Artikel top billede

Danske virksomheder er ikke rustet til destruktive angreb: Her er fem simple råd til et sikkerhedsmæssigt tigerspring

Klumme: Trods massivt fokus på cybersikkerhed i både dansk erhvervsliv og det offentlige betyder en travl hverdag, at mange organisationer stadig er uden reelle planer for, hvordan ansatte skal håndtere destruktive hackerangreb. Her følger fem enkle råd, som kan give jeres sikkerhedsstrategi et tiltrængt løft.

Denne klumme er et debatindlæg og er alene udtryk for skribentens synspunkter.

Fra tidligere at have været en hygiejnefaktor er cybersikkerhed på mange måder blevet et af de varmeste temaer i dag, som alle lige fra it-afdelingen til direktøren og menige medarbejdere forholder sig til.

Desværre er kendskab ikke lig med viden.

Gennem min dialog med et bredt udsnit af danske organisationer kan jeg konstatere, at det står skidt til mange steder.

Flere virksomheder ved slet ikke, hvor de skal begynde, mens andre muligvis har formuleret en strategi, som dog aldrig rigtig er blevet til andet end gode intentioner på et stykke papir.

Noget må gøres.

Derfor følger her fem råd, som kan hjælpe virksomheder med at tage et stort skridt videre henimod at få opbygget det nødvendige fundament til at kunne håndtere fremtidens cybertrusler:

Simuler overlevelse

Hvilke systemer og data er livsnødvendige for vores fortsatte drift, hvis vi blev hacket i morgen?

De spørgsmål har de færreste af de organisationer, som jeg møder herhjemme, stillet sig selv.

Derfor bør virksomheder i langt høj grad arbejde på at identificere deres ”Minimum Viable Company” ved at kortlægge kronjuvelerne i deres kritiske infrastruktur, som virksomheden ikke kan fungere uden.

Tænk holistisk

Siloer er en af de største forhindringer for en succesfuld sikkerhedsstrategi.

Hvor klichéfyldt det end lyder, så handler det om at tænke holistisk.

Det nytter ikke noget, at der er forskel i prioriteterne i forretningen, HR og it-afdelingen – alle parter skal være på samme side, da data strømmer gennem alle dele af organisationen.

Recovery som udgangspunkt

I daglig omtale af cybersikkerhed hersker der en overskyggende præmis om at holde hackerne ude, såkaldt detect and prevent-løsninger, som vi kender det fra klassisk antivirus.

Desværre er der mindre fokus på disaster recovery og backup af data, der er mindst lige så vigtigt.

Det skyldes formentlig, at mange har oursourcet denne funktion til tredje part, hvor der ikke tages tilstrækkelig stilling til kvaliteten og ’tilstanden’ af de gemte data.

Som tommelfingerregel anbefaler jeg vores kunder at bruge en væsentlig del af deres budget til gendannelse af data.

Erstat teori med praksis

Strategier er ikke nok – virksomheder skal syreteste deres setup.

Selv om flere har udviklet et beredskab på sikkerhedsfronten, oplever jeg ofte, at det fejler, når det skal stå sin prøve i virkeligheden.

Ofte handler det om noget så simpelt som at teste sin recovery plan, træne hvem, der gør hvad og sørge for, at medarbejderne kan få fat på hinanden, hvis alt lukker ned.

Det er noget, som overraskende få har styr på.

Begræns omfanget med automatisering

Tid koster penge, især når det kommer til genoprettelse af data, som er kritiske for forretningen.

Derfor er evnen til at reducere nedetiden ved et cyberangreb altafgørende.

Her bør man i så høj grad som muligt forsøge at automatisere alle processer gennem hele recovery-fasen for at minimere tidsforbruget.

En måde at gøre det på, er at udforme sin disaster recovery plan som en runbook integreret i et tool. På den måde er det lettere at teste sine planer og monitorere kritiske assets proaktivt.

Der findes naturligvis ingen mirakelkure. Men mange virksomheder vil kunne tage et sikkerhedsmæssigt kvantespring, så snart de får styr på de ovenstående elementer i deres strategi.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.




Premium
Test: Duer Samsungs første Pro-pc'er til noget?
Samsung Galaxy Book Pro serien er et bevis på, at de etablerede pc-producenter får sig en formidabel udfordrer i den sydkoreanske supersværvægter.
CIO
Der findes ikke noget vigtigere for din virksomhedskultur end psychological safety
Klumme: Forskningen er entydig: Vidensarbejde er mere effektiv, når du tør stille spørgsmål, rejse kritik og indrømme fejl helt uden frygt for at blive straffet eller gjort til grin. Hvis du ikke har fokus på denne del af din virksomhedskultur, så lever din virksomhed og dine medarbejdere ikke op til deres fulde potentiale.
White paper
Derfor virker mailbårne angreb – og sådan beskytter du dig
Cyberangreb via email er blandt de mest udbredte cybertrusler, og i dette whitepaper får du viden om hvordan de mest udbredte typer fungerer, detekteres og afvises.