en masse hængepartier, der skal ordnes inden en velfortjent pause fra hverdagen. Men er din virksomhed tilstrækkeligt beskyttet mod cyberkriminalitet i sommerferien?

I denne udgave af vores DILEMMA-serie kommer vi med gode råd til, hvordan man som ledelse minimerer risikoen for cyberkriminalitet, samt hvordan man skal forholde sig, hvis uheldet alligevel er ude.

Problemstillingen er særligt aktuel i ferieperioderne, hvor forretningen kører på lavt blus - og med nedsat bemanding. Ferieperioderne er derfor højsæson for cyberkriminalitet, herunder navnlig i form af direktørsvindel, også kaldet ”CEO fraud”.

Ved CEO fraud narres en medarbejder - typisk via en mail (Phishing), som er fabrikeret til at fremstå, som var den fremsendt af f.eks. en direktør i virksomheden - til at overføre et pengebeløb til en konto, som intet har med hverken direktøren eller virksomheden at gøre, eller til at købe online gavekort for et bestemt beløb og oplyse koderne til disse i en svarmail. Ofte vil ordlyden i den fremsendte mail antyde, at opgaven er af en særdeles hastende karakter, i håb om at medarbejderen ikke bruger den nødvendige tid på at tænke sig om.

CEO fraud kan blive en dyr affære for din virksomhed, og det er derfor en god idé at sikre sig, at der styr på IT-sikkerheden i virksomheden, inden sommerferien banker på døren. For at være godt beskyttet mod cyberkriminalitet i ferien, er det vigtigt at være klar over, hvem der er ansvarlige for IT-sikkerheden, hvordan man minimerer risikoen for angreb, samt hvad man skal gøre, hvis uheldet alligevel måtte være ude.

Har I styr på det i din virksomhed?

Ansvaret for IT-sikkerhed:

Det er virksomhedens ledelse, der i sidste ende har ansvaret for IT-sikkerheden, og dermed også for at virksomheden har et tilstrækkeligt IT-sikkerhedsniveau. Forud for sommerferien er det derfor en god idé, at ledelsen sikrer sig, at virksomhedens IT-sikkerhedspolitik og eventuelle IT-retningslinjer er opdateret og i frisk erindring hos medarbejderne.

Gode råd:

I relation til CEO fraud kan ledelsen blandt andet sørge for, at visse overførsler – f.eks. beløb over en vis størrelse eller beløb, der overføres til en udenlandsk bankkonto - skal godkendes, og at de medarbejdere, der kan foretage overførsler på vegne af virksomheden, er særligt opmærksomme på, hvad CEO fraud er, samt hvilke advarselstegn de skal holde øje med.

Der er stor forskel på ”kvaliteten” af phishing-angreb, men det vil som udgangspunkt altid være en god idé, at man som modtager af en mail, hvori afsenderen anmoder om oplysninger eller overførsel af et pengebeløb, forholder sig kritisk over for følgende:

  1. Hvilken mailadresse er mailen sendt fra, og er der brugt den typiske mailsignatur?
  2. Stemmer stavemåden, grammatikken og det øvrige sprogbrug overens med, hvordan der normalt kommunikeres i virksomheden?
  3. Ved anmodning om overførsel af et pengebeløb: Hvor stort et beløb er der tale om, hvem skal pengene overføres til, og er der tale om en udenlandsk overførsel?
  4. Er det sædvanligt for den pågældende medarbejder at foretage pengeoverførsler eller lave udlæg for virksomheden?
  5. Ved den mindste tvivl: Slå koldt vand i blodet, og forsøg at få en pålidelig bekræftelse fra afsenderen enten ved at kontakte dem telefonisk, eller ved at oprette en ny mail uden at bruge svarfunktionen, hvor du sender spørgsmålet til deres sædvanlige mailadresse.

Er uheldet sket?

Hvis en medarbejder er faldet for CEO fraud, er det vigtigt først og fremmest at forsøge at stoppe skaden ved eksempelvis at kontakte banken og bede dem stoppe eller tilbageføre overførslen, samt spærre eventuelle kort eller konti, som måtte være blevet kompromitteret. Dernæst er det vigtigt at orientere alle berørte og relevante ledere og medarbejdere, herunder virksomhedens IT-afdeling eller økonomiafdeling. Endelig bør hændelsen anmeldes til politiet.

Persondatabrud?

CEO fraud eller phishing kan efter omstændighederne udgøre et brud på persondatasikkerheden, der skal anmeldes til Datatilsynet. I relation til CEO fraud og phishing generelt, vil der f.eks. være tale om et persondatabrud, hvis der er sket en uautoriseret adgang til virksomhedens systemer, herunder personoplysninger, eller hvis den pågældende medarbejder – enten ved at besvare en phishing-mail eller klikke på et link i mailen, har indtastet eller videregivet personoplysninger. Persondatabrud skal som udgangspunkt anmeldes til Datatilsynet uden unødig forsinkelse og om muligt inden for 72 timer. Det er den dataansvarlige, der har pligt til at foretage anmeldelsen.

DAHL BoardExcellence® – nyttig viden om bestyrelsesarbejde

Denne artikel er en del af vores DILEMMA-serie, som belyser nogle af de problemstillinger, der kan opstå i et ellers velfungerende samarbejde mellem bestyrelse og direktion. Ordet ”dilemma” stammer fra græsk og udtrykker den situation, at en person skal træffe et valg, typisk mellem to eller flere lige gode eller lige ringe muligheder. Dilemmaer løses som oftest gennem ledelse. Det juridiske regelsæt er ofte ude af stand til at anvise en vej i løsningen af de konflikter, der udspringer heraf.

Har du konkrete spørgsmål til dilemmaet, som vi har behandlet i denne artikel eller generelle spørgsmål omhandlende bestyrelsesarbejde, er du altid velkommen til at kontakte en af vores eksperter.

God sommerferie fra DAHL.

Tilmeld dig nyhedsbrevet DAHL Nyt

Modtag vores nyhedsbrev pr. e-mail og bliv opdateret på juridiske emner og nye kurser.

Læs betingelser

Betingelse for modtagelse af nyhedsbrevet DAHL Nyt

Hvem udsender nyhedsbrevet?

Nyhedsbrevet er en service, der udbydes af DAHL Advokatpartnerselskab. Vores fulde kontaktoplysninger er:

DAHL Advokatpartnerselskab
Lundborgvej 18
8800 Viborg
CVR. nr.: 37 31 00 85

Du vil kun modtage markedsføringsmateriale fra DAHL Advokatpartnerselskab.

Hvilke oplysninger indsamles om mig?

DAHL Advokatpartnerselskab behandler din oplyste e-mailadresse og dit navn – dette er alt, vi behøver for at kunne sende dig nyhedsbreve. Når du via nyhedsbrevet tilmelder dig et af vores arrangementer, vil vi i nogle tilfælde ligeledes behandle oplysninger om firmanavn og telefonnummer.

Vi indsamler desuden oplysninger om din adfærd i forbindelse med din brug af nyhedsbrevet – herunder oplysninger om om vores nyhedsbrev bliver åbnet, hvor lang tid e-mailen er åben, og om der klikkes på links i nyhedsbrevet. Du skal herudover være opmærksom på, at hvis du klikker på links i nyhedsbrevet til vores hjemmeside, kan vi indsamle yderligere oplysninger om dig, hvis du accepterer, at vores hjemmeside bruger cookies. Du kan finde yderligere information om vores brug af cookies i vores cookiepolitik.

Hvad bruger vi dine oplysninger til?

Når du tilmelder dig vores nyhedsbrev, bruger vi dine oplysninger til at udsende faglige nyheder, kursus- og øvrige arrangementstilbud samt andet markedsføringsmateriale til dig. Vi kan endvidere bruge dine oplysninger til at udsende orienterende e-mails om DAHL Advokatpartnerselskab eller om vores nyhedsbrev. Vores udsendelse af nyhedsbrevet sker på grundlag af dit samtykke.

De oplysninger, vi indsamler om dig og din adfærd i forbindelse med din brug af nyhedsbrevet, anvender vi til at forbedre vores service og indhold, så vi i fremtiden kan blive endnu bedre til at målrette og tilpasse indholdet i vores nyhedsbreve efter dine interesser. Vi behandler dine personoplysninger til disse formål efter reglen i databeskyttelsesforordningens artikel 6, stk. 1, litra f. Hvis du ikke ønsker, at vi behandler dine oplysninger til disse formål, har du til enhver tid ret til at gøre indsigelse mod behandlingen.

Oplysninger om din brug af nyhedsbrevet anvender vi herudover til statistiske formål i anonymiseret form.

Dine oplysninger behandles fortroligt og sikkert

Vi opbevarer dine oplysninger fortroligt og sikkert. Vi har implementeret de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger, der sikrer, at dine oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, samt mod at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med persondatalovgivningen.

Vi bruger en underleverandør til vores drift af IT. Vi har sikret, at vores IT-udbyder er underlagt samme forpligtelse, og at de alene handler på vores instruks.

Hvor ofte udsendes nyhedsbreve?

Vi udsender vores nyhedsbrev, når vi mener, at vi har noget vigtigt eller nyt at fortælle dig. Nyhedsbrevet udkommer ikke med faste intervaller. Det er derfor forskelligt, hvor ofte du kan forvente at modtage nyhedsbreve fra os. Vi bestræber os dog på at begrænse antallet, så vores nyhedsbreve ikke fylder hele din indbakke.

Vi videregiver ikke dine oplysninger

Vi videregiver ikke dine oplysninger til andre i kommerciel henseende. Vi videregiver kun oplysninger, hvis vi er forpligtet til det efter loven, eller hvis vi forpligtet til det efter en retskendelse.

Du kan altid rette eller ændre dine kontaktoplysninger

Du kan til enhver tid ændre eller rette i dine kontaktoplysninger (din e-mailadresse og navn) ved at afmelde dig nyhedsbrevet, og derefter tilmelde dig igen eller ved at sende en e-mail til tvc@dahllaw.dk, hvori du angiver ændringsønsker.

Det er beskrevet nedenfor, hvordan du framelder dig vores nyhedsbrev.

Du kan altid afmelde dig yderligere henvendelser

Du kan til enhver tid trække dit samtykke tilbage og framelde dig nyhedsbrevet. Når du har frameldt dig nyhedsbrevet, modtager du ikke yderligere fra os, medmindre du har givet andet samtykke til, at vi må henvende os til dig. Vi sender dig dog en bekræftelse på, at vi sletter dig fra modtagerlisten for vores nyhedsbrev, og vi sletter derefter dine oplysninger på vores modtagerliste.

Nyhedsbrevet kan afmeldes ved at klikke på linket ”afmeld nyhedsbrev”, som er indeholdt i hvert nyhedsbrev, du modtager fra os. Du kan også afmelde nyhedsbrevet ved at sende en e-mail til tvc@dahllaw.dk, hvori du oplyser dit navn og din e-mailadresse.

Hvor længe opbevarer I oplysningerne om mig?

Vi opbevarer og behandler dine oplysninger lige så længe, som du er tilmeldt vores nyhedsbrev. Hvis du afmelder dig fra nyhedsbrevet, sletter vi dine oplysninger.

Hvis du framelder dig vores nyhedsbrev, anonymiseres alle statistiske data om din brug af nyhedsbrevet. Anonymiseringen sker på en sådan måde, at det ikke efterfølgende er muligt at deanonymisere oplysningerne igen.

Dine øvrige rettigheder efter persondatalovgivningen

Du har til enhver tid mulighed for at gøre brug dine rettigheder efter persondatalovgivningen.

Du kan bl.a. anmode om indsigt i de personoplysninger, som vi behandler, samt gøre indsigelse mod behandlingen af oplysningerne. Du kan desuden anmode om berigtigelse eller sletning af eventuelle ukorrekte oplysninger om dig selv, trække et samtykke til behandling af dine personoplysninger tilbage samt gøre din ret til dataportabilitet gældende. I visse tilfælde kan du endvidere have ret til at få behandlingen af dine personoplysninger begrænset.

Hvis du ønsker at gøre brug af én eller flere af dine rettigheder, kan du kontakte cbm@dahllaw.dk.

Hvis du er uenig, i den måde vi behandler oplysninger om dig på, kan du klage til Datatilsynet.

Du modtager nu DAHL Nyt

Forretningsområder du ønsker info om:

  • Intet valgt

Din information

Du kan altid trække dit samtykke tilbage og afmelde dig vores nyhedsbrev

Accepter betingelserne