Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.
Man bliver lettere deprimeret, når man læser den seneste rapport fra IT-Branchen.
Her kommer det frem, at næsten halvdelen af alle små og mellemstore virksomheder i Danmark har et ”utilstrækkeligt sikkerhedsniveau,” og at 24 procent af dem end ikke har, hvad Erhvervsstyrelsen anser som de to mest basale it-sikkerhedsforanstaltninger: regelmæssige opdateringer af styresystemer og dermed sikkerhedsopdateringer samt backup af data.
Som direktør i et backup-selskab burde jeg jo fryde mig over alle de potentielle kunder. Men det gør jeg ikke.
Tværtimod frygter jeg for de enkelte virksomheder og deres ansattes sikkerhed, og samtidig er jeg forarget over det store antal af virksomheder, som ikke beskytter sig selv.
For beskyttelse af data og dermed virksomhedens værdier i 2021 er ikke længere et tilvalg, men et aktivt fravalg – fuldstændig på niveau med, at man fravalgte en ansvarsforsikring for sine ansatte.
For med de stigende antal phishing-angreb, stadigt mere avancerede malware-typer og ransomware-as-a-service, hvor selv ikke-tekniske kriminelle relativt let kan tilkøbe sig ransomware-løsninger som var det hyldevare, er det uundgåeligt, at danske virksomheder regelmæssigt vil opleve forsøg på indtrængen.
Og med demokratiseringen af ransomware er de virksomheder, som står for mål for den type angreb, ikke længere kun de store enterprises – det rammer også enkeltmandsvirksomhederne.
Som ringe i vandet
Men jeg er også forarget over den mangel på samfundssind, som virksomheder, der ikke beskytter sig, viser.
For når en virksomhed rammes af et ransomware-angreb eller lignende, som sætter en stopper for virksomheden, så starter der hurtigt en kædereaktion.
Ud over ansatte, som potentielt står til at miste jobbet – særligt i de små virksomheder – så stoppes produktionen og dermed leverancen af varer til andre virksomheder eller kunder, som mangler dem.
Derudover kan det hurtigt skabe kødannelse ned igennem forsyningskæden, hvor underleverandører enten ikke kan levere deres varer eller endda ikke blive betalt.
Jo større virksomhed, jo større ringe, men selv små virksomheders nedbrud vil give problemer.
Et tænkt eksempel er en murermester, som bliver ramt af et ransomware-angreb. Det vil hurtigt ramme både kunder, som står uden tag på huset, og det vil ramme de trælaster, som leverer materialer til murermesteren.
Det banale niveau
Hos IT-Branchen er bekymringen stor, og det bør den også være. For it-sikkerhed på det mest basale niveau er overkommeligt – selv for mindre virksomheder.
Først og fremmest handler det om at holde sine enheder opdateret med de seneste opdateringer.
Ja, det er hamrende irriterende, når Microsoft igen-igen kræver, at din computer skal genstartes, men sådan er det. Med et opdateret styresystem (her snakker vi Windows 10 eller tilsvarende), så er du godt på vej.
Dernæst kommer backup, som Erhvervsstyrelsen også nævner.
Det bedste råd her er: At en hvilken som helst form for backup er bedre end ingen backup.
Sørg for at få dine data gemt regelmæssigt og separat fra produktionen.
Husk desuden også, at data i skyen såsom OneDrive, Office 365, Google Drive eller Dropbox ikke kan betegnes som backup, for sker der noget med dine data der, så er de tabt for evigt.
Og de it-kriminelle går også efter data i skyen, så det skal også sikkerhedskopieres.
Så, små og mellemstore virksomheder: Få styr på det for vores andres skyld.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.