I en tiltagende digital verden, hvor alt fra virksomhedens økonomi til demokratiske processer i almindelighed afhænger af sikre og robuste cloud-løsninger, bliver trusselsbilledet stadig mere skræmmende. Cyberangreb er hyppigere, mere luskede og mere skadelige end tidligere.
Hvem har glemt de WannaCry- og NotPetya-ransomwareangreb, der ramte vigtige sociale infrastrukturer rundt om i verden? Eller fejlen med Twitter-adgangskoderne, der tidligere på måneden afslørede brugernes adgangskoder for virksomhedens medarbejdere? Den type hændelser illustrerer, hvor vigtig datasikkerhed er for virksomhederne, og at vi skal beskytte os mod sådanne angreb.
“Hvis man ikke har ordentlige sikkerhedssystemer på plads, er man selvfølgelig meget mere sårbar over for cyberangreb udefra. I verden af i dag er sikkerhed noget, alle virksomheder bør tage alvorligt”, siger Ole Martin Refvik, sikkerhedschef hos Visma-selskabet Admincontrol.
PHISHING, SPIONAGE OG ANGREB HOS KUNDEN
Refvik forklarer videre, at trusselsbilledet konstant ændrer sig, hvilket gør det svært at vide, hvor den næste store trussel kommer fra.
“Generelt er det tydeligt, at phishing og spionage foretaget af offentlige myndigheder er blevet hyppigere de seneste år. Andre udfordringer er sikkerheden på kundens side (data på mobilenheder). Selv om smartphones og tablets har forenklet og strømlinet kommunikation, har de også øget sikkerhedsrisiciene og databeskyttelsesproblemerne.”
Hvordan det?
“Tidligere var angrebene ofte rettet mod virksomhedens netværk ved at udnytte sikkerhedshuller i styresystemet. Fokus var på servere, der lagrer forretningskritiske data, men nu ser vi flere og flere angreb på kundesiden og ofte med det formål at stjæle data eller som et springbræt ind i virksomheden.
“Der er især to områder, der byder på væsentlige sikkerhedsmæssige udfordringer: Det første er computerprogrammer, hvor leverandørerne typisk har været sløsede med at lukke sikkerhedshuller. Det andet område er websteder og webapplikationer.”
VIRKSOMHEDERNE SKAL VÆRE MERE OPMÆRKSOMME
Hvordan kan virksomheder beskytte sig mod denne type angreb?
“Jeg synes, folk simpelthen burde være lidt mere på vagt. Alle bør have gode rutiner for adgangskoder, sikre, at deres systemer er opdaterede, logge af og låse digitale enheder, når de ikke er i brug, og bruge testede og gennemprøvede sikkerhedsløsninger. Man bør også være forsigtig med, hvilke nye programmer man downloader.”
Refvik påpeger, at en stor mængde information stadig deles via almindelig e-mail og fildelingsløsninger.
Hvad er de potentielle konsekvenser af datatab for en virksomhed?
“Datatab og tab af adgang kan fuldstændig lamme en virksomhed og skade dens omdømme, så vi opfordrer alle til at gemme følsomme dokumenter i en robust og sikker cloud-løsning. Det er nemt at sige, at “det kommer ikke til at ske for mig”, men man kan simpelthen aldrig være 100% sikker.”
Refvik påpeger, at alle data i eksempelvis Admincontrols iOS-app bliver krypteret, og at appen også anvender et sikkerhedsskjold. Dette skjold giver ekstra sikkerhed, som forhindrer angreb udefra, så man kan være sikker på, at alle ens følsomme dokumenter er sikre.
SIKKERHED SKAL TAGES ALVORLIGT
Refvik siger, at sikkerhed er et emne, der bør være på dagsordenen og bør diskuteres helt oppe på bestyrelsesniveau i organisationen, både i store og små virksomheder.
“Man kommer ingen vegne, hvis ikke emnet er ordentligt forankret på ledelsesniveau. Sikkerhed er grundlæggende et ledelsesansvar, selv om ledelsen også skal have adgang til sikkerhedsekspertise. Hos Admincontrol uddannes alle medarbejdere i alt fra at oprette sikre adgangskoder til at undgå skadelige vedhæftede filer i e-mails. Det er afgørende for, at dette kan blive en naturlig ting”, siger han.
“Vi skal alle ride på digitaliseringsbølgen, men det må ikke ske på bekostning af sikkerheden”, fortsætter han.
Refvik påpeger videre, at man ved at træffe visse forholdsregler kan reducere risikoen for, at ens virksomhed bliver offer for et cyberangreb og giver samtidigt tre tip til, hvordan man opnår god informationssikkerhed:
1. Ledelsen skal tage sikkerhed alvorligt
Tænk ikke, at “dette sker ikke for mig” – alle kan blive ramt af et cyberangreb. Sørg for at udvikle en sikkerhedskultur og systemer til at beskytte virksomheden mod fremtidige angreb. Sikkerhed er et emne, der skal flyttes højere op på dagsordenen og helt ind på ledelseskontoret.
2. Indfør brugervenlige og gennemprøvede sikkerhedsløsninger
Hvis man vælger delingsplatforme, der giver sikkerhed højeste prioritet, har man fuld kontrol over alle sine følsomme data. Man kan kontrollere, hvem der har adgang til de forskellige dokumenter, og man kan også modtage rapporter, der viser, hvem der har været inde for at læse dem.
3. Uddan medarbejderne
Alle medarbejdere bør uddannes i alt fra at oprette sikre adgangskoder til at vide, hvilke dokumenter der kan åbnes sikkert og hvilke der ikke skal åbnes. Det er afgørende for, at sikkerhed kan blive en naturlig ting for ALLE i virksomheden.
