Har du hacket din virksomhed i dag?

Klumme: Det er måske nok at overdrive en smule - men hvis du ikke lige går og overvejer at ansætte en hacker til at teste din virksomheds sårbarhed, så bør du i det mindste se din virksomhed grundigt efter i sømmene og spørge dig selv: Tager jeg truslen fra cyberspace alvorligt nok?

10 dollar. Det er, hvad man i dag skal betale for en såkaldt hacker-værktøjskasse, og så er det ellers bare om at komme i gang.

Det fremgår af en undersøgelse, som brancheforeningen Dansk IT har lavet, og som viser, at hele 76 procent af respondenterne forventer flere cyber-angreb i de kommende år.

Hvad direktør for Dansk IT, Per Andersen ,også understreger er næsten lige så alarmerende, nemlig at virksomhederne ikke tager truslen tilstrækkeligt seriøst.

De dystre udsigter understøttes af en rundspørge, som PA Consulting Group har foretaget blandt de it-ansvarlige i 10 af Danmarks største virksomheder.

Her bekræftes det, at it-platformene i de danske virksomheder, som også er globalt respræsenterede, bliver mere og mere komplekse, og i takt med dette, bliver det sværere og sværere at beskytte de vigtigste data i virksomheden.

Og værst af alt: Det øgede trusselsbillede fra cyber-space tages ikke seriøst på direktionsgangene.

Har du hørt det før? Sikkert, men det siger kun noget om, at vi bliver ved med at tale om det, men få gør noget ved det.

Hvad er udfordringen?
Først og fremmest er hackerne blevet dygtigere, og de er blevet endnu bedre til at organisere sig.

Tiden, hvor vi kunne grine lidt af, at en mr. Smith sendte sine kærligste tanker til os og vores familie og så for resten lige bad om en lille, økonomisk tjeneste, er forbi.

Nu ser vi it-eksperter, som udvikler intelligente værktøjer, der videresælges til kriminelle, og som bruger det i målrettede og velovervejede cyber-angreb.

I nogle lande er det at være cyber-kriminel blevet et hverdagsjob, som ofte foregår i dagtimerne og styres systematisk fra centralt hold.

Derudover bliver angrebene mere avancerede, og det samme bliver teknikken bag. For eksempel er moderne hacking-værktøjer i stand til at omgå klassisk perimeter-baseret sikkerhed, og ofte ser man også hackere indhente information et sted i en given virksomhed gennem spear fishing, og så bruge det til et angreb et helt andet sted i samme virksomhed.

I dag har hackerne også fået langt mere plads at boltre sig på i takt med, at teknologien udvikler sig inden for mobile enheder, sociale medier, cloud-baserede services, big data og internet of things.

Men én ting er fjenden.

Hvad med vores forsvarsværk, som vi bygger op omkring vores virksomhed og vores data?

PA's undersøgelse bekræfter, at den teknologi, danske virksomheder baserer sig på, bliver mere og mere kompleks - og dermed bliver det sværere at beskytte sine data.

Den øgede kompleksitet hænger formentlig tæt sammen med en generel tendens mod en øget digitalisering af virksomhederne, men ofte skyldes det også, at den overordnede it-strategi og eksekveringen af den ikke hænger sammen. Og det skaber farlige huller i forsvaret.

En anden - og måske en af de mest afgørende - brist i beskyttelsen af data er manglen på forståelse og engagement fra topledelsen.

Undersøgelsen viser, at en decideret sikkerhedskultur langt fra er realiteten i de danske virksomheder.

Hvad skal du gøre?
Der er ingen tvivl om, at den næste generation af cyber-kriminelle er på vej, og selv om fremtiden ser dyster ud, er der en række parametre, du kan - og bør - forberede, så du står så stærkt som muligt:

- Virksomhedens forsvar og generelle it-sikkerhedspolitik skal være dybt forankret på ledelsesplan, som har ansvaret for, at både individuelle medarbejdere og afdelinger overholder sikkerhedspolitikerne. - Alle sikkerhedspolitiker og it-procedurer skal jævnligt opdateres og kontrolleres, og en sikkerhedsansvarlig medarbejder bør inddrages i alle it-projekter.

Hold øje med din sikkerhed
Det kan godt være, at jeres generelle sikkerhed og forsvar ser ud til at fungere upåklageligt, men det er ikke alle medarbejdere i organisationen, der er eksperter, så misforståelser kan opstå, og sikkerhedspolitikker kan uforvarende blive brudt.

Derfor er det altafgørende at holde øje med, at alle medarbejdere overholder alle procedurer til hver en tid.

Dit forsvar må ikke være statisk
Det skal derimod være baseret på en række processer, som gør det svært for hackerne at navigere i, og som dynamisk allokeres i forhold til det aktuelle risikobillede.

Fokus på de vigtigste data
Overvej, i hvilken grad og på hvilken måde, du skal beskytte de forskellige data i virksomheden.

Identificer de allervigtigste data og gruppér øvrige aktiver afhængig af deres værdi og betydning og tilpas sikkerhed og overvågning derefter.

Du vil blive hacket
Trods alle tiltag er der altid en risiko for, at fjenden overvinder dit forsvar, og så skal du være forberedt.

Vær opmærksom på al mistænksom aktivitet både i den tekniske infrastruktur og ude i forretningen.

Find årsagen, og er der tale om et decideret angreb, skal du være klar med et hurtigt og effektivt forsvar - og forbered en strategi for, hvordan din virksomhed hurtigst mulig lukker sikkerhedshullet.

Du kan også overveje at hyre din helt egen hacker - en praksis der er udbredt især i USA, hvor hackeren på ganske legal vis ansættes til at analysere sikkerheden omkring virksomhedens data og eventuelle sikkerhedshuller.

Én ting er sikkert, og det bekræfter sikkerhedseksperter verden over også: Det er ikke et spørgsmål om, hvorvidt du bliver hacket eller hvornår - men om du har opdaget, at det er sket.


mest debatterede artikler

Premium
Grundfos fyrer to-cifret antal it-medarbejdere i stor omstrukturering
Den store fyringsrunde i Grundfos i september har fået konsekvenser for selskabets it-afdeling, der bliver beskåret. Et to-cifret antal it-medarbejdere er blevet opsagt.
Computerworld
Stein Bagger gør comeback i ny branche: "De lignede et mafiahold, førte sig frem som nyrige og plaprede løs om urealistiske drømme"
Stein Bagger har skiftet navn og fører sig nu frem i store biler i en helt ny branche, skriver en dansk avis.
CIO
Podcast: Her er seks gode råd om ledelse og digitalisering fra danske top-CIO'er
The Digital Edge: Vi har talt med 17 af Danmarks dygtigste digitale ledere - og samlet deres seks bedste råd om digitalisering og ledelse. Få alle rådene på 26 minutter i denne episode af podcasten The Digital Edge.
Job & Karriere
Se Waoos forklaring: Derfor har selskabet fyret topchef Jørgen Stensgaard med omgående virkning
Waaos bestyrelse opsiger fiberselskabets topchef, Jørgen Stensgaard, der fratræder med omgående virkning. Se hele forklaringen fra Waao her.
White paper
Kan Microsoft 365 styrke sikkerheden på hjemmearbejdspladsen?
Microsoft 365 er både Officeapplikationer og produktivitet – men også meget mere end det! Med Microsoft 365 får du faktisk adgang til en lang række sikkerhedsydelser, der kan øge modstandsdygtigheden i tilfælde af cyberangreb. Mange af tjenesterne er særligt velegnede til at styrke sikkerheden, når medarbejderne arbejder hjemmefra. Samtidig gør Microsoft 365 det lettere at sikre adgangen til virksomhedens systemer, beskytte kundedata og forebygger, opsporer og automatiserer reaktioner på avancerede trusler. Microsoft 365 tilbyder over 50 forskellige sikkerhedsydelser, og denne guide er skrevet med henblik på at øge forståelsen for, hvordan de fungerer og kan være med til at optimere sikkerheden i din virksomhed.