Annonceindlæg fra VIPRE

Sådan gør GDPR dig mere sårbar – og sådan beskytter du dig

Stadig mere innovative cyberkriminelle sætter virksomhederne under pres, og aktuelt bør organisationer med aktiviteter i EU være særlig på vagt.

I begyndelsen af november måtte kunderne gå forgæves i MediaMarkt, Europas største elektronikkæde. Cyberkriminelle havde krypteret kædens servere, lagt en stor del af de 1.000 butikker i virtuel benlås og krævede et beløb svarende til 330 millioner kroner for at låse systemerne op igen.

”MediaMarkt er en stor sag, men angrebet er langtfra enestående. Kigger vi på tallene, kunne det endda se ud til, at europæiske virksomheder rammes hyppigere og hårdere end amerikanske. Her er GDPR sandsynligvis en medvirkende faktor,” vurderer Torben Clemmensen, Pre-Sales Engineer hos VIPRE Security.

 

Skærpede datakrav gør livet lettere for hackerne

På den ene side skærper EU's persondataforordning kravene til struktureret omgang med persondata – hvilket Torben Clemmensen anser for at være et ubetinget gode for kunder og ansatte. Men samtidig giver reglerne hackerne gode kort på hånden ved at kræve, at virksomheder kortlægger og styrer både persondata og adgangen til dem minutiøst.

”Det har de cyberkriminelle opdaget, og derfor går de målrettet efter filer, der bruges i GDPR-arbejdet. For så har de en manual, der fortæller præcis hvor alle data ligger og hvem, der har hvilke rettigheder. Dermed ved de også, hvordan de rammer den specifikke virksomhed hurtigt og hårdt – og det stiller større krav til firmaerne om at sikre data målrettet,” vurderer Torben Clemmensen.

 

Ransomware 2.0 – Det nye onde! Hør Torben Clemmensen indlæg på Computerworlds digitale event: Sådan forsvarer du dig effektivt mod ransomware

 

”Læg ikke alle æg i samme kurv!”

En beslægtet udfordring finder man i virksomhedernes infrastruktur, hvor der er tendens til primært at satse på relativt få udbydere af alt fra cloud til sikkerhed.

”Det gør en del ting nemmere at satse på én cloududbyder som f.eks. Microsoft Azure eller AWS. Men du bliver ulig meget mere sårbar ved at lægge alle æg i én kurv,” konstaterer Torben Clemmensen. Her fremhæver han, hvordan eksempelvis Region Hovedstaden har fat i den lange ende ved at dele cloudinfrastrukturen op på flere leverandører.

”Ja, de skal forholde sig til flere dashboards og have flere kompetencer inhouse. Til gengæld bliver de mindre sårbare og gør det sværere for de cyberkriminelle at udrette alvorlig skade, når workloads og tjenester distribueres mellem flere udbydere,” tilføjer han.

 

Vær på forkant og lær din fjende at kende

Men der er også flere andre tiltag, som mindsker sandsynligheden for at blive næste offer for et angreb. Dels er det naturligvis afgørende at gennemføre hyppig cyberawareness-træning af medarbejderne. Dels at udarbejde og løbende opdatere en trussels- og sårbarhedsvurdering for at afklare, hvilke data der skal beskyttes særligt effektivt og hvilke, der måske er mindre essentielle.

”Der er imidlertid endnu et punkt, mange glemmer. Du er nemlig rigtig godt hjulpet ved at sætte dig ind i de mest udbredte former for crypto- eller ransomware og hvordan man særligt beskytter sig mod dem. Det lyder måske uoverkommeligt, men reelt er der kun 4-5 primære typer i omløb foruden en række iterationer. Know thy enemy, som man siger. Det giver dig et bedre udgangspunkt for at sætte ind med relevant og effektiv beskyttelse i stedet for at beskytte sig mod trusler, der måske ikke er så relevante længere,” forklarer Torben Clemmensen.

 

Tilmeld dig VIPRE’s webinar d. 6 januar: Does ransomware have AI?

 

Professionelle hackere med enorm innovationskraft

Han tilføjer dog, at det er et stykke arbejde, man aldrig bliver færdig med, for også de cyberkriminelle udvikler hele tiden metoderne. Nogle af de aktuelle angrebsformer kan således mutere undervejs og pakke sig ind i talrige lag af kryptering – omtrent som en russisk matrjosjka-trædukke. Samtidig er de mest

ambitiøse hackergrupper blevet gode til at optimere samarbejde mellem specialiserede faggrupper. Det sætter dem i stand til at angribe flere og større virksomheder mere effektivt og i sidste ende optimere indtjeningen. Fuldkommen som i en professionelt drevet koncern.

”Samtidig er der tendens til at personer rykker rundt mellem hackergrupperne og danner nye konstellationer. Det øger dynamik og innovationskraft ved at sprede ideer, metoder og kode med stor fart,” siger Torben Clemmensen.

Han vurderer, at optimal beskyttelse fordrer, at man er klar til at rykke sikkerhedsperimeteren lidt ud og i øvrigt være fleksibel i sit sikkerhedsarbejde. Desuden bør man løbende stille kritiske spørgsmål til både de producenter og forhandlere, man taler med – men også til sig selv.

 

Kontakt Torben Clemmensen og blive klogere på, hvordan din virksomhed bør reagere

 

Sæt målrettet ind – og stil svære spørgsmål til dig selv

”Vær hele tiden nysgerrig omkring de aktuelle trusler og på, hvordan du beskytter dig bedst mod dem. Du skal også være ærlig i din vurdering af, om virksomhedens essentielle data og systemer er beskyttet godt nok. Dermed ikke sagt, at du skal plastre din infrastruktur til med sikkerhed – men tværtimod sætte fokuseret ind. Du bør også løbende revurdere, om der er elementer i den nuværende infrastruktur, der måske slet ikke er behov for længere,” understreger Torben Clemmensen.

”Og når du står for at skulle forny licenser eller skifte ud, så husk at læse op på eksempelvis rapporter fra Forrester og Gardener om, hvem der lige nu leverer de mest relevante løsninger til at imødegå præcis det trusselsbillede, der gælder for din virksomhed. Det giver et rigtig godt udgangspunkt for at investere i præcis den sikkerhedsinfrastruktur, der nu og her vil dække netop behovet bedst ind,” siger han.

 

Læs mere om VIPRE’s it-sikkerhedsløsninger