Forenings-IT
Tilbage til forsiden

IT-sikkerhed for foreninger

Jeres forening håndterer persondata, økonomi og vigtige dokumenter. Selv små foreninger kan være mål for svindlere og hackere. Denne guide giver jer de grundlæggende værktøjer til at beskytte foreningen – uden at det behøver at være kompliceret.

Hvorfor IT-sikkerhed?

Risici for foreninger

Hvad kan gå galt:

  • Hacket email (svindel sendes i jeres navn)
  • Tab af data (medlemsregister, regnskab)
  • Svindel mod kassereren
  • Kompromitterede sociale medier
  • Uautoriseret adgang til systemer

Konsekvenser

RisikoKonsekvens
DatatabGenopbygning tager tid
SvindelØkonomisk tab
Hacket profilOmdømmetab
GDPR-brudMulig bøde

Den gode nyhed

De fleste angreb kan undgås med:

  • Stærke adgangskoder
  • To-faktor autentificering
  • Sund fornuft
  • Backup

Adgangskoder

Hvad er en stærk adgangskode?

Gode adgangskoder:

  • Mindst 12 tegn
  • Blanding af store og små bogstaver
  • Tal og specialtegn
  • Unikke for hver tjeneste

Dårlige adgangskoder:

  • "password123"
  • Foreningsnavnet
  • "1234567890"
  • Samme adgangskode overalt

Adgangskodemanager

Hvad er det: En app der husker alle jeres adgangskoder sikkert.

Populære løsninger:

  • Bitwarden (gratis/billig)
  • 1Password
  • LastPass
  • Dashlyn

Fordele:

  • Én adgangskode at huske
  • Genererer stærke adgangskoder
  • Virker på alle enheder
  • Kan deles i teams

Anbefaling: Start med Bitwarden – det er gratis og godt.

Deling af adgangskoder i bestyrelsen

Undgå:

  • At sende adgangskoder på email
  • At skrive dem på Post-its
  • At én person har alle adgangskoder

Gør i stedet:

  • Brug en delt adgangskodemanager
  • Dokumentér hvem der har adgang til hvad
  • Skift adgangskoder ved bestyrelsesvalg

To-faktor autentificering (2FA)

Hvad er 2FA?

Ekstra sikkerhedslag: Ud over adgangskode skal du bekræfte med:

  • En kode fra app (mest sikker)
  • SMS-kode
  • Email-bekræftelse

Selv hvis nogen får din adgangskode, kan de ikke logge ind uden den anden faktor.

Hvor skal I bruge det?

Prioritér:

  1. Email (vigtigst!)
  2. Bankkonti
  3. Sociale medier
  4. Hjemmeside/WordPress
  5. Cloud-tjenester (Google, Microsoft)

Sådan aktiverer I 2FA

Generelle trin:

  1. Gå til kontoindstillinger
  2. Find "Sikkerhed" eller "Login"
  3. Vælg "To-faktor autentificering"
  4. Følg vejledningen
  5. Gem backup-koder sikkert!

Anbefalede apps:

  • Microsoft Authenticator
  • Google Authenticator
  • Authy

Email-sikkerhed

Hvorfor email er kritisk

Email er nøglen til alt:

  • Nulstilling af adgangskoder
  • Kontakt med bank og myndigheder
  • Foreningens ansigt udadtil

Kompromitteret email = kompromitteret forening

Beskyt foreningens email

Grundlæggende:

  1. Stærk, unik adgangskode
  2. To-faktor autentificering
  3. Opdateret backup-email/telefon
  4. Regelmæssig gennemgang af adgang

Genkend phishing

Phishing-mails forsøger at narre jer:

  • "Din konto er suspenderet"
  • "Bekræft dine oplysninger"
  • "Hastende: Handling påkrævet"

Tjek altid:

  • Afsenderadressen (ikke kun navnet)
  • Links (hold musen over uden at klikke)
  • Stavefejl og mærkeligt sprog
  • Pres på at handle hurtigt

Når I er i tvivl:

  • Klik IKKE på links
  • Ring til afsenderen på kendt nummer
  • Spørg en anden i bestyrelsen

CEO-svindel / Direktørsvindel

Sådan fungerer det: En svindler udgiver sig for at være formanden og beder kassereren om at overføre penge hurtigt.

Eksempel:

Fra: Formand Lars <formand.lars.forening@gmail.com>
Emne: Hastende betaling

Hej [Kasserer],

Kan du hurtigt overføre 15.000 kr til denne konto? Det er
til en leverandør der skal have pengene i dag. Jeg forklarer
senere.

Mvh Lars

Beskyt jer:

  • Verificér altid ved opkald
  • Hav faste procedurer for betalinger
  • To personer godkender større beløb
  • Vær skeptisk ved hasteanmodninger

Sociale medier

Sikring af foreningens profiler

Grundlæggende:

  • Stærke, unikke adgangskoder
  • To-faktor på alle konti
  • Flere administratorer
  • Fjern adgang for folk der stopper

Facebook-side sikkerhed

Tips:

  1. Hav minimum 2 administratorer
  2. Brug personlige konti som admins (ikke delte logins)
  3. Gennemgå roller regelmæssigt
  4. Aktiver login-notifikationer

Hvis I bliver hacket

Handlingsplan:

  1. Forsøg at genvinde adgang (glemt adgangskode)
  2. Kontakt platformens support
  3. Informér medlemmer (via anden kanal)
  4. Ændre alle relaterede adgangskoder
  5. Gennemgå hvad der er postet/ændret

Data og backup

Hvad skal I beskytte?

Vigtige data:

  • Medlemsregister
  • Regnskab og bilag
  • Kontrakter og aftaler
  • Mødereferater
  • Billeder og dokumenter

Backup-strategi

3-2-1 reglen:

  • 3 kopier af vigtige data
  • 2 forskellige medier (cloud + lokal)
  • 1 kopi offsite (f.eks. cloud)

Praktisk backup

Automatisk cloud-backup:

  • Google Drive
  • Microsoft OneDrive
  • Dropbox

Lokal backup:

  • Ekstern harddisk
  • USB-stik (til det vigtigste)

Tjek:

  • At backup rent faktisk virker
  • At I kan gendanne data
  • At backup er opdateret

Hjemmeside-sikkerhed

WordPress-sikkerhed

Hvis I bruger WordPress:

  1. Hold alt opdateret

    • WordPress selv
    • Temaer
    • Plugins

  2. Sikre logins

    • Stærke adgangskoder
    • Brug ikke "admin" som brugernavn
    • Begræns loginsforsøg

  3. Sikkerhedsplugins

    • Wordfence (gratis)
    • Sucuri Security

  4. Backup

    • Automatisk backup af hjemmeside
    • Opbevar backup eksternt

Tip: Mehosting tilbyder administreret WordPress-hosting med automatiske opdateringer og backup.

SSL-certifikat

Hvad er det: Krypteret forbindelse (https://)

Hvorfor vigtigt:

  • Beskytter data
  • Tillid fra besøgende
  • Bedre Google-placering

De fleste hosts inkluderer gratis SSL via Let's Encrypt.

GDPR og persondata

Foreningers forpligtelser

I behandler persondata:

  • Navne og kontaktinfo
  • Betalingsoplysninger
  • Måske sundhedsinfo (allergier etc.)

I skal:

  • Kun indsamle nødvendig data
  • Opbevare sikkert
  • Slette når ikke længere nødvendigt
  • Informere om jeres behandling

Læs mere: GDPR for foreninger

Sikker opbevaring af persondata

Gør:

  • Brug krypterede cloud-tjenester
  • Begræns adgang til dem der har behov
  • Slet data for udmeldte medlemmer
  • Brug sikre systemer (medlemssystem)

Undgå:

  • Excel-ark på åbne netværksdrev
  • At sende lister på email
  • At gemme data lokalt på private computere

Sikkerhed ved bestyrelsesvalg

Overdragelse af IT

Tjekliste ved bestyrelsesvalg:

  1. Opdatér adgange til email
  2. Overfør admin-roller på sociale medier
  3. Del adgang til hjemmeside
  4. Overfør adgang til banksystemer
  5. Del adgangskodemanager
  6. Dokumentér alle systemer
  7. Fjern adgang for afgående medlemmer

Dokumentation

Hav en liste over:

  • Alle systemer foreningen bruger
  • Hvem der har adgang
  • Hvordan man får adgang
  • Kontaktinfo til leverandører

Praktiske procedurer

Sikkerhedspolitik

Lav enkle regler:

  1. Alle bruger unikke, stærke adgangskoder
  2. 2FA på alle vigtige konti
  3. Ingen deling af personlige logins
  4. Verificér ved usædvanlige anmodninger
  5. Rapportér mistænkelig aktivitet

Årligt sikkerhedstjek

Gennemgå årligt:

  • Hvem har adgang til hvad?
  • Er alle adgangskoder stærke?
  • Er 2FA aktiveret overalt?
  • Virker backup?
  • Er systemer opdaterede?

Når noget går galt

Tegn på sikkerhedsbrud

Vær opmærksom på:

  • Emails I ikke har sendt
  • Opslag I ikke har lavet
  • Medlemmer der får mærkelige beskeder
  • Kan ikke logge ind
  • Ukendte transaktioner

Hvad gør I?

Handlingsplan:

  1. Isolér problemet

    • Skift adgangskoder straks
    • Log ud af alle sessioner

  2. Vurdér omfanget

    • Hvad er kompromitteret?
    • Er der stjålet data?

  3. Informér

    • Bestyrelsen
    • Evt. medlemmer
    • Evt. myndigheder (ved persondata)

  4. Genopret

    • Genvind adgang til konti
    • Gendan fra backup hvis nødvendigt

  5. Forebyg gentagelse

    • Hvad gik galt?
    • Hvordan undgår vi det fremover?

Træning af bestyrelsen

Awareness

Alle bør vide:

  • Hvordan man genkender phishing
  • Vigtigheden af stærke adgangskoder
  • Hvad man gør ved mistanke
  • Hvem man kontakter

Simpel træning

Afhold 30 minutters gennemgang:

  • Vis eksempler på phishing
  • Gennemgå adgangskodepolitik
  • Demonstrer 2FA
  • Diskutér scenarier

Ressourcer

Gratis hjælp

Danske ressourcer:

  • Sikkerdigital.dk (myndigheder)
  • CFCS.dk (Center for Cybersikkerhed)

Print en tjekliste

Hav sikkerhedstjeklisten ved hånden ved bestyrelsesmøder. Find billige printerpatroner hos Tonerland.

Tjekliste: IT-sikkerhed for foreninger

Grundlæggende (start her)

  1. Stærke, unikke adgangskoder på alle konti
  2. 2FA på foreningens email
  3. 2FA på bankkonti
  4. Backup af vigtige dokumenter
  5. Opdateret software overalt

Næste niveau

  1. Adgangskodemanager til deling
  2. 2FA på alle sociale medier
  3. Sikkerhedsplugin på hjemmeside
  4. Dokumentation af alle systemer
  5. Årlig sikkerhedsgennemgang

Avanceret

  1. Formel sikkerhedspolitik
  2. Træning af alle i bestyrelsen
  3. Incidentplan ved sikkerhedsbrud
  4. Regelmæssig penetrationstest
  5. Cyberforsikring

Konklusion

IT-sikkerhed for foreninger:

  • Er vigtigere end mange tror
  • Behøver ikke være kompliceret
  • Handler mest om gode vaner
  • Beskytter både foreningen og medlemmerne

Start med det vigtigste:

  1. Stærke adgangskoder
  2. To-faktor på email og bank
  3. Backup af vigtige data
  4. Sund fornuft

Husk: De fleste angreb rammer dem med svage forsvar. Selv basale sikkerhedstiltag gør jer til et langt sværere mål.

Læs også: GDPR for foreninger og Online møder og samarbejde

Se alle artikler