Sådan kan du beskytte din virksomhed ved selv at hacke den

Indkøb af sikkerhedssoftware er langt fra nok til at sikre din virksomhed mod angrebslystne hackere. Her får du opskriften på, hvordan du internt kan højne din sikkerhed markant.

Aldrig har der været så mange it-sikkerhedstrusler i farvandet som i dagens online-samfund, og aldrig har medarbejdere i danske virksomheder derfor skullet være opmærksomme så mange trusler som i dag.

Derfor er det opsigtsvækkende, at en ny sikkerhedsrapport fra it-konsulentselskabet Accenture viser, at mange virksomheder negligerer at sikkerhedsuddanne deres egne medarbejdere.

Undersøgelsen foretaget i 15 lande i store virksomheder med en omsætning højere end syv milliarder kroner viser, at kun 17 procent af de store selskaber vil investere i mere intern uddannelse.

Selvsamme undersøgelse hævder, at hackerne i hvert tredje tilfælde kommer ind en virksomheds hemmelige kamre, da der ofte bliver fokuseret for ensidigt på indkøb af it-sikkerhedssoftware.

"Mønstret er det samme i Danmark, hvor der er en høj grad af tillid til eksempelvis eksterne samarbejdspartnere og deres håndtering af data. Det er en naiv tilgang til it-sikkerhed, der kan give store problemer med, hvor ens forretningshemmeligheder havner."

Det forklarer Hans Rotteveel, sikkerhedsansvarlig hos Accenture i Danmark, ovenpå undersøgelsen til Computerworld.

Angrib dig selv
Hans Rotteveel fortæller, at en virksomhed først og fremmest bør have en holistisk tilgang til it-sikkerhed, da truslerne kan komme alle steder fra.

Her gælder det om at definere, hvad virksomheden i bund og grund skal beskytte sine mest værdifulde kronjuveler imod.

"It-sikkerhed starter i bestyrelsen og skal gennemsyre hele virksomhedens kultur. Jeg har i Danmark oplevet, at mange it-sikkerhedsansvarlige føler sig ensomme, fordi de ofte lægger en dæmper på begejstringen i nye projekter på grund af deres sikkerhedsspørgsmål," siger Hans Rotteveel.

"Men hvis sikkerhed og beskyttelse af virksomhedens immaterielle ejendomme reelt er en del af en virksomheds kultur, så bliver it-sikkerheden også en meget mere naturlig del af projekterne. Derfor må medarbejderne meget gerne tale om, hvad der kunne ske, hvis man mister sine kronjuveler," fortsætter han.

For at sætte gang i sådan en diskussion blandt medarbejderne kunne interne penetrationstests af både virksomhedens egne it-miljøer og på den fysiske arbejdsplads være en måde at starte på.

For ved at simulere et udefrakommende angreb og vise konsekvenserne ved at miste forretningshemmeligheder, kan man få gjort medarbejderne opmærksomme på de reelle trusler, som kan presse virksomheden.

It er mere end teknik
Udover investeringer i it-sikkerhedsprogrammer påpeger Hans Rotteveel, at virksomheder bør sætte ind med uddannelse - især til de forretningsfolk, der sidder med fortrolige og forretningskritiske data.

"Jeg har set mange eksempler på, at folk i forretningsledet deler data med eksterne partnere fra marketingbureauer og freelancere, der reelt kan være en trussel. Det kræver en seriøs kulturændring fra topledelsen, hvis man skal undgå det fremover," fastslår Hans Rotteveel.

Med en mere holistisk tilgang til it-sikkerheden er det derfor langtfra en god ide at spendere hele sikkerhedsbudgettet på software, men derimod også undersøge, hvilke faktorer som reelt truer virksomhedens overlevelse.

"Mange nystartede selskaber spørger mig, om de virkelig skal investere i at opstille sikkerhedsprocedurer og uddanne folk i it-sikkerhed. Mit svar er altid ja, fordi brud i sidste ende kan koste sådan en iværksættervirksomhed livet," runder Hans Rotteveel af.

Du kan selv lære mere om fundene i Accentures sikkerhedsundersøgelse her

Læs også:

Ransomware-angreb vælter ind over Danmark: Allerede dobbelt så mange angreb i 2017 som i hele 2016 - her er grunden

Dansk sikkerhedsekspert efter kæmpe CIA-læk: Derfor skal du ikke frygte aflytning via dit fjernsyn


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Business intelligence: Selvbetjening og automatisering styrker din BI-løsning

En ny generation af løsninger inden for business intelligence og analytics skaber helt nye muligheder for, at man kan anvende analyserne mere aktivt i dagligdagen til at styrke forretningen.

21. august 2018 | Læs mere


Kunstig intelligens: Bring din virksomhed ind i fremtiden

På denne konference ser vi nærmere på gode, bæredygtige business cases med kunstig intelligens. Vi zoomer ind på de konkrete teknologier, og eksperterne giver dig gode råd til, hvordan man kan arbejde innovativt og agilt med kunstig intelligens-løsninger.

05. september 2018 | Læs mere


Automatisering og digitale assistenter - sådan kan du bruge fremtidens teknologi i dag

Hør om automatisering og digitale assistenter og lær hvordan du kan anvende de moderne teknologier til, at blive mere effektiv og skabe bedre brugeroplevelser.

13. september 2018 | Læs mere






Premium
Fyringer kan være på vej i kølvandet på KMD-outsourcing: "Vi vil sammen med IBM bruge resten af året på at se på medarbejdernes kompetencer"
Interview: KMD outsourcer 300 ansatte til IBM, men efter nytår er det antal efter alt at dømme reduceret til færre medarbejdere. Det bekræfter KMD over for Computerworld.
Computerworld
KMD tæt på milliardaftale med IBM: Klar til at outsource infrastruktur og hundredevis af medarbejdere
Ifølge Computerworlds oplysninger er KMD tæt på at outsource selskabets infrastruktur og driftsopgaver til IBM. Det betyder, at flere hundrede medarbejdere vil blive berørt af den flerårige aftale, som har en årlig værdi på omkring 500 millioner kroner.
CIO
Henrik Jeberg om at arbejde i Silicon Valley: "Er du dygtig nok får du tilbud der får en til at falde ned af stolen."
Henrik Jeberg bor i San Francisco og er direktør i Hampleton Partners, der rådgiver om opkøb med særligt fokus på teknologi. Hør ham fortælle om forskellen på Danmark og Silicon Valley - og om nogle af de vilde forhold der hersker i verdens ubestridte tech-hovedstad.
Job & Karriere
Stor outsourcing i Region Hovedstaden kan føre til medarbejderflugt
Der er en risiko for, at vigtige it-medarbejdere vælger at forlade Region Hovedstaden, hvis et nyt stort outsourcing-projekt gennemføres.
White paper
11 skridt, der sikrer dig det bedste udbytte af dit CRM-projekt
Dette whitepaper identificerer 11 skridt, som enhver organisation bør gennemgå i forbindelse med CRM-implementering.