Sådan kan du beskytte din virksomhed ved selv at hacke den

Indkøb af sikkerhedssoftware er langt fra nok til at sikre din virksomhed mod angrebslystne hackere. Her får du opskriften på, hvordan du internt kan højne din sikkerhed markant.

Aldrig har der været så mange it-sikkerhedstrusler i farvandet som i dagens online-samfund, og aldrig har medarbejdere i danske virksomheder derfor skullet være opmærksomme så mange trusler som i dag.

Derfor er det opsigtsvækkende, at en ny sikkerhedsrapport fra it-konsulentselskabet Accenture viser, at mange virksomheder negligerer at sikkerhedsuddanne deres egne medarbejdere.

Undersøgelsen foretaget i 15 lande i store virksomheder med en omsætning højere end syv milliarder kroner viser, at kun 17 procent af de store selskaber vil investere i mere intern uddannelse.

Selvsamme undersøgelse hævder, at hackerne i hvert tredje tilfælde kommer ind en virksomheds hemmelige kamre, da der ofte bliver fokuseret for ensidigt på indkøb af it-sikkerhedssoftware.

"Mønstret er det samme i Danmark, hvor der er en høj grad af tillid til eksempelvis eksterne samarbejdspartnere og deres håndtering af data. Det er en naiv tilgang til it-sikkerhed, der kan give store problemer med, hvor ens forretningshemmeligheder havner."

Det forklarer Hans Rotteveel, sikkerhedsansvarlig hos Accenture i Danmark, ovenpå undersøgelsen til Computerworld.

Angrib dig selv
Hans Rotteveel fortæller, at en virksomhed først og fremmest bør have en holistisk tilgang til it-sikkerhed, da truslerne kan komme alle steder fra.

Her gælder det om at definere, hvad virksomheden i bund og grund skal beskytte sine mest værdifulde kronjuveler imod.

"It-sikkerhed starter i bestyrelsen og skal gennemsyre hele virksomhedens kultur. Jeg har i Danmark oplevet, at mange it-sikkerhedsansvarlige føler sig ensomme, fordi de ofte lægger en dæmper på begejstringen i nye projekter på grund af deres sikkerhedsspørgsmål," siger Hans Rotteveel.

"Men hvis sikkerhed og beskyttelse af virksomhedens immaterielle ejendomme reelt er en del af en virksomheds kultur, så bliver it-sikkerheden også en meget mere naturlig del af projekterne. Derfor må medarbejderne meget gerne tale om, hvad der kunne ske, hvis man mister sine kronjuveler," fortsætter han.

For at sætte gang i sådan en diskussion blandt medarbejderne kunne interne penetrationstests af både virksomhedens egne it-miljøer og på den fysiske arbejdsplads være en måde at starte på.

For ved at simulere et udefrakommende angreb og vise konsekvenserne ved at miste forretningshemmeligheder, kan man få gjort medarbejderne opmærksomme på de reelle trusler, som kan presse virksomheden.

It er mere end teknik
Udover investeringer i it-sikkerhedsprogrammer påpeger Hans Rotteveel, at virksomheder bør sætte ind med uddannelse - især til de forretningsfolk, der sidder med fortrolige og forretningskritiske data.

"Jeg har set mange eksempler på, at folk i forretningsledet deler data med eksterne partnere fra marketingbureauer og freelancere, der reelt kan være en trussel. Det kræver en seriøs kulturændring fra topledelsen, hvis man skal undgå det fremover," fastslår Hans Rotteveel.

Med en mere holistisk tilgang til it-sikkerheden er det derfor langtfra en god ide at spendere hele sikkerhedsbudgettet på software, men derimod også undersøge, hvilke faktorer som reelt truer virksomhedens overlevelse.

"Mange nystartede selskaber spørger mig, om de virkelig skal investere i at opstille sikkerhedsprocedurer og uddanne folk i it-sikkerhed. Mit svar er altid ja, fordi brud i sidste ende kan koste sådan en iværksættervirksomhed livet," runder Hans Rotteveel af.

Du kan selv lære mere om fundene i Accentures sikkerhedsundersøgelse her

Læs også:

Ransomware-angreb vælter ind over Danmark: Allerede dobbelt så mange angreb i 2017 som i hele 2016 - her er grunden

Dansk sikkerhedsekspert efter kæmpe CIA-læk: Derfor skal du ikke frygte aflytning via dit fjernsyn


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digitaliseringsledelse 2.0

Anvendelsen af digital teknologi i virksomheder er under en radikal transformation. Det kan du få fuld indsigt i på denne unikke konference hvor vi sætter fuldt fokus på den afgørende digitaliseringsledelse.

18. december 2018 | Læs mere


ESDH / ECM - Optimal og effektiv data- og dokumenthåndtering

Med ECM kan indsamle, tilgå og styre informationer på tværs af virksomhedens systemer. Du får overblikket over alt fra dokumenter, video- og lydfiler til mails og andet indhold gennem hele livscyklussen. Få inspiration til din egen ECM-løsning, til hvordan du sikrer høj datakvalitet på tværs i organisationen og hvordan du tænker ESDH/ECM ind i hele den digitale arbejdsplads.

23. januar 2019 | Læs mere


Sats på DevOps og få mere kvalitet og hastighed i både udvikling og drift

Der er mange potentielle gevinster at hente ved at satse på DevOps. Rigtig mange danske virksomheder er allerede i gang. På denne konference får du et indblik i mulighederne med DevOps og gode råd, der kan sikre dig succesen.

24. januar 2019 | Læs mere





mest debaterede artikler

Premium
Langt de fleste offentlige myndigheder halter bagefter med it-sikkerheden
Langt de fleste offentlige myndigheder er stadig ikke nået i mål med it-sikkerheden, viser en ny undersøgelse fra Digitaliseringsstyrelsen.
Computerworld
Gratis wifi på vej i 15 danske byer: Disse danske byer bliver del af europæisk wifi-initiativ
Femten danske byer er blevet udvalgt til at deltage i et EU-initiativ, der betyder, at borger og turister i byerne i løbet af de kommende år vil få adgang til gratis wifi.
CIO
Tag med på Computerworlds store lederkonference og mød de danske top-CIO'er, som bygger de nye it-afdelinger
Anvendelsen af digital teknologi og organiseringen af it-afdelinger er under radikal transformation. På konferencen Digitaliseringsledelse 2.0 kan du møde de CIO'er fra Bankdata, Adform og Rockwool, som står i spidsen for teknologi-adoptionen.
Job & Karriere
Efter blodrødt regnskab: Nu fyrer Atea 20 medarbejdere i Danmark
Atea fyrer nu 20 medarbejdere. Det sker som en direkte konsekvens af, at den danske forretning er under pres, oplyser selskabets direktør.
White paper
Download den store CRM guide fra SuperOffice gratis!
At opbygge stærke og langvarige relationer med kunderne har højeste prioritet hos alle virksomheder, som ønsker højere omsætning og hurtigere vækst. Desværre er gode kunderelationer ikke altid resultatet af hårdt arbejde alene. Virksomhederne må tage moderne teknologi og værktøj i brug for at få mest mulig værdi ud af deres kunderelationer. Det er her Customer Relationship Management (CRM) kommer ind i billedet. Denne guide er skabt til at besvare alle de spørgsmål, du har om CRM. Du kan læse guiden, lige som du vil: Fra start til slut eller gå direkte til det afsnit, som interesserer dig mest.