Artikel top billede

Trods massive investeringer er mange firmaer ikke i mål med sikkerheden: Her er mine gode råd til til dig

Klumme: Mange virksomheder, der har gjort alt, hvad de er blevet anbefalet, er alligevel langt fra nået i mål med deres sikkerhedsberedskab. Hvorfor? Det får du svaret på her.

Denne klumme er et debatindlæg og er alene udtryk for skribentens synspunkter.

Hvis man skal tro diverse trusselsrapporter, er alle hackerkanoner og cyber crime-kanaler rettet mod Danmark og danske virksomheder.

Og heldigvis har de fleste virksomhedsledere set lyset og tager it-sikkerhed alvorligt.

Der investeres derfor hvert år kolossale summer i it-sikkerhed. Alligevel når nogle virksomheder aldrig i mål rent sikkerhedsmæssigt. Hvordan kan det nu være?

Som it-sikkerhedskonsulenter oplever vi tit, at virksomheder, der har gjort alt, hvad de er blevet anbefalet, alligevel langt fra er nået i mål med deres sikkerhedsberedskab.

Hvad er det, jeg gerne vil sige med det? Er jeg ikke bare ude på, at sælge endnu en sikkerhedsløsning?

Det ville da være dejligt, men det er nu ikke det egentlige formål med denne klumme. Jeg vil langt hellere nå til bunds i mysteriet om, hvorfor man trods en ihærdig indsats alligevel ikke når sit mål.

En del hype

Netop inden for it-sikkerhed opstår der ofte en hel del hype omkring nye trusler og dertilhørende sikkerhedsløsninger. Det er derfor let at lade sig rive med og gå i panik.

Mange har derfor begået den fejl at kaste sig ud i dyre it-investeringer, inden de havde den fulde viden om hvilke værdier, der skulle beskyttes, hvor de befandt sig, og hvilke risici der reelt var for at miste eller få kompromitteret disse værdier.

I andre tilfælde har man simpelthen mistet overblikket, fordi it-systemer er blevet lagt sammen og vokset via knopskydning, og ingen længere kan overskue, hvordan tingene hænger sammen.

Derfor er det en god idé at skaffe sig det forkromede overblik over systemer, værdier og risici.

Hvem har ikke fejlinvesteret i it-sikkerhed?

“Jamen tid er en afgørende faktor, når man taler it-sikkerhed. Så man kan vel kun komme for sent i gang med at forbedre sin sikkerhed,” vil nogen nok sige.

Korrekt, men alligevel er det altid en god idé at begynde med at identificere kritiske funktion og systemer, før der afsættes midler til nye investering.

Netop på den måde kan man nemlig undgå eller minimere fejlinvestering.

Det er min erfaring, at mange virksomheder har oplevet, at den løsning, som var udset til at løse et problem eller en udfordring, ikke altid har leveret det resultat, analysearbejdet var kommet frem til.

Naturligvis er der situationer, hvor det var mangelfuld rådgivning eller utilstrækkelig analyse, der var årsagen, men i rigtig mange tilfælde, nok oftest, er det manglende tid, fokus og forankring, der er årsagen.

Kun få kan sige sig helt fri for at have fejlinvesteret i it-sikkerhed, men har vi lært af det, og bruger vi den læring til at sikre, at det ikke sker igen.

Det er er vel det rigtige spørgsmål at stille sig selv.

Slå koldt vand i blodet – men ikke for længe

Et gratis råd herfra: Slå nu koldt vand i blodet og skaf dig det nødvendige overblik over værdier, der skal beskyttes, trusler, der potentielt kan ramme din virksomhed og hvilke konsekvenser, det kan få i form at mistet salg, tabte data og ødelagt omdømme.

Når du ved, hvad tabet i forbindelse med et brud potentielt kan blive, er det uendelig meget lettere at beregne, hvad en sikkerhedsindsats må koste – og argumentere for den over for ledelse og bestyrelse.

Brug sund fornuft og gå i dialog med andre, som du har tillid til, og gå på jagt efter fakta.

Jeg hører fra mange virksomheder i forskellige brancher, og jeg kan se, at flere og flere taler om, at vi skal dele vores viden.

Stil krav til dine leverandører, del risikoen med dem, få dem med ombord på dit projekt, så det ikke kun bliver et kunde-leverandør forhold - men et partnerskab.

Byg din businesscase om med lige så klare krav til din leverandøren som til din organisation, få også ledelsen med.

Hånden på kogepladen virkede i går, og den virker i dag. Når du kender din risiko, kan du med lagt større præcision foretage investeringer i nye løsninger og services, som understøtter den solide businesscase, der altid skal tages med i beslutningsprocessen.

Ikke alene er dette råd gratis. Det kan også komme til at spare dig for mange penge.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.




Premium
NNIT åbner igen kontorerne for sine medarbejdere - snart vil alle være tilbage: Her er hele genåbningsplanen
De tomme mødelokaler og stille kontorer er ved at blive udskiftet med en summen af stemmer hos NNIT. Konsulenthuset er i gang med at eksekvere på en genåbningsplan, der skal munde ud i en fuld genåbning af kontorerne.
Computerworld
Ransomware-hackere krævede 15 millioner kroner: Betal og kom videre, lød det fra politiet
En fagforening med 1,3 millioner medlemmer blev i 2019 ramt af et ransomware-angreb, hvor hackerne krævede en løsesum på 15 millioner kroner. Myndighederne opfordrede dem til at betale løsesummen, men de valgte en helt anden løsning, og i stedet fandt de fysiske kopier frem og forsøgte at gendanne data.
CIO
Der findes ikke noget vigtigere for din virksomhedskultur end psychological safety
Klumme: Forskningen er entydig: Vidensarbejde er mere effektiv, når du tør stille spørgsmål, rejse kritik og indrømme fejl helt uden frygt for at blive straffet eller gjort til grin. Hvis du ikke har fokus på denne del af din virksomhedskultur, så lever din virksomhed og dine medarbejdere ikke op til deres fulde potentiale.
White paper
End-to-end Server Security: Hvad er det – og hvordan kan det styrke din forretning?
Hvorfor bør serverbaseret sikkerhed være en kritisk del af din sikkerhedsinfrastruktur – og hvordan sikrer du, at din hardware kan leve op til kravene? Læs mere i dette whitepaper.