Artikel top billede

(Foto: PC World)

Det halter med it-sikkerheden hos de små virksomheder

De mindre virksomheder er flittige til at bruge sociale medier, men de glemmer at tænke på sikkerheden, mener Symantec.

De små virksomheder kan blive ramt af deres egen boomerang. Sådan lyder prognosen fra Symantec, som stiller skarpt på en række sikkerheds-tendenser for det kommende år i en ny analyse. Blandt de små og mellemstore virksomheder er det 63 pct., der bruger sociale medier til at markedsføre varer og tjenester og til at engagere sig med kunderne.

Men det halter med sikkerheden: 87 procent af de små og mellemstore virksomheder har ikke en nedskreven sikkerhedspolitik for medarbejdernes brug af internettet, og 70 procent har ikke politikker for brugen af sociale netværk.

Disse firmaer kan risikere at løbe ind i store problemer i det kommende år, forudsiger Symantec.

En anden og mere positiv tendens er, at mange små virksomheder bliver 100 procent virtualiserede. Virksomheder af alle størrelser vil afprøve og integrere flere hypervisorer i deres virtualisering og i deres egne miljøer.

Det vil få en positiv effekt på sikkerheds-beredskabet i de små og mellemstore virksomheder, vurderer Symantec. Ved at bruge virtualisering og cloud får virksomhederne nemlig en omfattende backup og recovery-plan.

Mobile enheder uden sikkerhed

Der ventes flere mobile trusler i det kommende år. Der er en stor fare for datalækage eller målrettede angreb på data på de mobile enheder, fordi flere og flere ikke-sikrede mobile enheder bruges til lagring af data fra de danske virksomheders netværk og skyer.

Det skyldes blandt andet, at brugerne installerer apps på telefonen og derved ofte er i risiko for at samle malware op. Eftersom ewallet-teknologien, som gør det muligt for forbrugerne at betale for varekøb med deres håndholdte computer, bliver mere udbredt, vil det blive endnu en platform, hackere vil forsøge at udnytte i 2013.

Der advares også mod "ransomware", som låser computeren og forlanger penge af offeret for at åbne den igen. Den type "forretningsmodel" er blevet prøvet før, men den fungerede aldrig for de kriminelle, fordi de ikke kunne inddrive pengene.

Det har de nu opdaget en løsning på, nemlig at bruge online-betalingsmetoder. Her vil de bruge yderst professionelt udseende skærmbilleder til at snyde deres ofre, og de vil tage metoder i brug, der gør det sværere at komme videre for virksomheden, når først de er hoppet i ransom-fælden.

Fup på Facebook

Betaling på sociale medier skaber også nye farer. Forbrugerne har høj tillid til de sociale medier. De sociale medier vil snart begynde at tillade medlemmerne at købe og sende virkelige gaver, og det betyder, at flere cyberkriminelle vil forsøge at finde metoder til at angribe på de sociale medier.

Symantec forventer en stigning i angreb på de sociale medier, hvor de kriminelle stjæler betalingsoplysninger eller narrer brugere til at give deres personlige- og potentielt værdifulde oplysninger på falske sociale netværk. Det kan være falske gave-meddelelser og e-mails, der anmoder om adresser og andre personlige oplysninger.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
KEYBALANCE A/S
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere