Petya-angrebet og den efterfølgende milliardregning til A.P Møller-Mærsk har for alvor sat cybersikkerhed på dagsordenen i store danske virksomheder.
Rederigiganten blev lagt ned over hele verden af det store cyberangreb, der blev spredt via en opdatering fra en ukrainsk softwarevirksomhed, og netop global tilstedeværelse og samarbejdspartnere over hele verden er en betydelig udfordring for it-sikkerheden hos de danske erhvervs-giganter.
Store og ofte gamle netværk med ekstremt mange brugere er for eksempel svære at segmentere, lød det fra Lars Falch, VP for it security & quality hos Novo Nordisk, da han mandag holdt oplæg om emnet hos Danske Rederier.
“Når du har lavet et netværksdesign for 20 år siden og siden koblet afdelinger på over hele verden, hvornår er det så, man stopper op og redesigner det hele?”, spurgte han salen og gav selv svaret.
“Det kan man ikke!”
Selvom virksomheder som Novo Nordisk givetvis har betragtelige ressourcer at kaste efter it-sikkerheden, er det store antal ansatte i sig selv en udfordring for it-sikkerheden.
Flere undersøgelser har vist, at medarbejderes it-vaner er blandt de største sikkerhedstrusler for virksomheder, og ifølge Lars Falch bliver det problem ikke mindre, når man har tusinder af ansatte over hele kloden.
“Vi har 41.000 ansatte over hele verden. Det er altså 41.000 mennesker, der sidder og klikker på åndssvage links og kattevideoer hver eneste dag.”
Hvor mange servere skal der til at drive en kødfabrik?
Også Danish Crown holdt oplæg om at drive it-sikkerhed i en international virksomhed, og CIO Elo Bromer fortalte om de it-sikkerhedsmæssige udfordringer, der ligger i at have mange ansatte med forskellige fagligheder i forskellige lande.
“For eksempel har vi lige lavet kontrol på en fabrik i Polen. Da vi ankommer, får vi at vide, at der er otte servere på fabrikken. Det viser sig så, at der rent faktisk er 16. Den slags bruger vi meget tid på ude på fabrikkerne.”
Ifølge Elo Bromer er der stort set ikke nogen aspekter af Danish Crowns forretning, der ikke bliver digitaliseret.
Men samtidig ligger mange af de ansattes faglighed langt fra it, og det betyder blandt andet, at det er svært at få gennemført en sundt opdaterings-politik.
“Patching er en meget stor udfordring, for det er ikke når som helst, man bare kan lukke en stor fabrik ned. Og mange af vores brugere er ikke vant til at læse processer, og de synes heller ikke, det er særligt sjovt. Det arbejder vi meget med.”
Læs også: Nyt regnskab slår fast: Cyberangreb har kostet Mærsk næsten to milliarder kroner