Artikel top billede

Hackerne vælter ind over de mellemstore firmaer

Sikkerheden hos de store virksomheder er for stram, så angriberne går i stigende grad efter de små og mellemstore virksomheder. Efterlevelsen af enkle regler kan dog løse en stor del af problemet.

Computerworld News Service: De store virksomheder - i det mindste en væsentlig andel af dem - har tilsyneladende fulgt rådet fra it-sikkerhedseksperterne gennem årene og investeret nok i den digitale sikkerhed til, at det nu er blevet for besværligt, dyrt eller risikabelt for de datakriminelle at angribe dem.

Derfor går de datakriminelle ifølge Verizons 2012 Data Breach Investigations Report (pdf) efter lettere og sikrere mål ved at angribe mindre virksomheder.

Rapporten omhandler "en undersøgelse udført af Verizon RISK Team i samarbejde med Australian Federal Police, Nederlandenes National High Tech Crime Unit, Irish Reporting and Information Security Service, Englands Police Central e-Crime Unit og United States Secret Service."

Verizons security research director, Wade Baker, udtaler til den engelske avis The Inquirer, at datakriminelle masseproducerer deres angrebsteknikker og går efter små og mellemstore virksomheder (SMV'er).

Fra Verizons Security Operations Center i Dortmund i Tyskland bemærker Baker, at SMV'er er "lette mål" for organiseret datakriminalitet sammenlignet med store virksomheder.

Risikoen er for høj

"De datakriminelle har regnet ud, at hvis deres mål er at tjene penge, så er det en løsning, der er forbundet med høj risiko, at angribe en stor virksomhed, som er godt beskyttet, og sandsynligvis har forbindelser til politiet, der vil sætte gang i en grundig efterforskning."

Et masseproduceret, kommercialiseret angreb mod mindre virksomheder med færre beskyttelsesforanstaltninger er derimod kun forbundet med en "meget lav risiko," advarer Baker.

Hvad kan de små og mellemstore virksomheder så gøre ved sagen, kunne man med rette spørge. De har selvfølgelig ikke det samme niveau af ressourcer til rådighed som store virksomheder, men den potentielle omkostning ved kompromitterede data betyder, at de ikke har råd til at se bort fra risiciene.

I et blogindlæg for nylig henviser medarbejder hos Symantec Dal Gemmell til undersøgelsen Cost of a Data Breach fra 2011 udført af Symantec og Ponemon Institute, hvori det estimeres, at "den gennemsnitlige omkostning for en organisation i forbindelse med et brud på datasikkerheden sidste år var 32 millioner kroner, mens omkostningerne per kompromitterede journal lå på 1.130 kroner."

Sådan får du nemt overblik over sikkerheden

SMV'er har dog udmærket råd til en anseelig beskyttelse med "en risikobaseret tilgang til håndtering af trusler," vurderer Mark Baldwin, der er ledende analytiker og konsulent hos InfosecStuff.

"Denne tilgang kan koges ned til, at man afgør hvilke trusler, der udgør den største risiko for forretningen."

Baldwin oplyser at have gjort omfattende brug af oplysninger fra Verizon-rapporten i en risikovurdering for nylig for en SMV, hvor han rangerede risiciene på følgende måde:

- Sårbarhedsstyring: Find og afhjælp softwaresårbarheder på servere og desktoppe. Fokuser på kritiske systemer først og glem ikke tredjeparts-applikationerne.

- Beskyttelse af slutpunkter: Brug antivirus-software, værktøjer til opdagelse og forhindring af netværksindtrængning, værtsbaserede firewalls, scanning af e-mail samt teknologi til websikkerhed.

- Regler om stærke kodeord: Håndhæv stringent, at standardkodeord bliver ændret, at man ikke deler sine kodeord med hinanden, at man bruger komplekse kodeord og at man jævnligt ændrer dem.

- Sikkerhedsoplysning: Oplær medarbejderne i virksomhedens sikkerhedsregler og oplys dem om de mest almindelige trusler. Sørg for, at de ved, hvordan de skal reagere på mistænkelig aktivitet, hvordan de genkender social engineering-angreb og hvordan de bruger deres computere på en sikker måde.

- Adgangskontrol: Minimer antallet af medarbejdere med administratorprivilegier.

- Hav en plan på plads til at reducere effekten af denial of service-angreb: Dette er helt essentielt for enhver virksomhed, der er afhængig af internettet.

Selv med alle disse foranstaltninger kan man selvfølgelig ikke fuldstændigt gardere sig imod kompromitteringer. Men som tidlige flådeadmiral og chef for National Security Agency Mike McConnell bemærkede under en debat om cyberspionage for nylig, så kan erhvervslivets sikkerhedsrisici nedsættes med 85 procent blot ved hjælp af "god cyberhygiejne."

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digital transformation og innovation: Inspiration til digitale succeshistorier

Kom ind bag facaden hos nogle af Danmarks bedste it-folk, og lær hvordan de arbejder med digital transformation og innovation. Du får muligheden for at høre, hvordan du kan bruge den nye teknologi til at få etableret det mest effektive udviklings- og innovationsmilø.

19. maj 2021 | Læs mere


Internationale dataoverførsler: Bananrepublikker og spionage

Det er nu lovpligtigt at dokumentere beskyttelsesniveauet af persondata, når de overføres til tredjelande. Vi sætter derfor fokus på, hvordan virksomhederne styrer deres internationale dataoverførsler fri af tredjelandes overvågning. Vi dykker samtidig ned i hele det spegede kompleks omkring Schrems II, FISA 702 og EO 12.333, og hvordan det spiller sammen med dansk fortolkning og praksis.

25. maj 2021 | Læs mere


Empower your SAP

In this inspiring webinar you can get more information on how you can accelerate your cloud transformation and migration to SAP S/4HANA. We will present typical challenges of migrating to the cloud and transforming your SAP environments, while giving you insights on how to tackle the obstacles, including how T-Systems can help define and accelerate a digital roadmap for your SAP journey.

26. maj 2021 | Læs mere






Premium
Deloitte køber dansk SAP-specialist: "Opkøbet manifesterer vores ambitioner om at stå stærkt på SAP-agendaen"
Konsulentvirksomheden Deloitte køber den danske SAP-virksomhed Syncronic. Opkøbet er en del af en større strategi for Deloitte om at sætte sig massivt på det nordiske SAP-marked.
Computerworld
Bombe under Amazon og Wish-shopping: Millioner af danskere risikerer ekstra gebyr
Nye toldregler fjerner snart bagatelgrænse for handel udenfor EU – en skærpelse, der gør at over tre millioner danske nethandlende kan se frem til en ekstraregning.
CIO
Har du rost din mellemleder i dag? Snart er de uddøde - og det er et tab
Computerworld mener: Mellemledere lever livet farligt: Topledelsen får konstant ideer med skiftende hold i virkeligheden, og moden går mod flade agile organisationer. Men mellemlederen er en overset hverdagens helt med et kæmpe ansvar. Her er min hyldest til den ofte latterliggjorte mellemleder.
Job & Karriere
Eva Berneke stopper som topchef i KMD og flytter til Paris: Her er KMD's nye topchef
Efter syv år på posten som topchef for KMD forlader Eva Berneke selskabet. Nu flytter hun med familien til Paris, hvor hun vil fortsætte sit bestyrelsesarbejde. KMD har allerede afløser på plads.
White paper
Er de cyberkriminelle allerede trængt ind – uden at du har opdaget det?
Optimér din sikkerhed ved at kombinere indsatsen for at holde IT-kriminelle ude med en konstant antagelse om, at de muligvis allerede er trængt ind på dit netværk.