Virksomheder overser en skjult cybertrussel: Deres egen hardware

Klumme: Mens mange virksomheder sætter alle sejl ind på softwaresikkerhed, viser en ny global undersøgelse, at de samtidig overser en anden stor trussel: Deres egen hardware. Og det kan blive dyrt.

Artikel top billede

Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.

I usikre tider som nu, hvor cyberangreb bliver mere avancerede, er det som virksomhed ikke længere nok kun at beskytte sin dyrebare software.

Alligevel opfatter mange organisationer cybersikkerhed som blot et spørgsmål om antivirusprogrammer og netværksovervågning.

Det er et kæmpe problem, når den største digitale risiko faktisk kan gemme sig i hardwaren – maskinerne, som medarbejderne sidder med til daglig.

For hvis ikke hardware- og firmwaresikkerhed prioriteres fra start, efterlader man en kattelem til hackere, der kan udnytte ubeskyttede laptops, smartphones og endda printere til at infiltrere hele virksomhedens it-system.

It-chefers forståelse for hardwaresikkerhed halter

Selv it-chefer overser ofte hardwaresikkerhed.

Det er ikke kun en problemstilling, jeg ofte ser blandt store virksomheder i mit eget virke med cybersikkerhed, men noget der for nylig er landet konkrete tal på.

Ifølge en ny cybersikkerhedsrapport fra HP Wolf Security svarer 79 procent af beslutningstagere i it-branchen nemlig, at deres egen forståelse af hardwaresikkerhed halter efter deres viden om softwaresikkerhed.

Problemet er, at sikkerhedshuller i hardware ikke kan løses med simple softwareopdateringer.

Det kræver, at sikkerheden bygges ind i enhederne fra start, og at virksomhederne har de rette værktøjer til at administrere, overvåge og opdatere sikkerhedsindstillinger gennem hele enhedens levetid.

Oversete sikkerhedshuller – fra indkøb til skrotning

Udfordringen bliver ikke mindre af, at sikkerhed er nederst på dagsordenen, når virksomheder investerer i nye arbejdsmaskiner.

Ifølge rapporten siger 52 procent af it-chefer, at indkøbsafdelingen sjældent samarbejder med it og sikkerhed om at efterprøve leverandørers sikkerhedskrav.

Størstedelen af virksomheder er altså et skridt bagefter, allerede inden enhederne tages i brug.

Og så snart de er taget i brug, opstår næste benspænd: Medarbejdere opdaterer sjældent deres firmware regelmæssigt. Enten fordi de undervurderer risikoen, ikke kan overskue tidskrævende opdateringer eller er bange for, at opdateringen ændrer deres velkendte opsætning.

Det gør enhederne sårbare – særligt i en tid hvor AI-drevne cybertrusler udvikler sig hurtigere, end man kan stave til ‘kunstig intelligens’.

Selv når en enhed har udtjent sin værnepligt, ophører sikkerhedsrisiciene ikke helt. For kasserede maskiner kan indeholde følsomme forretningsdata, hvis de ikke bliver slettet korrekt.

Fire råd til bedre hardwaresikkerhed i virksomheden

Udfordringerne står altså i kø, når det kommer til virksomheders hardwaresikkerhed – men det gør en håndfuld gode råd heldigvis også.

Uanset om man sidder som selvstændig, direktør, sikkerheds- eller it-chef bør man derfor have in mente:

1. Inddrag it og sikkerhed i indkøb: Leverandørers sikkerhedskrav skal valideres, og hardware- og firmwaresikkerhed bør være en del af kontraktforhandlingerne. På den måde er virksomheden langt bedre sikret fra start.

2. Indfør sikkerhedstræning: Nye enheder bør konfigureres med stærke adgangskoder, hyppige passwordskift og løbende firmwarevalidering. Træn gerne medarbejderne i disse ting, og få en ekstern ekspert ud til onboarding, hvis I ikke har en intern.

3. Løbende opdateringer: Regelmæssige firmwareopdateringer og central sikkerhedsstyring lapper sårbarheder. Indstil opdateringerne sådan, at de automatisk gennemføres med hyppige mellemrum, fx i tidspunkter hvor du alligevel ikke bruger enheden.

4. Sikker bortskaffelse af hardware: Data skal slettes forsvarligt, så enheder kan genbruges uden risiko. Brug certificerede værktøjer til datasletning, og sørg for, at hardware enten destrueres forsvarligt eller sendes til en betroet partner for genanvendelse

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.

Læses lige nu

    Annonceindlæg fra Barco

    Sådan er teknologi og design med til at skabe vellykkede hybridmøder

    Måden vi mødes på har ændret sig. Så hvorfor ser vores mødelokaler stadig ens ud?

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job
    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
    IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

    Marlene Gudman

    IFS Danmark A/S

    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect