CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Annonceindlæg fra Cisco (gammel)

Alt for mange virksomheder er bagud med it-sikkerheden

Det går ikke hurtigt nok for danske virksomheder med at få etableret forsvar mod cybertrusler. Det påpeger ekspert fra Dansk Erhverv.

Af Cisco (gammel) | Udgivet

Ifølge undersøgelsen ’Cybercrime Survey 2019’ fra PwC har 51% af danske virksomheder været udsat for en eller flere sikkerhedshændelser inden for det sidste regnskabsår. Men på trods af det og på trods af det store fokus, der har været fra blandt andet regeringens side, så går det stadig for langsomt med at få etableret den fornødne beskyttelse mod cyber­trusler.

”Det går fremad, men der er ingen tvivl om, at det går langsomt fremad. Og samtidig så starter vi et godt stykke fra målet. Der er desværre stadig mange virksomheder, der ikke er kommet med eller er kommet langt nok. Fx viser vores seneste medlemsanalyse, at kun halvdelen af virksomhederne har en it-sikkerhedspolitik. Det er noget, alle bør have,” siger ­Christian von Stamm Jonasson, Erhvervs­politisk Konsulent hos Dansk ­Erhverv, og ­forsætter:

”Mange har desværre den vildfarelse, at det ikke er dem, der bliver hacket - at det kun er de store virksomheder, der bliver ramt.”

Men intet kunne være længere fra sandheden. For alle virksomheder er som udgangspunkt et mål. Det eneste, det kræver, er, at virksomheden har noget, der er koblet til internettet, og så kan og vil den blive udsat for en eller anden form for angreb.

”Der findes klart hackergrupper, der benhårdt går efter statsorganisationer, banker eller finansielle institutioner, men langt de fleste angreb når langt bredere ud, og rigtig mange virksomheder bliver ramt, når de it-kriminelle skyder med spredehagl,” pointerer Christian von Stamm Jonasson.

 

De mange adgangsveje

Når mange virksomheder stadig ikke har etableret den fornødne it-sikkerhed, skyldes det ifølge Christian von Stamm Jonasson ­typisk, at de ikke er klar over, at der altid er noget at komme efter for de cyberkriminelle.

”Langt de fleste virksomheder har værdifulde data. Det kan fx være patenter, forretningshemmeligheder, designs, persondata og så videre, som det kan have en konkret værdi at stjæle,” mener Christian von Stamm Jonasson.

Men også virksomheder, der ikke tror, de har noget spændende liggende, kan være interessante for cyberkriminelle. For også ting som uudnyttet processorkraft har nemlig stor værdi. En anden ting, virksomhederne skal være opmærksom på, er de såkaldte botnet og DDoS-angreb.

Botnet er en hær bestående af mange tusind såkaldte zombie-­enheder, der til enhver tid kan aktiveres og benyttes i storstilede angreb mod såvel virksomheder som ­organisationer.

DDoS-angreb foregår ved, at alle zombie-enhederne samtidig sender trafik til offeret. Trafikken opnår på et tidspunkt så stor volumen, at systemet overbelastes og stopper med at fungere.

”Det er ikke kun pc’er, de kriminelle kan stjæle processorkraft fra. Alle enheder på netværket kan i princippet udnyttes. Vi har tidligere set, hvordan fx webcams er blevet brugt til stor­stilede DDoS-angreb,” forklarer ­Christian von Stamm Jonasson.

”I 2016 blev et botnet, som blandt andet bestod af netop webcameraer, brugt til at ­angribe internetserviceudbyderen DYN. Angrebet lagde DYN – og dermed også mange af deres store kunders hjemmesider fx Twitter, Amazon og Spotify – ned.”

Virksomheder, hvis pc’er og andre forbundne enheder udnyttes af cyberkriminelle, ved ofte ikke, at de er inficerede. Det ondsindede program er meget lille og gør sit bedste for ikke at blive opdaget.

”Derfor er det nødvendigt med et løft af it-sikkerheden på tværs af brancher og virksomhedsstørrelser, så vi får alle med. Vi har et fælles ansvar, fordi ubeskyttede enheder kan bruges som cybervåben til at angribe andre, og derfor skal opgaven med at forbedre it-sikkerheden også løses i fællesskab,” fremhæver Christian von Stamm Jonasson.

Endelig er der situationen, hvor virksomheder samarbejder med hinanden. Her er det meget ­vigtigt, at sikkerhedsniveauet er højt hos alle. For kæden er ikke stærkere end det svageste led. Hvis de cyberkriminelle kan komme ind i den ene virksomhed, så kan de smutte med over i den næste, hvis de to virksomheder har etableret systemadgang imellem sig.

”Derfor er det vigtigt at stille krav til, at dine samarbejdspartnere har et passende sikkerhedsniveau og har taget forholdsregler, som tager udgangspunkt i en konkret risikovurdering. Det kan man sikre gennem kontraktstyring, hvor kravene til it-sikkerhed fremgår af en kontrakt mellem de respektive samarbejdspartnere,” slutter Christian von Stamm ­Jonasson.

 

Gode råd

Alle virksomheder bør lave en it-sikkerhedspolitik, som giver et samlet overblik over virksomhedens it-systemer, data og risiko og placerer ansvaret for it-sikkerhed. Derudover er der nogle helt konkrete sikkerhedstiltag, som virksomheder bør ­implementere fx:

  • Få overblik over data og systemer – og lav en vurdering af, hvor vigtige de er for din forretning, og hvilken risiko, ­virksomheden er villig til at løbe
  • Husk at tage backup – og sørg for at teste, om den virker, som den skal
  • Opdater styresystemer og programmer – slå automatisk ­opdatering til, hvor det er muligt
  • Undervis medarbejdere i gode digitale vaner
  • Stil krav til it-sikkerheden hos ­leverandører og ­samarbejdspartnere

Kontaktinfo:

Cisco Systems Danmark ApS (gammel)

Lautrupsgade 7

2100 København

https://www.cisco.dk

Våbenkapløbet er bestemt ikke tabt

De it-kriminelle er snedige. Men med rettidig omhu er det muligt at holde dem fra døren. Værktøjerne findes. De skal blot implementeres rigtigt.

Conscia: Har du talt med din risikoprofil i dag…?

Sikkerhedsværktøjer i løs vægt er ikke nok til at undgå truslerne i cyberspace. Dagens trusselsbillede kræver samspil og integration.

NetDesign: It-sikkerheden flytter med forretningen i skyen

Virksomheder flytter stadig flere data op i skyen. Det simplificerer mange virksomheds­processer og gør det muligt at agere mere agilt.

Wingmen: Netværkssikkerheden udfordres af eksterne samarbejdspartnere og IOT-udstyr

I dag er det mere ­reglen end undtagelsen at have flere leverandører inde på virksomhedens ­netværk.

Netteam: Det digitale dilemma: Balancegangen mellem sikkerhed og fleksibilitet

Det er nemt at give virksomhedens medarbejdere adgang til netværket med deres egne enheder. Hvordan undgår man, at it-sikkerheden sættes over styr?

Paraderne skal være oppe hele tiden

Blot et øjebliks uopmærksomhed kan være katastrofalt. De it-kriminelle lurer nemlig lige uden for både din virksomheds hoveddør og bagdør.

Den moderne firewall giver indblik i netværket

Firewallen er gået fra at være en enhed, der gav begrænsninger, til at være en mangfoldig enhed, der skaber ­muligheder.

Hackede brugerlogins er den helt store trussel mod virksomheders it-sikkerhed

Næsten 80% af alle sikkerhedsbrud sker, fordi brugerlogins knækkes eller lækkes. Det er et ­kæmpe ­problem for store som små virksomheder.

Tag kompleksiteten ud af it-sikkerhed

Det er en udfordring for mange virksomheder at holde trit med onlinetrusler. De skal have adgang til et værktøj, der giver dem maksimal beskyttelse.

Automatisering og værktøjerne gør forskellen

Den jydske Haandværkerskole er godt klar over, hvor vigtig it-sikkerhed er. De oplever nemlig tit, at udefrakommende prøver at komme på deres netværk.

E-mails: Gamle hackertricks virker stadig

Lidt lækker e-mail lokkemad til medarbejderne kan udløse it-katastrofen. Men med de rigtige værktøjer og omtanke kan I sagtens ­beskytte ­virksomheden

Sikkerhed skal integreres i alt

Med et stadigt mere fragmenteret it-landskab er det afgørende, at sikkerhed integreres i alle produkter, der er koblet til netværket.
Se flere indlæg

Se alle annonceindlæg

Premium
Teaser billede
Norlys’ overtagelse af Ewiis fibernet-forretning trækker ud: Ventes først på plads til sommer
Læs mere »
Regeringen vil indføre aldersgrænse for brug af sociale medier i Danmark
Ifølge USA udgør Rusland pludselig ikke længere nogen cyber-trussel: Dubex-direktør Jacob Herbst er bekymret
Datoen sat for Region Syddanmarks kæmpe GDPR-sag i Vestre Landsret
Se alle »
Computerworld
Teaser billede
Vi prøvekører den nye Tesla Model Y: Man kan sige hvad man vil om Elon Musk, men han kan saftsuseme godt bygge biler
Læs mere »
Ny mikro-pc er mindre end en spillekonsol og byder på super-evner
Test: Nyt indendørs overvågningskamera har nogle snedige tricks gemt i softwarepakken
Fem amerikanske techgiganter styrer Danmark: Det kan få store konsekvenser
Se alle »
CIO
Teaser billede
Carsten advarede som it-sikkerhedschef om problemer og blev fyret: "Det endte med voksen-mobning af værste skuffe"
Læs mere »
Kommunale it-chefer håber, at Microsoft kommer til fornuft: "Det er helt grotesk"
Microsoft fuldender sit løfte om europæisk data-opbevaring – men der er en række undtagelser
Offentlige virksomheder hjemtager ejerskab af deres it: Her er årsagerne
Se alle »
Job & Karriere
Teaser billede
40 år gammelt dansk it-selskab fusionerer med hollandsk firma og skifter navn
Læs mere »
Her er deres månedsløn: Så meget tjener CIO'erne i de danske regioner - den bedst lønnede får mere end digitaliseringsministeren
Microsoft fyrer de dårligst performende ansatte: Disse jobtitler bliver ramt
Carsten advarede som it-sikkerhedschef om problemer og blev fyret: "Det endte med voksen-mobning af værste skuffe"
Se alle »
White paper
Teaser billede
TIDSBEGRÆNSET KAMPAGNE: Overvejer du at udskifte eller tilføje printere i din forretning? Vi kan tilbyde én eller flere maskiner GRATIS.
Læs mere »
Sikkerhed gjort enkelt: Beskyt din virksomhed direkte i browseren
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »