Har du hacket din virksomhed i dag?

Klumme: Det er måske nok at overdrive en smule - men hvis du ikke lige går og overvejer at ansætte en hacker til at teste din virksomheds sårbarhed, så bør du i det mindste se din virksomhed grundigt efter i sømmene og spørge dig selv: Tager jeg truslen fra cyberspace alvorligt nok?

10 dollar. Det er, hvad man i dag skal betale for en såkaldt hacker-værktøjskasse, og så er det ellers bare om at komme i gang.

Det fremgår af en undersøgelse, som brancheforeningen Dansk IT har lavet, og som viser, at hele 76 procent af respondenterne forventer flere cyber-angreb i de kommende år.

Hvad direktør for Dansk IT, Per Andersen ,også understreger er næsten lige så alarmerende, nemlig at virksomhederne ikke tager truslen tilstrækkeligt seriøst.

De dystre udsigter understøttes af en rundspørge, som PA Consulting Group har foretaget blandt de it-ansvarlige i 10 af Danmarks største virksomheder.

Her bekræftes det, at it-platformene i de danske virksomheder, som også er globalt respræsenterede, bliver mere og mere komplekse, og i takt med dette, bliver det sværere og sværere at beskytte de vigtigste data i virksomheden.

Og værst af alt: Det øgede trusselsbillede fra cyber-space tages ikke seriøst på direktionsgangene.

Har du hørt det før? Sikkert, men det siger kun noget om, at vi bliver ved med at tale om det, men få gør noget ved det.

Hvad er udfordringen?
Først og fremmest er hackerne blevet dygtigere, og de er blevet endnu bedre til at organisere sig.

Tiden, hvor vi kunne grine lidt af, at en mr. Smith sendte sine kærligste tanker til os og vores familie og så for resten lige bad om en lille, økonomisk tjeneste, er forbi.

Nu ser vi it-eksperter, som udvikler intelligente værktøjer, der videresælges til kriminelle, og som bruger det i målrettede og velovervejede cyber-angreb.

I nogle lande er det at være cyber-kriminel blevet et hverdagsjob, som ofte foregår i dagtimerne og styres systematisk fra centralt hold.

Derudover bliver angrebene mere avancerede, og det samme bliver teknikken bag. For eksempel er moderne hacking-værktøjer i stand til at omgå klassisk perimeter-baseret sikkerhed, og ofte ser man også hackere indhente information et sted i en given virksomhed gennem spear fishing, og så bruge det til et angreb et helt andet sted i samme virksomhed.

I dag har hackerne også fået langt mere plads at boltre sig på i takt med, at teknologien udvikler sig inden for mobile enheder, sociale medier, cloud-baserede services, big data og internet of things.

Men én ting er fjenden.

Hvad med vores forsvarsværk, som vi bygger op omkring vores virksomhed og vores data?

PA's undersøgelse bekræfter, at den teknologi, danske virksomheder baserer sig på, bliver mere og mere kompleks - og dermed bliver det sværere at beskytte sine data.

Den øgede kompleksitet hænger formentlig tæt sammen med en generel tendens mod en øget digitalisering af virksomhederne, men ofte skyldes det også, at den overordnede it-strategi og eksekveringen af den ikke hænger sammen. Og det skaber farlige huller i forsvaret.

En anden - og måske en af de mest afgørende - brist i beskyttelsen af data er manglen på forståelse og engagement fra topledelsen.

Undersøgelsen viser, at en decideret sikkerhedskultur langt fra er realiteten i de danske virksomheder.

Hvad skal du gøre?
Der er ingen tvivl om, at den næste generation af cyber-kriminelle er på vej, og selv om fremtiden ser dyster ud, er der en række parametre, du kan - og bør - forberede, så du står så stærkt som muligt:

- Virksomhedens forsvar og generelle it-sikkerhedspolitik skal være dybt forankret på ledelsesplan, som har ansvaret for, at både individuelle medarbejdere og afdelinger overholder sikkerhedspolitikerne. - Alle sikkerhedspolitiker og it-procedurer skal jævnligt opdateres og kontrolleres, og en sikkerhedsansvarlig medarbejder bør inddrages i alle it-projekter.

Hold øje med din sikkerhed
Det kan godt være, at jeres generelle sikkerhed og forsvar ser ud til at fungere upåklageligt, men det er ikke alle medarbejdere i organisationen, der er eksperter, så misforståelser kan opstå, og sikkerhedspolitikker kan uforvarende blive brudt.

Derfor er det altafgørende at holde øje med, at alle medarbejdere overholder alle procedurer til hver en tid.

Dit forsvar må ikke være statisk
Det skal derimod være baseret på en række processer, som gør det svært for hackerne at navigere i, og som dynamisk allokeres i forhold til det aktuelle risikobillede.

Fokus på de vigtigste data
Overvej, i hvilken grad og på hvilken måde, du skal beskytte de forskellige data i virksomheden.

Identificer de allervigtigste data og gruppér øvrige aktiver afhængig af deres værdi og betydning og tilpas sikkerhed og overvågning derefter.

Du vil blive hacket
Trods alle tiltag er der altid en risiko for, at fjenden overvinder dit forsvar, og så skal du være forberedt.

Vær opmærksom på al mistænksom aktivitet både i den tekniske infrastruktur og ude i forretningen.

Find årsagen, og er der tale om et decideret angreb, skal du være klar med et hurtigt og effektivt forsvar - og forbered en strategi for, hvordan din virksomhed hurtigst mulig lukker sikkerhedshullet.

Du kan også overveje at hyre din helt egen hacker - en praksis der er udbredt især i USA, hvor hackeren på ganske legal vis ansættes til at analysere sikkerheden omkring virksomhedens data og eventuelle sikkerhedshuller.

Én ting er sikkert, og det bekræfter sikkerhedseksperter verden over også: Det er ikke et spørgsmål om, hvorvidt du bliver hacket eller hvornår - men om du har opdaget, at det er sket.



Premium
TDC trak sig fra fiberudrulning og smækkede med døren i Slagelse Kommune: Nu graver TDC igen i kommunen
Efter flere måneders stridigheder mellem TDC og Slagelse Kommune valgte teleselskabet af afblæse fiberudrulningen i byen. Nu viser det sig, at Danmarks største teleselskab igen graver fibernet ned i kommunen.
Computerworld
YouSee lancerer ny streamingtjeneste i Danmark
Efter sommerferien går YouSee i luften med et nyt streamingtilbud til danskerne, der beskrives som et af verdens mest streamende folkefærd.
CIO
Torben Fabrin og Arla måtte på få dage omstille hele deres produktion da coronaen ramte
Da coronaen ramte verden måtte mejerigiganten Arla på få dage omstille sin produktion. Samtidig voksede salget massivt til supermarkeder mens institutioner og restauranter gik næsten i stå. Hør hvordan Arla kom gennem krisen ved blandt andet være klar med realtime analytics.
Job & Karriere
På jagt efter et it-job i Jylland? Her er 10 stillinger fra Aabenraa til Aalborg, der ledige netop nu
Vi har fundet en række spændende stillinger til dig, der jagter et it-job. Her kan du vælge og vrage mellem ledige stillinger lige fra Aabenraa til Aalborg.
White paper
Sådan skaber du mere effektive forretningsprocesser med automatisering
Virksomheder skal kunne håndtere enorme mængder af data, hvilket har affødt et behov for smartere og mere effektive løsninger til håndtering af de daglige, ensformige og rutineprægede processer. Hvor disse opgaver tidligere kunne klares via manuel arbejdskraft, kalder markedets udvikling og efterspørgsel nu i højere grad på automatiserede alternativer. Og det er netop her, at process mining kommer ind i billedet som et operativt værktøj til at kunne maksimere procesautomatiseringernes samlede effekt og afkast – gennem visualisering og analyse af dit komplekse dataflow. I dette whitepaper kan du lære om koblingen mellem procesoptimering og process mining – et intelligent optimeringsværktøj, der giver dig mulighed for at spore og visualisere dine data, så de bliver analyserbare og kan udnyttes til procesoptimering og til at eliminere dine digitale omveje.