Artikel top billede

Sådan kan du beskytte din virksomhed ved selv at hacke den

Indkøb af sikkerhedssoftware er langt fra nok til at sikre din virksomhed mod angrebslystne hackere. Her får du opskriften på, hvordan du internt kan højne din sikkerhed markant.

Aldrig har der været så mange it-sikkerhedstrusler i farvandet som i dagens online-samfund, og aldrig har medarbejdere i danske virksomheder derfor skullet være opmærksomme så mange trusler som i dag.

Derfor er det opsigtsvækkende, at en ny sikkerhedsrapport fra it-konsulentselskabet Accenture viser, at mange virksomheder negligerer at sikkerhedsuddanne deres egne medarbejdere.

Undersøgelsen foretaget i 15 lande i store virksomheder med en omsætning højere end syv milliarder kroner viser, at kun 17 procent af de store selskaber vil investere i mere intern uddannelse.

Selvsamme undersøgelse hævder, at hackerne i hvert tredje tilfælde kommer ind en virksomheds hemmelige kamre, da der ofte bliver fokuseret for ensidigt på indkøb af it-sikkerhedssoftware.

"Mønstret er det samme i Danmark, hvor der er en høj grad af tillid til eksempelvis eksterne samarbejdspartnere og deres håndtering af data. Det er en naiv tilgang til it-sikkerhed, der kan give store problemer med, hvor ens forretningshemmeligheder havner."

Det forklarer Hans Rotteveel, sikkerhedsansvarlig hos Accenture i Danmark, ovenpå undersøgelsen til Computerworld.

Angrib dig selv

Hans Rotteveel fortæller, at en virksomhed først og fremmest bør have en holistisk tilgang til it-sikkerhed, da truslerne kan komme alle steder fra.

Her gælder det om at definere, hvad virksomheden i bund og grund skal beskytte sine mest værdifulde kronjuveler imod.

"It-sikkerhed starter i bestyrelsen og skal gennemsyre hele virksomhedens kultur. Jeg har i Danmark oplevet, at mange it-sikkerhedsansvarlige føler sig ensomme, fordi de ofte lægger en dæmper på begejstringen i nye projekter på grund af deres sikkerhedsspørgsmål," siger Hans Rotteveel.

"Men hvis sikkerhed og beskyttelse af virksomhedens immaterielle ejendomme reelt er en del af en virksomheds kultur, så bliver it-sikkerheden også en meget mere naturlig del af projekterne. Derfor må medarbejderne meget gerne tale om, hvad der kunne ske, hvis man mister sine kronjuveler," fortsætter han.

For at sætte gang i sådan en diskussion blandt medarbejderne kunne interne penetrationstests af både virksomhedens egne it-miljøer og på den fysiske arbejdsplads være en måde at starte på.

For ved at simulere et udefrakommende angreb og vise konsekvenserne ved at miste forretningshemmeligheder, kan man få gjort medarbejderne opmærksomme på de reelle trusler, som kan presse virksomheden.

It er mere end teknik

Udover investeringer i it-sikkerhedsprogrammer påpeger Hans Rotteveel, at virksomheder bør sætte ind med uddannelse - især til de forretningsfolk, der sidder med fortrolige og forretningskritiske data.

"Jeg har set mange eksempler på, at folk i forretningsledet deler data med eksterne partnere fra marketingbureauer og freelancere, der reelt kan være en trussel. Det kræver en seriøs kulturændring fra topledelsen, hvis man skal undgå det fremover," fastslår Hans Rotteveel.

Med en mere holistisk tilgang til it-sikkerheden er det derfor langtfra en god ide at spendere hele sikkerhedsbudgettet på software, men derimod også undersøge, hvilke faktorer som reelt truer virksomhedens overlevelse.

"Mange nystartede selskaber spørger mig, om de virkelig skal investere i at opstille sikkerhedsprocedurer og uddanne folk i it-sikkerhed. Mit svar er altid ja, fordi brud i sidste ende kan koste sådan en iværksættervirksomhed livet," runder Hans Rotteveel af.

Du kan selv lære mere om fundene i Accentures sikkerhedsundersøgelse her

Læs også:

Ransomware-angreb vælter ind over Danmark: Allerede dobbelt så mange angreb i 2017 som i hele 2016 - her er grunden

Dansk sikkerhedsekspert efter kæmpe CIA-læk: Derfor skal du ikke frygte aflytning via dit fjernsyn




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
BI Excellence Day 2025

Kom og få indsigt i, hvordan du kan arbejde målrettet og struktureret med BI, så din virksomhed bliver i stand til at tage hurtige og datadrevne beslutninger, der understøtter din virksomheds strategi. Netværk og del erfaringer med ligesindede og mød eksperter, der kan give viden om de nyeste tendenser, og hvordan du gør brug af disse uden at gå på kompromis med compliance.

30. april 2025 | Læs mere


Cyber Briefing: Geopolitik og cloud

Private vs. public cloud - hybride løsninger der sikrer kritiske data. Overvejer din organisation at vende de amerikanske cloud-giganter i ryggen set i lyset af den geopolitiske situation? Vi dykker ned i en dugfrisk rapport og diskuterer mulighederne for en "Plan B".

05. maj 2025 | Læs mere


Virksomhedsplatforme i forandring: Hvordan navigerer du i den teknologiske udvikling?

Hvordan finder du balancen mellem cloud- og hybride løsninger? Hvordan integrerer du legacy-applikationer ind i dit nye ERP-setup? Hvordan undgår du at havne i statistikken over store ERP-projekter, der fejler eller overskrider budgetterne?

06. maj 2025 | Læs mere






White paper
Tidsbegrænset kampagne: Overvejer du at udskifte eller tilføje printere i din forretning? Vi kan tilbyde én eller flere maskiner gratis