Passer din virksomhed godt nok på sårbare oplysninger?

DigitaliseringSMV

Denne artikel er udarbejdet i samarbejde med IT-mester.

Hackerangreb rammer Danmarks private virksomheder og offentlige instanser i stigende grad. Hackerne går som regel efter personfølsomme oplysninger, som kan misbruges til alt fra afpresning til økonomisk kriminalitet. Og det er ikke kun de store fisk, hackerne går efter – ofte er det mindre virksomheder og privatpersoner, da det er nemmere for hackerne, at skaffe sig digitalt adgang og begå kriminaliteten.

Det er vigtigt, at vedligeholde it-sikkerheden, uanset hvilken størrelse din virksomhed har, for at beskytte virksomheden og kunderne mod cyberkriminalitet. Der er mange eksempler på virksomheder, som får stjålet data om sine kunder, og tillidsbarometeret hos forbrugerne er dalende, viser en undersøgelse fra KPMG.

Som hovedregel skaffer hackerne sig adgang via medarbejderne i virksomheden, eksempelvis ved at sende falske mails, hvor brugerne bliver snydt for deres oplysninger, som f.eks. loginoplysninger til mail, intranet, sociale medier, bank/konto oplysninger m.m.

Hackere kan eksempelvis sende en troværdigt udseende e-mail med et link til en hjemmeside som du kender, hvor du skal indtaste dine loginoplysninger. Men siden, der linkes til i mailen, er en falsk side som ligner den rigtige side – i nogle tilfælde tæt på 100%.
Medarbejderen bliver derfor snydt, og indtaster sine oplysninger i troen på, at det er den rigtige side. Herved har hackerne fået loginoplysninger og medarbejderen bliver sendt videre til den rigtige side, så denne ikke aner uråd.

Med loginoplysningerne kan hackerne i værste fald komme langt ind i kernen af virksomhedens følsomme data, trods loginkrav, og virksomheden kan derved miste værdifuldt data eller risikere afpresning.

For at reducere risikoen for hackerangreb anvender en række IT-virksomheder såkaldt ‘etiske hackere’.
Den etiske hacker hyre af en virksomhed, som vil have testet deres sikkerhed, og så forsøger hackeren – som sin mindre etiske modpart – på forskellig vis at få adgang til virksomhedens data.
De etiske hackere hjælper til at spore sikkerhedsfejl og uopdagede ‘huller’ i systemerne, og giver dermed har mulighed for at reducere skaderne eller angreb fra kriminelle hackere.

Har du en forsvarsstrategi?
Et første skrift i forhold til at imødekomme angreb er at vurdere, hvor sårbar man er – og ud fra dette lægge en forsvarsstrategi. Denne øvelse handler i høj grad også om, at vurdere hvilke data, som er kritiske og bør beskyttes bedst muligt, da det i praksis er nærmest umuligt (og voldsomt dyrt) at opnå 100% sikkerhed mod angreb, da hackernes metoder hele tiden ændrer sig og om følge af den menneskelige faktor.

Og det er ikke alle data og virksomheder, som er lige interessante for hackerne. Ofte bliver angreb først opdaget, når it-sikkerhedseksperter gennemgår sikkerheden i virksomhedens it-systemer.
Hvis et hul ikke er udnyttet kan det være, fordi hackerne ikke er nået til dig endnu, men det kan også skyldes at de vurdere, at det ikke er tiden værd at gå videre, fordi de ikke ser en mulig økonomisk gevinst. Hackerne vurderer nemlig også, hvor det bedst kan betale sig for dem at bruge deres tid.

Krav om større sikkerhed fra kunder og leverandører
I takt med at virksomhederne bliver mere og mere digitale, ses det oftere at kunder kræver, at der bliver foretaget sikkerhedskontrol og at der findes forsvarsstrategier i forhold til IT-sikkerhed.

Et eksempel er, at der blev krævet et sikkerhedstjek på en af Danmarks havne, da en stor amerikansk samarbejdspartner skulle benytte havnen, og i den forbindelse krævede et overblik over IT-sikkerheden, og dermed også skærpede IT-sikkerheds foranstaltninger.
Her gennemgik en ekstern IT-sikkerhedsekspert havnens IT-sikkerhed og også havnens fysiske sikkerhed, da de to ting ofte hænger sammen.

Denne artikel er udarbejdet i samarbejde med IT-mester
IT-Mester er en sammenslutning af 42 lokale IT-servicevirksomheder, som dækker det meste af landet.
IT-Mester selskaberne hjælper med rådgivning, drift og vedligehold af alt fra hosting og serverinstallation til support af software og opsætning af mailkonti.