Her halter sikkerheden i dansk erhvervsliv

Her sætter vi fingeren på de ømme punkter i dansk erhvervsliv, forklarer hvorfor sikkerheden halter og giver seks konkrete tip til en mere sikker virksomhed.

I den klassiske danske virksomhed er der en stribe sikkerhedsproblemer, der går igen, og som faktisk kan afhjælpes ved planlægning og ledelsesfokus.

Det er den samstemmende konklusion, som sikkerhedsfolk og analysehuse kommer frem til, nå de bliver spurgt om, hvor sikkerhedsskoen trykker i de kernedanske firmaer i mellemklasse-størrelsen.

Mads Nørgaard Madsen, der er ansvarlig for security and technology i rådgivnings- og revisionsfirmaet PwC, sætter faktisk fingeren på løsningen i to enkle sætninger:

"It-sikkerhed skal være en del af alle ledelsesmæssige beslutninger. Hvis man vil rette op på de problemer, der er, skal det komme oppefra og ned," siger han til Computerworld.

Det lyder jo nemt, men det er det ikke nødvendigvis.

"Et eksempel er patch management, som er et vedvarende problem i danske firmaer. Her er det ofte svært at overbevise ledelsen om, at der skal bevilges lidt penge, for det er en investering, der ikke direkte kommer igen og kan ses på bundlinjen," forklarer Peter Kruse fra sikkerhedsfirmaet CSIS. Sådan vurderer virksomhederne sig selv
Ser man på de konkrete tal, har analysehuset IDC spurgt ind til ni forskellige områder og deres betydning for virksomhedernes sikkerhed.

IDC har spurgt 149 danske firmaer, der har mere end 10 ansatte om, hvor problemerne er.

Groft ridset op befinder problemerne sig der, hvor virksomhedens ansatte også befinder sig.

"Vi har foretaget undersøgelsen for at lave en sikkerhedsstatus i dansk erhvervsliv. Virksomhederne siger selv, at de kritiske områder er dem, som har noget med mennesker at gøre," siger Anders Elbak, der er it-analytiker i IDC.

"Teknologien er derimod ganske godt på plads," vurderer han.

Menneskelige fejl, mangler, misforståelser eller manglende viden gør altså virksomhedsdata usikre. Det kan sikkerhedsbranchen nikke genkendende til.

"Der er stadig en stor udfordring i forbindelse med medarbejdernes sikkerhedsforståelse," siger Peter Kruse fra CSIS.

Der er dog stor forskel på, om man er en mindre virksomhed eller en stor virksomhed.

"De helt store virksomheder er i dialog og proaktive i deres tilgang til sikkerhed, men blandt de små og mellemstore virksomheder er der et generelt billede af, at de er knap så langt, når det handler om sikkerhed, " lyder Mads Nørgaard Madsens analyse.

En af ulemperne i denne kontekst er, at fokus er på at drive butikken, lange varer over disken og udbetale lønninger og derfor 'glemmer' sikkerhed.

"Det bærer dette segment præg af," siger Mads Nørgaard Madsen.

Dansk IT foreslår ligefrem, at man indfører sanktioner mod virksomheder, der ikke passer på sikkerheden.

"Man kan gøre meget med oplysning, men det kan være nødvendigt, at dårlig sikkerhed har konsekvenser. Man kan eksempelvis forestille sig, at der skal gives bøder til de virksomheder, der ikke har sikkerheden i orden. Pengene kunne man så bruge til et proaktivt datatilsyn," siger Per Andersen, der er direktør i Dansk IT.

Her koster det penge
Mest alvorligt er naturligvis de sikkerhedsproblemer, der koster penge, eller hvor der mistes kritiske data.

Disse episoder optræder ifølge IDC hyppigst, når firmaets pc'er inficeres med malware, når der opstår uheld eller forsømmelser blandt de ansatte, og når udstyret bliver stjålet eller mistes.

PwC peger på, at deres it-sikkerhedskonsulenter ofte møder inficerede pc'er, når de kaldes afsted på opgaver i kongeriget.

"Malware er et stort problem, og selv om mange ikke betragter det som andet end generende i IDC's undersøgelse, så ligger det nok et stykke fra virkeligheden. I mange tilfælde ved virksomhederne nemlig ikke, hvad malwaren gør ved deres systemer. Den virkelighed er nok lidt usynlig," fortæller Mads Nørgaard Madsen.

"I dette segment ser vi det som et af de største problemer," lyder hans vurdering.

Pc-problemerne opstår typisk, når der ikke er en patch management-politik eller rutiner omkring opdateringer til de forskellige programmer på harddiskene.

"Det burde ikke være en nyhed i dansk erhvervsliv, at programmerne skal opdateres, men det er det faktisk mange steder," lyder det fra Peter Kruse.

Helt uproblematisk er det dog ikke at holde fast i en god opdateringspolitik.

"Man skal naturligvis holde styr på, om opdateringer har konsekvenser for de programmer, som man anvender i sin virksomhed. Den uvished støder vi ofte på, når vi møder virksomheder, der ikke opdaterer regelmæssigt," fortæller han.

Et andet område, der kan være usynligt, er eksempelvis, at trådløse netværk udnyttes af uvedkommende.

"Det trådløse virksomhedsnetværk udnytter oftere og oftere af hackere, uden at det opdages," siger Mads Nørgaard Madsen fra PwC.

Hvor er min mobil?
Overlagte handlinger fra ansatte eller partnere rangerer også helt i toppen af trusselsbilledet.

"Det er meget nemt for den svage sjæl at få adgang til kundedatabasen eller anden data. Det er helt klart et af de risikomomenter, der skal med, når man kigger på sit sikkerhedsbillede," siger Mads Nørgaard Madsen.

"Man skal ikke mistænkeliggøre alle, men man skal være opmærksom på, at det er en stor risiko for virksomheden."

Han peger på en menneskelig to-faktor-løsning, som man kender fra godt gammeldags bogholderi, hvor én betaler og en anden godkender, som en løsning.

Den mobile verden er også et område, hvor der skal sættes ind. Ikke fordi den er truet af malware og lignende ondsindet kode endnu, det handler igen om medarbejderne.

"Foreløbig er det primært uden for Danmarks grænser, at man støder på problemer med malware til mobilen. Det store problem med de transportable enheder er stadigvæk, at de bliver væk eller stjæles," siger Mads Nørgaard Madsen. Han råder dog:

"Sørg for sikkerhed og kryptering på dine mobile enheder. De bliver mistet eller stjålet."

Ligeledes er det vigtigt at have styr på, hvad de ansatte brunger med ind i netværket af private gadgets. Cloud er godt
IDC's tal viser meget få sikkerhedsproblemer med cloud-løsninger, og det er der en ganske god grund til.

For cloud-tjenester kan faktisk være med til at sende sikkerhedsspørgsmålet ud til en leverandør, der ved meget mere om det.

"Brugen af cloud har en tendens til at højne sikkerheden i dette segment. Cloud-leverandørerne har generelt en høj sikkerhed," siger Mads Nørgaard Madsen.

I den modsatte ende af IDC-trusselsskalaen kan der slappes lidt mere af, når det handler om sikkerhedskrav vedrørende regler og love til små og mellemstore virksomheder. Det er kun få, der bliver berørt, og det er ikke her, den store masse skal bruge pengene.

"Det er kun i nicher, det er aktuelt."

Ligeledes er eksempelvis DDoS-angreb ikke det store problem.

"For det første ligger det ofte hos det firma, der hoster løsningen. For det andet er denne type virksomheder sjældent mål for eksempelvis DDoS," lyder analysen fra Mads Nørgaard Madsen.

Læs også:

Er advarslerne om mobilvirus fis i en hornlygte?

Så udsat er du: Dit kontor-firmware er proppet med farlige huller

Du kan miste dit job hvis du ikke har styr på det her




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
CIO Trends 2021 - trends, teknologi, innovation og organisationsformer

Teknologien i virksomheder spiller i den grad en større og større rolle, hvor vi er nødt til at stille endnu større krav til, hvordan vi udnytter den, og hvilke muligheder den giver. Spørgsmålet er dog, hvordan man formår at lede en virksomhed, der konstant skal forholde sig til teknologiens forandringer.

15. april 2021 | Læs mere


Sådan gør IT bæredygtighed til en god forretning

Presset øges i disse år på virksomheder for at begrænse klimabelastningen. IT og teknologi spiller en nøglerolle i arbejdet, hvilket er emnet for denne konference. Her kan du blive klogere på, hvordan du aktivt arbejder for at kombinere effektiv og lønsom forretningsdrift med en effektiv bæredygtighedsindsats.

20. april 2021 | Læs mere


The Successful Journey to the Cloud

Cloud usage on enterprise level is growing rapidly and for good reason. With the flexibility and scalability offered by cloud, businesses and organizations can harness new technologies, increase resiliency and adapt to changing demands at an unprecedented level. In this webinar we address some of the important issues to consider when embarking on your cloud adoption journey.

21. april 2021 | Læs mere






Premium
Microsoft slipper splinterny bærbar-kollektion løs: Endelig undgår selskabet en fatal fejltagelse
Microsoft er klar med fjerde generation af sin Surface Laptop. Og her undgår Microsoft omsider at være for karrig med lagerpladsen.
Computerworld
Sikkerhedshul i sundhed.dk gør det let at snyde med coronapas
Et hul i sikkerheden hos sundhed.dk åbner op for, at coronapas-ejere kan ændre på de svar, der står i passet. Men det er dokumentfalsk, advarer sundhed.dks direktør.
CIO
Har du rost din mellemleder i dag? Snart er de uddøde - og det er et tab
Computerworld mener: Mellemledere lever livet farligt: Topledelsen får konstant ideer med skiftende hold i virkeligheden, og moden går mod flade agile organisationer. Men mellemlederen er en overset hverdagens helt med et kæmpe ansvar. Her er min hyldest til den ofte latterliggjorte mellemleder.
Job & Karriere
"Vi var nødt til at sige til dem, at I er nødt til at sende ham hjem nu, for han begynder at knække"
"Vi var nødt til at sige til dem, at I er nødt til at sende ham hjem nu, for han begynder at knække"
White paper
Har du både dine applikationer og dit hoved i skyen?
Kan du nikke ja til en eller flere af disse situationer? • I bruger mange cloud-applikationer • I logger ind fra flere lokationer • I logger ind fra flere forskellige typer af devices Så kan du få stort udbytte af at læse dette whitepaper … Hver dag tilgår, navigerer og arbejder jeres medarbejdere i de applikationer, I har liggende i ”skyen”. Antallet af cloud-baserede applikationer stiger eksplosivt, så hvordan sikrer I ADGANGEN til dem og til de data, som applikationerne indeholder? Vel at mærke uden at gå på kompromis med BRUGERVENLIGHEDEN? Løsningen er Access Management, som er hovedtemaet for dette whitepaper.