Danske virksomheder er ikke rustet til destruktive angreb: Her er fem simple råd til et sikkerhedsmæssigt tigerspring

Klumme: Trods massivt fokus på cybersikkerhed i både dansk erhvervsliv og det offentlige betyder en travl hverdag, at mange organisationer stadig er uden reelle planer for, hvordan ansatte skal håndtere destruktive hackerangreb. Her følger fem enkle råd, som kan give jeres sikkerhedsstrategi et tiltrængt løft.

Denne klumme er et debatindlæg og er alene udtryk for skribentens synspunkter.

Fra tidligere at have været en hygiejnefaktor er cybersikkerhed på mange måder blevet et af de varmeste temaer i dag, som alle lige fra it-afdelingen til direktøren og menige medarbejdere forholder sig til.

Desværre er kendskab ikke lig med viden.

Gennem min dialog med et bredt udsnit af danske organisationer kan jeg konstatere, at det står skidt til mange steder.

Flere virksomheder ved slet ikke, hvor de skal begynde, mens andre muligvis har formuleret en strategi, som dog aldrig rigtig er blevet til andet end gode intentioner på et stykke papir.

Noget må gøres.

Derfor følger her fem råd, som kan hjælpe virksomheder med at tage et stort skridt videre henimod at få opbygget det nødvendige fundament til at kunne håndtere fremtidens cybertrusler:

Simuler overlevelse
Hvilke systemer og data er livsnødvendige for vores fortsatte drift, hvis vi blev hacket i morgen?

De spørgsmål har de færreste af de organisationer, som jeg møder herhjemme, stillet sig selv.

Derfor bør virksomheder i langt høj grad arbejde på at identificere deres ”Minimum Viable Company” ved at kortlægge kronjuvelerne i deres kritiske infrastruktur, som virksomheden ikke kan fungere uden.

Tænk holistisk
Siloer er en af de største forhindringer for en succesfuld sikkerhedsstrategi.

Hvor klichéfyldt det end lyder, så handler det om at tænke holistisk.

Det nytter ikke noget, at der er forskel i prioriteterne i forretningen, HR og it-afdelingen – alle parter skal være på samme side, da data strømmer gennem alle dele af organisationen.

Recovery som udgangspunkt
I daglig omtale af cybersikkerhed hersker der en overskyggende præmis om at holde hackerne ude, såkaldt detect and prevent-løsninger, som vi kender det fra klassisk antivirus.

Desværre er der mindre fokus på disaster recovery og backup af data, der er mindst lige så vigtigt.

Det skyldes formentlig, at mange har oursourcet denne funktion til tredje part, hvor der ikke tages tilstrækkelig stilling til kvaliteten og ’tilstanden’ af de gemte data.

Som tommelfingerregel anbefaler jeg vores kunder at bruge en væsentlig del af deres budget til gendannelse af data.

Erstat teori med praksis
Strategier er ikke nok – virksomheder skal syreteste deres setup.

Selv om flere har udviklet et beredskab på sikkerhedsfronten, oplever jeg ofte, at det fejler, når det skal stå sin prøve i virkeligheden.

Ofte handler det om noget så simpelt som at teste sin recovery plan, træne hvem, der gør hvad og sørge for, at medarbejderne kan få fat på hinanden, hvis alt lukker ned.

Det er noget, som overraskende få har styr på.

Begræns omfanget med automatisering
Tid koster penge, især når det kommer til genoprettelse af data, som er kritiske for forretningen.

Derfor er evnen til at reducere nedetiden ved et cyberangreb altafgørende.

Her bør man i så høj grad som muligt forsøge at automatisere alle processer gennem hele recovery-fasen for at minimere tidsforbruget.

En måde at gøre det på, er at udforme sin disaster recovery plan som en runbook integreret i et tool. På den måde er det lettere at teste sine planer og monitorere kritiske assets proaktivt.

Der findes naturligvis ingen mirakelkure. Men mange virksomheder vil kunne tage et sikkerhedsmæssigt kvantespring, så snart de får styr på de ovenstående elementer i deres strategi.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.




Premium
Pandora-CIO har gennemført massiv cloud-migrering i foråret: "Vi har simpelthen foretaget en åben hjerteoperation under coronakrisen"
Interview: Ved årets udgang er 70 procent af Pandoras it-landskab flyttet i skyen. Dermed når CIO Peter Cabello Holmberg i mål med planerne fra sommeren 2020 trods coronakrisen. "Vi har gennemført en række massive migreringer her under coronakrisen," siger han.
Job & Karriere
Regner din ferie væk? Brug tiden på at søge en af disse otte stillinger, der er ledige netop nu
Det sjasker ned over hele Danmark. Du kan bruge de våde sommerdage på at søge et af disse otte job, der er ledige lige nu.
White paper
Mobility - her er de aktuelle udfordringer
Hvad med sikkerheden? Mobility-bølgen fejer igennem danske virksomheder, og der er masser af muligheder og faldgruber. Sikkerheden halter, men det kan der gøres noget ved. Produceret af Computerworld.dk i oktober 2014.