- Det koster ikke alverden at sikre sig, men det kan koste alverden at blive offer for datatyve. Ved at italesætte problematikken og følge nogle simple råd, kan man komme meget langt i forhold til at rejse effektive sikkerhedsmure rundt om virksomheden, siger Per Silberg, chief information security officer i Sydbank.
Der er tale om et konstant kapløb mod de IT-kriminelle, som bliver stadig dygtigere og mere udspekulerede. Center for Cybersikkerhed vurderer, at truslen mod danske virksomheder er MEGET HØJ. Jo mindre virksomheden sikrer sig, desto højere er risikoen for, at det går galt.
I segmentet Små og Mellemstore Virksomheder, de såkaldte SMV’ere, står det særligt galt til. Hele 39 pct. har ikke et tilstrækkeligt IT-sikkerhedsniveau, fremgår det af rapporten ”Digital sikkerhed i danske SMV’er”, udgivet af Erhvervsstyrelsen, november 2019.
Datakriminelle bliver stadig dygtigere til at finde smuthullet
De kriminelle er på konstant udkig efter nye smuthuller og de har i høj grad antennerne rettet mod mindre virksomheder, fordi de ved, at her halter sikkerheden ofte bagefter.
- Vi ser, at de IT-kriminelle bliver stadig mere dedikerede og specifikke. De er supergode til at lave research og finde de svage punkter i en virksomheds organisation og IT-infrastruktur. Mange tror, at det ikke rammer dem, men alle virksomheder er udsatte, fortæller Sydbanks ekspert i informationssikkerhed.
Der er således tale om en konstant trussel. En virksomhed kan ikke tillade sig at gennemføre et par tiltag, som kan virke effektive på det pågældende tidspunkt, og så hvile på laurbærrene bagefter. Der skal være konstant fokus på udfordringen med IT-sikkerhed i hverdagen, fortæller Per Silberg, som også understreger, at man ikke bare kan outsource til et sikkerhedsfirma og så tro, at det er nok. En virksomhed bør tage ansvar for sin egen sikkerhed i dagligdagen.
Et klik på et falsk link kan forandre alt!
Danske virksomheder udsættes for utallige angreb hver dag. Tæppebombningen er en del af strategien. De fleste afværges af spamfiltre, firewalls og virusprogrammer, men en dag, håber bagmændene, lykkes det at kravle over muren og ind i hjertet af virksomhedens datasystemer.
Det kan ske ved, at en medarbejder er uopmærksom et øjeblik og klikker på et falsk link, gemmer en inficeret faktura, eller betaler en regning med en forfalske modtager.
- Nogle af angrebene er via proxy, det vil sige, at de kriminelle udnytter svagheder hos mindre beskyttede virksomheder til at slippe ind ad bagdøren hos større og mere interessante virksomheder, fortæller Per Silberg.
Fælles for disse scenarier er, at et uopmærksomt klik med musen kan ændre alt. Derfor er konstant awareness blandt alle medarbejdere en afgørende faktor for at holde skansen i hverdagen.
Dataindbrud kan koste dyrt
Det altovervejende mål for IT-kriminelle er penge, og de har forskellige metoder til at fylde deres lommer. De kan inddeles i tre grupper:
· Gidseltagning af virksomhedens datasystemer med krav om løsepenge
· Svindel med fakturaer og betalinger
· Cyberspionage
Mens fakturasvindel som regel kun fører til begrænsede tab, så er skadelig virus, der lammer virksomhedens IT-funktioner, en potentielt livstruende fare for en virksomhed. Spionage og læk af forretningshemmeligheder hører også til i den tunge ende af trusselsbilledet, men får som regel først konsekvenser på den lange bane.
- Ransomware, virus som lammer dine IT-systemer og mulighed for at opretholde produktion og leverancer kan specielt for den mindre og nystartede virksomhed være en trussel på eksistensen. Udover de konkrete finansielle tab og mistet produktion, får virksomheden alvorlige skrammer på sit omdømme. Den mister troværdighed, samarbejdspartnere falder fra, kunder udebliver. Det kan blive svært at rette skuden op efter et sådant angreb, fortæller Per Silberg.
Fem effektive tips kan forhindre IT-indbrud
Virksomheden styrke til at modstå indbrud er ikke bedre end det svageste led. Først og fremmest handler det om at skabe opmærksomhed og holde fokus på udfordringen i det daglige blandt alle medarbejdere.
Her er fem overkommelige råd, som kan rejse en høj mur af informationssikkerhed omkring den lille virksomhed:
1. Lav stærke kodeord: Består af mindst 12 tegn og må ikke genbruges.
2. Awareness – Vær konstant på vagt overfor mistænkelige e-mails og sms’er, systemer der opfører sig mærkeligt og uautoriserede personer i bygningen.
3. Få overblik over de vigtigste data og systemer: Hvilke data og systemer er de vigtigste og skal beskyttes som førsteprioritet.
4. Opdater programmer og styresystemer: Udpeg en ansvarlig, som sørger for at lukke smuthuller gennem opdateringer af jeres systemer.
5. Tag hånd om problemerne: Hav en plan for, hvordan I som virksomhed reagerer, når uheldet er ude. Sund fornuft er et effektivt våben mod datasvindlerne
- Det koster ikke alverden at sikre sig bedre. Det er ofte de små ting i hverdagen, som gør den store forskel. Skab overblik, prioriter indsatsen, så I beskytter det, der er værd at beskytte. Gør cyberkriminalitet til et fast punkt på større møder, gør det til en del af virksomhedskulturen, at alle bærer et ansvar, så er man kommet meget langt som organisation, siger Per Silberg.
