CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

(Foto: Maksim Kabakou / Maksim Kabakou)

Dine kolleger er gode til at låse bagdøren i firmaet - hvorfor har de så så svært ved at tænke sig om, når det gælder it-sikkerhed?

Klumme: Der er et udtalt behov for, at vi får skabt en effektiv sikkerhedskultur, så bundlinjen sikres og medarbejdere og virksomheder ikke uforvarende støtter de it-kriminelles forretning.

16. december 2016 kl. 14.00
Ole Kjeldsen Ole Kjeldsen Teknologidirektør, Microsoft Danmark

Den stigende digitalisering påvirker ikke alene måden, som vi arbejder på, men også måden hvorpå, vi skal tænke it-sikkerhed. 
Sikkerhedstruslen har bevæget sig fra at være enkeltstående drengestreger til at være nuanceret og organiseret it-kriminalitet.

De it-kriminelle driver en benhård, professionel forretning, og det stiller krav om en tilsvarende professionel tilgang til håndteringen af datasikkerhed.

Ransomware er big business

Når vi taler om it-sikkerhed i dag, refererer vi til tre begreber: Beskyt, opdag og reagér.

Tidligere har vi primært fokuseret på at beskytte medarbejderne og virksomheden mod udefrakommende trusler.

I overført betydning har vi bygget en høj sikkerhedsmur uden om virksomhedens it-systemer.

Men den seneste rapport fra PwC (PwC Cybercrime Survey 2016) taler sit tydelige sprog og viser, at:

- 7 ud af 10 virksomheder lige nu er under angreb.

- det i gennemsnit tager 230 dage, inden det bliver opdaget, at virksomheden er inficeret.

- det tager tre dage at gribe ind, når det bliver opdaget, at virksomheden er inficeret.

Dertil kommer så den voldsomme vækst i ransomware, hvor it-kriminelle overtager og krypterer virksomhedens computere og systemer, hvis man ikke betaler en løsesum.

Der er sket en tredobling i antallet af sager om ransomware inden for det seneste år, hvilket skaber et behov for at anvende moderne advarselssystemer, så indtrængende hurtigt bliver opdaget og isolereret.

Det kan du læse mere om her: Hackerne i kæmpe-offensiv: Antallet af ransomware-angreb eksploderer

Accepterer virksomheden at betale selv små beløb i løsepenge, er den med til at støtte de it-kriminelles forretningsmodel.

Sikkerhedskulturen skal forankres i bestyrelsen

Vi kan ikke længere forvente, at vi alene kan 'beskytte' os mod udefrakommende trusler. Vi er nødt til at 'opdage' det i tide og 'reagere' på det.

Derfor er vi nødt til at opfordre til en proaktiv tilgang til virksomhedens it-sikkerhed og til at facilitere en sikkerhedskultur, hvor medarbejderne aktivt forholder sig til, hvordan de behandler virksomhedens data.

Sikkerhedskulturen bør omfatte alle i virksomheden og række langt ud over selve it-afdelingen.

Holdningen skal forankres på bestyrelsesniveau, for virksomhedens eksistensgrundlag er forankret i data.

Den fysiske sikkerhedskultur er veletableret, og ingen medarbejdere lader hoved- eller bagdøren stå åben, så fremmede kan gå ind.

Der er behov for, at vi får etableret en digital sikkerhedskultur, der bliver ligeså naturligt integreret i medarbejdernes ageren via online-platforme, og hvad angår databehandling.

Medarbejderne udgør den største trussel for digital sikkerhed, og kommer de uforvarende til at lade døren stå åben for it-kriminelle, går der ikke lang tid, før de har opsnappet personlige adgangskoder til Facebook og netbank - og før medarbejderen ved af det, virksomhedens netværk.

Herfra er alle muligheder til stede for, at de nemt kan trække store mængder af data - direkte ud af virksomhedens hoveddør.

Forbrugerne er bekymrede - og konsekvente ved brud på datasikkerheden

Vi ved fra vores undersøgelser, at de danske forbrugere har høje forventninger til virksomhedernes behandling af datasikkerhed (forbrugerundersøgelse udført i samarbejde med YouGov, 2016.).

Men 69 procent af forbrugerne er bekymrede for, hvordan virksomhederne håndterer deres personlige oplysninger, og hvorvidt de virkelig gør, hvad de kan for at sikre, at deres personlige oplysninger ikke bliver stjålet.

58 procent af forbrugerne forventer, at virksomhederne gør, hvad de kan for at beskytte deres personlige oplysninger, men kun 15 procent tror, at virksomhederne virkelig gør, hvad de kan.

Brud på datasikkerheden kan have meget alvorlige konsekvenser for virksomhederne.

Uanset branche vil mellem 63 procent og 73 procent af danske forbrugerne enten skifte udbyder øjeblikkeligt eller overveje at skifte udbyder, hvis de opdager, at virksomheden har oplevet brud på datasikkerheden.

Er cloud værre?

Øges risikoen ved anvendelse af moderne cloud-baserede løsninger? Nej, naturligvis ikke, men der introduceres andre dimensioner som for eksempel, hvor data geografisk befinder sig.

Men det overskygges klart af en af fordelene ved netop de cloud-baserede løsninger der - i et sikkerhedsperspektiv - reducerer tidsrummet, hvor de it-kriminelle kan arbejde på at finde eventuelle huller i sikkerhedssystemet.

De nye og kontinuerligt tilgængelige opdateringer mindsker risikoen for angreb, fordi opdateringerne sker med markant hyppigere frekvens.

Dertil kommer, at virksomheden ved at vælge en cloud-baseret-tredjepartsleverandør kan få assistance til at leve op til sin rolle som dataansvarlig.

Arbejder man derudover med opbyggelsen af en god data- og sikkerhedskultur vil virksomheden i højere grad være i stand til at leve op til kravene i EU's Persondataforordning, der træder i kraft i maj 2018.

Rationalet er ikke til at tage fejl af.

Hvis virksomhedens toplinje skal sikres, skal hele virksomheden tage datasikkerhed alvorligt, for det har direkte indvirkning på bundlinjen. 

Agerer virksomhederne proaktivt og ser det som en mulighed, er der potentiale for at anvende datasikkerhed som et positivt konkurrenceparameter.

Det både kræver og forventer kunderne.

Gode råd før man angribes:

- Sørg for at have en ordentlig backup og test ofte kvaliteten af backup-/restoreløsningen.

- Hold al software opdateret.

- Brug en opdateret anti-malware-/anti-virusløsning.

- Scan alle e-mails for links og vedhæftede filer, inden brugerne modtager dem, og sortér de ondsindede fra (gerne med besked til modtageren, så de oplever, at en fare er blevet afværget.

- Begræns brugen af administratorkonti mest muligt.

- Overvej at anvende ny 'detection' software, som kan spotte unormal adfærd og trafik og sætte inficerede maskiner i karantæne.

Gode råd ved mistanke om angreb:

- Afbryd alt netværk på den potentielt angrebne maskine.

- Forsøg en System Restore.

- Reset maskinen med et rent image og foretag Restore fra din backup, når maskinen er konstateret ren.

- Gennemsøg sideløbende resten af netværket og klienter for eventuel inficering med nyeste signaturer fra anti-malware-leverandør mm.

- Afslutningsvis kan virksomheden overveje at formulere en intern historie om hændelsen med udgangspunkt i risikoen for virksomheden rent økonomisk, brand- og kundeloyalitetsmæssigt.

Det skaber opmærksom om konsekvenserne, og hvordan den enkelte medarbejder kan bidrage, hvilket er med til at skabe og opretholde en god sikkerhedskultur.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling. 

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt? 

Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.



Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Jonathan Løw
Jonathan Løw
Jeanette Carlsson
Jeanette Carlsson
David Guldager
David Guldager
Jacqueline Johnson
Jacqueline Johnson
Andreas Holbak Espersen
Andreas Holbak Espersen
Erik David Johnson
Erik David Johnson
Mogens Nørgaard
Mogens Nørgaard
Laura Klitgaard
Laura Klitgaard
opinion
Jonathan Løw
Jonathan Løw
Når virksomheder bytter ledere – en fremtidig it-ledelsestrend?
Læs indlæg
Artikel teaser billede

Jeanette Carlsson

Vores perspektiv i debatten om diversitet er alt for binær - for det handler om meget mere end køn

Artikel teaser billede

David Guldager

Guldager: Jeg har bare tre enkle ønsker til min næste bil

Artikel teaser billede

Jacqueline Johnson

Dansk IT: Hvad du som CIO bør vide om AI Act

Artikel teaser billede

Andreas Holbak Espersen

Derfor er den nye digitale taskforce det helt rigtige initiativ

Mest læste klummer og blogs
Nørgaard: Bedst som man troede, at det ikke kunne blive værre end Ejendomsvurderingen dukkede AI op
Klumme: ChatGPT opfører sig som en høflig og tålmodig, amerikansk DJØF'er, og den vil SÅ gerne please os. Der er stadig brug for os.
Af: Mogens Nørgaard
Generativ AI i praksis: To vigtige begreber bag nutidens AI-modeller - og hvorfor de ikke kan blive til AGI'er lige nu
Klumme: Nutidens AI-modeller aner ikke, hvad det vil sige at være et menneske eller en menneskelig samtalepartner, men udnytter blot de dybe mønstre, som de har fundet i sproget. Faktisk vil jeg argumentere for, at man skal til at designe fremtidens AI helt anderledes, end man gør i dag
Af: Erik David Johnson
Dansk IT: Hvad du som CIO bør vide om AI Act
Klumme: I marts blev EU’s forordning om AI endeligt besluttet. Dele af den træder i kraft til efteråret og resten i løbet af 2026. Men det betaler sig at have en grundig forståelse af de mest betydningsfulde dele allerede nu. Her er fire områder, hvor I bør være ekstra opmærksomme.
Af: Jacqueline Johnson
David Guldager
opinion
David Guldager
Guldager: Jeg har bare tre enkle ønsker til min næste bil
opinion Erik David Johnson
Generativ AI i praksis: To vigtige begreber bag nutidens AI-modeller - og hvorfor de ikke kan blive til AGI'er lige nu
Læs indlæg

Premium
Teaser billede
“Den investering, som jeg dengang foretog i krypto, er blevet mangedoblet. I dag er de 10.000 dollar blevet til 1,4 millioner kroner”
Læs mere »
Danske CloudNordic går konkurs efter stort ransomware-angreb
Efter ballade: Comm2ig skal levere computere til danske skoler med kæmpeordre til 629 millioner kroner
Afgørelse: Rejsekorts kæmpeaftale med Netcompany og Trifork bliver tvangs-ophævet - stor regning venter
Se alle »
Computerworld
Teaser billede
Du bør vente med at købe ny bærbar: En pc-revolution vil ramme allerede til sommer
Læs mere »
Test af ny generation af video-overvågning: Her tilbydes de bedste features – nu til en skarpere pris
Får du den løn, du fortjener? Få overblikket over hvor meget dine kolleger tjener hver måned
Guldager: Jeg har bare tre enkle ønsker til min næste bil
Se alle »
CIO
Teaser billede
Aldrende SAP-konsulenter er et kæmpe problem i markedet: Virksomheder tør ikke uddanne nye
Læs mere »
Kæmpe prisstigninger på vej fra Microsoft: Dynamics 365 bliver op til 16 procent dyrere
Stort angreb skyller ind over en lang række VPN-tjenester: Løsninger fra Cisco, Fortinet og andre ramt
Danfoss er i fuld gang med stor SAP-transformation: Særligt setup skal sikre, at selskabet forbliver herre i eget hus
Se alle »
Job & Karriere
Teaser billede
NNIT flytter til det centrale København: Her er selskabets nye hovedkvarter
Læs mere »
Får havudsigt: IBM Danmarks 700 medarbejdere flytter til nyt hovedkvarter om få dage
Knap 40 procent af disse it-folk tjener tjener mindst 57.000 kroner om måneden
Fujitsu Danmark fyrer medarbejdere og udfaser al nysalg af cloud
Se alle »
White paper
Teaser billede
Det behøver ikke at gøre ondt: Sådan gør du livet lettere for kunder med multicloud
Læs mere »
Få mere ud af din cloudinfrastruktur og gør op med de konstant stigende omkostninger
SASE: Træf det rette valg – første gang
Nemmere overblik, styring og omkostningskontrol i dit multicloud-miljø
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »