Sådan her kan I få styr på jeres IT-sikkerhed

0 Comments

Nu til dags er der mange arbejdsprocesser og funktioner der bliver digitaliseret. Næsten alle virksomheder og organisationer bruger i dag digitale værktøjer, tjenester og services til at varetage særlige funktioner, samt understøtte deres forretning.

De digitale løsninger har givet os nye muligheder, når det kommer til udførelsen og skaleringen af vores arbejde. Men med de nye muligheder er der også kommet nye udfordringer. Det stigende brug af digitale løsninger forstørrer angrebsfladen for cyberkriminelle og hackere.

Et dateret problem på steroider

Cyberangreb og hacking er ikke nye problematikker, men derimod seriøse vanskeligheder der har været med siden Internettets etablering. I takt med at software løsninger og produktionen af disse er blevet mere udbredt og lettere, er det ligeledes blevet lettere for ondsindede aktører at operere.

Hackerangreb har de seneste par år skabt mange overskrifter i vores medier, hvor datalæk hos Facebook og ransomware hos Mærsk er blot nogle af de mest notoriske eksempler. Mange tror her fejlagtigt at det kun er større virksomheder, der står for skud for cyberangreb og hacking, men tværtimod.

Det er estimeret at cyberkriminalitet hvert år koster danske virksomheder omkring 1 million kr. for at udligne og forebygge skaderne. Herunder er det estimeret at 6 ud af 10 virksomheder i Danmark bliver udsat for mindst én sikkerhedshændelse.

Ikke en rod til ondskaben

Mange digitale løsninger og SaaS tjenester bliver udbudt og varetaget af tredjeparts virksomheder. Ikke alle virksomheder er ens, hvilket også gælder når det kommer til sikkerheden af deres udbudte løsninger.

Nogle IT-leverandører af tjenester kan have taget en god hånd om deres IT-sikkerhed, hvorimod andre har prioriteret det til en mindre grad. Oftest opdages et sikkerhedsbrud først, når det er for sent og skaden er sket, hvorfor forebyggende sikkerhedsforanstaltninger er nødvendige.

En intern kilde til potentielle sikkerhedshændelser er virksomhedens arbejdscomputere. Er arbejdscomputerne ikke ordentligt beskyttet med antivirus og lignende sikkerhed, kan de forvolde problemer, da de på sigt bliver en indgangsvinkel.

Et eksempel på et problem her kan være; at en medarbejder kliker på en virus inficeret mail eller hjemmeside, der giver adgangen til vedkommendes computer. Når vedkommende tilkobler sig arbejdspladsens netværk, kan virussen den vej igennem sprede sig videre til resten af virksomheden, hvor den kan ramme jeres allermest forrentningskritiske aktiver.

Få et overblik over jeres sårbarheder

For at få styr jeres IT-sikkerhed forudsætter det, at I kender til jeres sårbarheder og omfanget af disse. For at få et komplet overblik, kan I gøre brug af en såbarhedsscan. Kortfattet er det en automatiseret gennemgang af udvalgte systemer, applikationer, servere mv., for eventuelle sårbarheder. For at få et fyldestgørende overblik, kan det anbefales at I løbende laver både interne og eksterne scanninger, da digitale løsninger ændre sig løbende gennem deres opdateringer.