Artikel top billede

Sådan kan du beskytte din virksomhed ved selv at hacke den

Indkøb af sikkerhedssoftware er langt fra nok til at sikre din virksomhed mod angrebslystne hackere. Her får du opskriften på, hvordan du internt kan højne din sikkerhed markant.

Aldrig har der været så mange it-sikkerhedstrusler i farvandet som i dagens online-samfund, og aldrig har medarbejdere i danske virksomheder derfor skullet være opmærksomme så mange trusler som i dag.

Derfor er det opsigtsvækkende, at en ny sikkerhedsrapport fra it-konsulentselskabet Accenture viser, at mange virksomheder negligerer at sikkerhedsuddanne deres egne medarbejdere.

Undersøgelsen foretaget i 15 lande i store virksomheder med en omsætning højere end syv milliarder kroner viser, at kun 17 procent af de store selskaber vil investere i mere intern uddannelse.

Selvsamme undersøgelse hævder, at hackerne i hvert tredje tilfælde kommer ind en virksomheds hemmelige kamre, da der ofte bliver fokuseret for ensidigt på indkøb af it-sikkerhedssoftware.

"Mønstret er det samme i Danmark, hvor der er en høj grad af tillid til eksempelvis eksterne samarbejdspartnere og deres håndtering af data. Det er en naiv tilgang til it-sikkerhed, der kan give store problemer med, hvor ens forretningshemmeligheder havner."

Det forklarer Hans Rotteveel, sikkerhedsansvarlig hos Accenture i Danmark, ovenpå undersøgelsen til Computerworld.

Angrib dig selv

Hans Rotteveel fortæller, at en virksomhed først og fremmest bør have en holistisk tilgang til it-sikkerhed, da truslerne kan komme alle steder fra.

Her gælder det om at definere, hvad virksomheden i bund og grund skal beskytte sine mest værdifulde kronjuveler imod.

"It-sikkerhed starter i bestyrelsen og skal gennemsyre hele virksomhedens kultur. Jeg har i Danmark oplevet, at mange it-sikkerhedsansvarlige føler sig ensomme, fordi de ofte lægger en dæmper på begejstringen i nye projekter på grund af deres sikkerhedsspørgsmål," siger Hans Rotteveel.

"Men hvis sikkerhed og beskyttelse af virksomhedens immaterielle ejendomme reelt er en del af en virksomheds kultur, så bliver it-sikkerheden også en meget mere naturlig del af projekterne. Derfor må medarbejderne meget gerne tale om, hvad der kunne ske, hvis man mister sine kronjuveler," fortsætter han.

For at sætte gang i sådan en diskussion blandt medarbejderne kunne interne penetrationstests af både virksomhedens egne it-miljøer og på den fysiske arbejdsplads være en måde at starte på.

For ved at simulere et udefrakommende angreb og vise konsekvenserne ved at miste forretningshemmeligheder, kan man få gjort medarbejderne opmærksomme på de reelle trusler, som kan presse virksomheden.

It er mere end teknik

Udover investeringer i it-sikkerhedsprogrammer påpeger Hans Rotteveel, at virksomheder bør sætte ind med uddannelse - især til de forretningsfolk, der sidder med fortrolige og forretningskritiske data.

"Jeg har set mange eksempler på, at folk i forretningsledet deler data med eksterne partnere fra marketingbureauer og freelancere, der reelt kan være en trussel. Det kræver en seriøs kulturændring fra topledelsen, hvis man skal undgå det fremover," fastslår Hans Rotteveel.

Med en mere holistisk tilgang til it-sikkerheden er det derfor langtfra en god ide at spendere hele sikkerhedsbudgettet på software, men derimod også undersøge, hvilke faktorer som reelt truer virksomhedens overlevelse.

"Mange nystartede selskaber spørger mig, om de virkelig skal investere i at opstille sikkerhedsprocedurer og uddanne folk i it-sikkerhed. Mit svar er altid ja, fordi brud i sidste ende kan koste sådan en iværksættervirksomhed livet," runder Hans Rotteveel af.

Du kan selv lære mere om fundene i Accentures sikkerhedsundersøgelse her

Læs også:

Ransomware-angreb vælter ind over Danmark: Allerede dobbelt så mange angreb i 2017 som i hele 2016 - her er grunden

Dansk sikkerhedsekspert efter kæmpe CIA-læk: Derfor skal du ikke frygte aflytning via dit fjernsyn




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere