Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.
I usikre tider som nu, hvor cyberangreb bliver mere avancerede, er det som virksomhed ikke længere nok kun at beskytte sin dyrebare software.
Alligevel opfatter mange organisationer cybersikkerhed som blot et spørgsmål om antivirusprogrammer og netværksovervågning.
Det er et kæmpe problem, når den største digitale risiko faktisk kan gemme sig i hardwaren – maskinerne, som medarbejderne sidder med til daglig.
For hvis ikke hardware- og firmwaresikkerhed prioriteres fra start, efterlader man en kattelem til hackere, der kan udnytte ubeskyttede laptops, smartphones og endda printere til at infiltrere hele virksomhedens it-system.
It-chefers forståelse for hardwaresikkerhed halter
Selv it-chefer overser ofte hardwaresikkerhed.
Det er ikke kun en problemstilling, jeg ofte ser blandt store virksomheder i mit eget virke med cybersikkerhed, men noget der for nylig er landet konkrete tal på.
Ifølge en ny cybersikkerhedsrapport fra HP Wolf Security svarer 79 procent af beslutningstagere i it-branchen nemlig, at deres egen forståelse af hardwaresikkerhed halter efter deres viden om softwaresikkerhed.
Problemet er, at sikkerhedshuller i hardware ikke kan løses med simple softwareopdateringer.
Det kræver, at sikkerheden bygges ind i enhederne fra start, og at virksomhederne har de rette værktøjer til at administrere, overvåge og opdatere sikkerhedsindstillinger gennem hele enhedens levetid.
Oversete sikkerhedshuller – fra indkøb til skrotning
Udfordringen bliver ikke mindre af, at sikkerhed er nederst på dagsordenen, når virksomheder investerer i nye arbejdsmaskiner.
Ifølge rapporten siger 52 procent af it-chefer, at indkøbsafdelingen sjældent samarbejder med it og sikkerhed om at efterprøve leverandørers sikkerhedskrav.
Størstedelen af virksomheder er altså et skridt bagefter, allerede inden enhederne tages i brug.
Og så snart de er taget i brug, opstår næste benspænd: Medarbejdere opdaterer sjældent deres firmware regelmæssigt. Enten fordi de undervurderer risikoen, ikke kan overskue tidskrævende opdateringer eller er bange for, at opdateringen ændrer deres velkendte opsætning.
Det gør enhederne sårbare – særligt i en tid hvor AI-drevne cybertrusler udvikler sig hurtigere, end man kan stave til ‘kunstig intelligens’.
Selv når en enhed har udtjent sin værnepligt, ophører sikkerhedsrisiciene ikke helt. For kasserede maskiner kan indeholde følsomme forretningsdata, hvis de ikke bliver slettet korrekt.
Fire råd til bedre hardwaresikkerhed i virksomheden
Udfordringerne står altså i kø, når det kommer til virksomheders hardwaresikkerhed – men det gør en håndfuld gode råd heldigvis også.
Uanset om man sidder som selvstændig, direktør, sikkerheds- eller it-chef bør man derfor have in mente:
1. Inddrag it og sikkerhed i indkøb: Leverandørers sikkerhedskrav skal valideres, og hardware- og firmwaresikkerhed bør være en del af kontraktforhandlingerne. På den måde er virksomheden langt bedre sikret fra start.
2. Indfør sikkerhedstræning: Nye enheder bør konfigureres med stærke adgangskoder, hyppige passwordskift og løbende firmwarevalidering. Træn gerne medarbejderne i disse ting, og få en ekstern ekspert ud til onboarding, hvis I ikke har en intern.
3. Løbende opdateringer: Regelmæssige firmwareopdateringer og central sikkerhedsstyring lapper sårbarheder. Indstil opdateringerne sådan, at de automatisk gennemføres med hyppige mellemrum, fx i tidspunkter hvor du alligevel ikke bruger enheden.
4. Sikker bortskaffelse af hardware: Data skal slettes forsvarligt, så enheder kan genbruges uden risiko. Brug certificerede værktøjer til datasletning, og sørg for, at hardware enten destrueres forsvarligt eller sendes til en betroet partner for genanvendelse
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.