Artikel top billede

Paradoks: Hackerangreb på it- og sikkerhedsvirksomheder kommer danske SMV’er til gode

Klumme: Det stigende antal fokuserede angreb har fået både store og små it-leverandører til at rette sig op i stolen.

Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter

I Danmark har 99 procent af alle virksomheder under 250 medarbejdere ansat, hvilket betyder, at de hører under kategorien små og mellemstore virksomheder (SMV’er).

Mange af disse SMV’er har hverken budgettet eller størrelsen til at etablere deres egen it-afdeling, og mange af dem besidder heller ikke kompetencerne internt, hvilket hackerne udmærket er klar over.

SMV’erne er dermed som udgangspunkt lette ofre for ondsindet aktivitet.

Derfor vender de sig ofte mod eksempelvis it-serviceleverandører eller Managed Service Providers (MSP’er) for at få hjælp til styring af deres it-infrastruktur og it-sikkerhed – hvorpå de krydser fingre for, at hackerne styrer uden om netop dem.

It-virksomhederne kæmper i frontlinjen

I mit arbejde hos Datto oplever jeg, at mange mindre virksomheder opfatter it-serviceleverandørerne som en slags læge, der kommer og lapper patienten sammen, når denne har haft et uheld eller nedbrud.

Nedbrud sker i stigende grad på grund af hackerangreb, ofte som følge af ransomware-angreb, og kan være meget bekostelige for virksomhederne.

Dattos seneste ransomware-rapport viser da også, at gennemsnitsprisen for nedetid i en virksomhed ligger på omkring én million kroner.

It-serviceleverandørerne og MSP’erne er imidlertid meget mere end blot læger

De skal nærmere ses som soldater, der kæmper i frontlinjen, fordi de selv er under konstant angreb. Hele 95 procent af de adspurgte MSP’er beretter i vores ransomware-rapport om, at de i højere grad oplever, at hackerne målretter angrebene mod deres it-virksomhed.

Hackerne leder nemlig efter nøglerne til kongeriget og forsøger at ramme virksomhederne gennem deres it- og sikkerhedsleverandører for at få dybere og bredere adgang til virksomhedernes data.

Allerede i 2019 advarede Center for Cybersikkerhed om, at mange danske virksomheder ville komme i søgelyset gennem deres it-serviceleverandør, og senest har vi set, hvordan hackere for eksempel har målrettet deres angreb mod it-sikkerhedsvirksomheder såsom FireEye, hvilket kompromitterede en lang række virksomheder og sektorer globalt.

Kampen med at beskytte sig selv på den ene front giver MSP’erne uvurderlige indsigter, som de kan bruge på den anden front, hvor de skal beskytte deres kunder mod de selvsamme trusler.

De får således viden, der er guld værd for kunderne, så de og deres ansatte for eksempel ikke falder i phishing-fælden.

Desuden har MSP’erne også en dybdegående viden, erfaring og kapacitet til både at forebygge, behandle og gendanne, hvis en virksomhed skulle blive ramt.

Tag din egen medicin

Som følge af pandemien arbejder langt de fleste virksomheders medarbejdere i dag hjemmefra, hvilket kan ende i en guldregn for ondsindede aktører, der er endnu mere tilbøjelige til at udnytte it-serviceleverandørerne og deres netværk.

Heldigvis kan vi konkludere, at det stigende antal fokuserede angreb har fået både store og små it-leverandører til at rette sig op i stolen.

Dattos rapport viser, at 54 procent af MSP’erne allerede samarbejder med eksterne Managed Security Service Providers (MSSP’er), altså it-serviceleverandører specialiseret i it-sikkerhed, som overvåger og styrer MSP’ers sikkerhedssystemer, for at sikre bedre beskyttelse af dem selv og dermed også deres slutkunder.

Sidder man nu alligevel som it-serviceleverandør og bekymrer sig, bør man overveje følgende:

• Det kan være en god idé at samarbejde med en ekstern MSSP. Det er velkendt, at it-sikkerhedskompetencer er en mangelvare. Derfor er det ofte nødvendigt med specialistviden og kompetencer.

• Med Single Sign-On sikrer man, at al kommunikation mellem virksomhed og leverandør er krypteret.

• Kend kontinuitetsstrategien for at holde forretningen kørende i jeres egen virksomhed. Mange it-serviceleverandører har styr på deres kunders BCDR-løsninger, men det er lige så vigtigt at have en plan for sin egen virksomhed, så der kan reageres hurtigt i en kompromitterende situation.

Udpeg derfor én eller flere medarbejdere til at være ansvarlig for håndtering af kommunikation, et teknisk team til undersøgelse af hændelsen og andre til at implementere og koordinere. Ved at have styr på roller og processer på forhånd kan I spare dyrebare minutter under et angreb.

Selvom hackerne bliver mere kreative, og antallet af angreb mod danske virksomheder efter al sandsynlighed vil fortsætte med at stige, ser fremtiden alligevel ikke så sort ud, som man måske skulle tro.

De danske it-serviceleverandører tager nemlig deres egen medicin, når det kommer til it-sikkerhed: På den ene side tager de den direkte kamp op mod hackerne, og aflurer deres angrebstaktik, og samtidig sørger de for, at virksomheder kommer helskindet ud af et angreb, hvis uheldet alligevel skulle ramme.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.