Lyt gratis med på Computerworlds sikkerhedspodcast Kaspersky Security Central og få opdateret indsigt i, hvordan du effektivt prioriterer virksomhedens cyberforsvar og skaber awareness omkring sikkerhed og risici.
Det er ikke hensigtsmæssigt at prøve at gardere sig mod alle tænkelige eller utænkelige sikkerhedsrisici. Man bør hellere klarlægge, hvor virksomheden faktisk er særligt sårbar.
Her er det særligt afgørende at sikre medarbejdernes pc’er, mobile enheder og cybersikkerhed i den aktuelle situation, hvor der både ses en betydelig stigning i antallet af cyberangreb – samtidig med at næsten alle arbejder hjemmefra. Inklusive en meget stor del af virksomhedens tekniske stab og IT-sikkerhedsansatte.
Det gør podcastserien Kaspersky Security Central: Viden og inspiration til din virksomheds digitale forsvar særdeles aktuel. Her giver cybersikkerhedsansvarlige fra en række danske virksomheder og eksterne sikkerhedseksperter indsigt i det aktuelle trusselsbillede. Samtidig får du viden om, hvordan man prioriterer, planlægger og optimerer sikkerhedsindsatsen.
Angreb truer både karriere – og virksomhedens overlevelse
Kaspersky Security Central stiller over ti afsnit skarpt på, hvilke trusler der er mest aktuelle og på, hvordan man skal gribe den omfattende sikkerhedsudfordring an.
”Senest har vi for eksempel set en stigning i antallet af alvorlige angreb med ransomware, hvor virksomheder i værste fald får data og systemer krypteret og lammes fuldstændig. Det kan være særdeles alvorligt for de berørte organisationer og ikke kun på grund af det store økonomiske tab, man ofte lider. Skaden på omdømmet samt relationen med kunder og partnere kan have lige så stor betydning, selv om den er sværere at kvantificere. Ofte er IT-chefens karriere også på spil.”
Det konstaterer chefredaktør Lars Jacobsen, Computerworl, medvært og en af initiativtagerne bag podcastserien.
Find Kaspersky Security Central: Viden og inspiration til din virksomheds digitale forsvar her
Awareness og sikkerhedskultur skal supplere teknisk forsvar
En af de pointer, der går igen blandt ekspertgæsterne i Kaspersky Security Central, er betydningen af at opbygge en robusthedskultur i virksomheden. Den gør, at angreb får sværere ved at lykkes – og at skaden minimeres, hvis forsvarsværkerne alligevel gennemtrænges af enten masseangreb med skadelig kode eller målrettede hackerangreb.
Her er det dels afgørende at have den sikkerhedstekniske infrastruktur på plads. Dels at man fokuserer på at opbygge en gennemgribende awareness-orienteret sikkerhedskultur i virksomheden.
”Som en af eksperterne bemærker, så starter indsatsen allerede ude på parkeringspladsen. Sikkerhed, opmærksomhed og agtpågivenhed skal indbygges i alle forhold og ikke bare være noget, man overlader til teknikerne. Alle skal være del af beredskabet, uanset om jobtitlen er receptionist, lagermedarbejder, sælger, supporter, direktør eller bestyrelsesmedlem,” bemærker Lars Jacobsen.
Undervejs i serien taler værterne blandt andet med en hacker, som virksomheder hyrer til at finde sikkerhedshuller og sårbarheder. Ligeledes møder lytterne en specialist, som forsøger at lokke kolleger i en stor, dansk koncern til at hoppe på tvivlsomme og potentielt farlige mails for derigennem at ”vaccinere” organisationen mod hackere med onde hensigter.
Hvad skal jeg outsource – og hvad skal jeg håndtere selv?
Det er en stor opgave at håndtere IT-sikkerheden. Alligevel møder man undertiden virksomheder, som forsøger at håndtere hele opgaven selv – samt sikkerhedsvirksomheder, der hævder at være eksperter på samtlige problemstillinger.
Men hvis organisationen forsøger at løfte hele opgaven selv, ender de let med 60-70 forskellige sikkerhedsløsninger, mister overblikket og oplever, at løsningerne ”konkurrerer” mod hinanden. Derfor bliver det også mere og mere almindeligt at outsource dele af sikkerhedsporteføljen til virksomheder, der beskæftiger sig med managed security.
Man skal blot gøre sig klart, at det sjældent er muligt at outsource hele sikkerhedsopgaven. Organisationen har selv en meget stor rolle at spille i arbejdet, og særligt når det handler om at udvikle awareness og sikkerhedsbevidst virksomhedskultur.
”Og når man outsourcer, skal man skære opgaverne til, så man tilpasser udsnittet af opgaver til hver enkelt IT-sikkerhedspartners kernekompetencer. Du kan godt finde f.eks. Managed Security-partnere, som kan løfte et meget bredt udsnit af opgaver. Men hvis en sikkerhedspartner siger, at de kan alt, så find en anden! For det er der ingen, der kan,” konstaterer Lars Jakobsen.
”Det er en selvstændig disciplin i sig selv at vælge og stille krav til sikkerhedsvirksomhederne, og det er også et emne, vi ofte vender tilbage til i podcast-serien,” siger han.
Find Kaspersky Security Central: Viden og inspiration til din virksomheds digitale forsvar og læs mere om de enkelte episoder her