De seneste år har budt på et massivt stigende antal cyberangreb, hvorfor mange virksomheder investerer heftigt i nye sikkerhedsløsninger. Det forstår Torben Clemmensen, Pre-Sales Engineer hos VIPRE Security sådan set godt – men med forbehold.
”Du skal opfatte virksomhedens datastrøm som en flod og forestille dig, at du bygger en dæmning. Din firewall er måske første sten. Så kommer endpoint security, sandbox, phishingbeskyttelse, uddannelse af medarbejdere og så videre. Til sidst har du bygget en dæmning, hvor der kun kommer en tynd stråle vand ud for oven – og du er i kontrol! Men kun hvis stenene passer sammen,” understreger han.
”Hvis elementerne derimod ikke passer sammen, har du investeret dyrt i falsk tryghed og sikkert også mistet overblikket. I værste fald slår de enkelte elementer i sikkerhedsinfrastrukturen endda ud mod hinanden og skaber en masse falske alarmer. Fuldkommen som når du installerer ny antivirus på din pc uden at fjerne den gamle først,” forklarer Torben Clemmensen.
Går hellere glip af et salg end at anbefale det forkerte produkt
VIPRE Security udvikler og sælger selv både enkeltprodukter og hele sikkerhedssuiter. Ydelserne omfatter bl.a. endpoint security, web- og mailsikkerhed samt træning i sikkerhedsawareness, og som mangeårig aktør i sikkerhedsbranchen vurderer Torben Clemmensen, at der er behov for langt større fokus på enkelthed og brugervenlighed. Han er heller ikke bleg for at rådgive potentielle kunder til at købe andre produkter og tjenester end VIPRE’s, hvis det tjener kunden bedst.
”Undertiden vil en kunde købe en af vores løsninger og bruge den i en sammenhæng, hvor den ikke kommer til at fungere optimalt. Så peger jeg dem i en anden retning eller anbefaler et uafhængigt sikkerhedskonsulenthus til at analysere udfordringer og behov, så de får det bedste grundlag for at investere i en sammenhængende og effektiv løsningsstruktur. Rækkefølgen bør altid være analyse først og dernæst indkøb. Aldrig den anden vej rundt,” siger Torben Clemmensen.
Det betyder ganske vist, at han går glip af et salg fra tid til anden. Men tilgangen sparer omvendt den pågældende kunde for problemer og tjener – håber han – til at øge VIPRE’s troværdighed. Tilsvarende er der ifølge Torben Clemmensen behov for at tage et opgør med nogle af de misforståelser, der hersker, særligt hos mindre og mellemstore virksomheder.
Tvingende behov for opgør med misforståelser om sikkerhed
”Jeg møder flere og flere virksomheder, der tålmodigt forklarer mig, at de udelukkende arbejder med cloudbaserede tjenester og derfor slet ikke har brug for ekstra sikkerhed. Så skal man lige trække vejret et øjeblik.”
Behovet er nemlig større end nogensinde for at etablere overblik og for at gøre op med de hyppigste misforståelser i en tid, hvor truslernes kompleksitet stiger i nærmest skræmmende tempo.
”Grupperne bag de mest opfindsomme, destruktive – og indbringende! – cyberangreb bryder hele tiden op og mødes i nye konstellationer. Omtrent som når dygtige guitarister, trommeslagere, bassister og sangere danner nye grupper og skaber spændende musik,” forklarer Torben Clemmensen.
”Meget cyberkriminel innovation har fokus på at automatisere scanning efter og udnyttelse af sårbarheder. De er knalddygtige til at udnytte, hvis dine produkter ikke er patchet, hvis du ikke bruger multifaktorautentificering eller bare generelt har rod i sikkerheden. Og så stiger sandsynligheden nærmest eksponentielt for, at du rammes af noget grimt,” siger han.
Samtidig bliver det stadig sværere at redde en krypteret infrastruktur, da der nu ofte skal et helt sæt krypteringsnøgler – og ikke bare én – til at låse angrebne data og systemer op igen.
Kontakt Torben Clemmensen og blive klogere på, hvordan din virksomhed bør reagere.
Hackere bruger dine børn til at tvinge sig adgang til netværket
”Samtidig ser vi stadig oftere, at hackerne går målrettet efter børn. For har de først en fod indenfor på dit hjemmenetværk, er vejen meget kortere til din pc med adgangsgivende nøgler, fortrolige data og informationer, der gør det lettere at trænge ind i virksomheden. Det tænker mange ikke over,” konstaterer Torben Clemmensen.
For den enkelte virksomhed handler det derfor dels om at etablere sammenhængende sikkerhed – men også om at gribe de mest tilgængelige og oplagte muligheder for at sikre sig, herunder:
- At erkende, at mennesket bag computeren er en central del af forsvarskæden. Derfor er det essentielt med jævnlig og systematisk security awareness træning af medarbejderne
- At have klassisk, opdateret endpoint security med AI, der forstår og lærer af brugerens adfærd
- …men omvendt også forvente, at endpoint security ikke fanger alt. Derfor skal alle filer sandboxes og scannes, før de lægges på harddisk eller andre delte ressourcer
- Aldrig at lade din og dine børns enheder dele netværk og ressourcer
- At etablere et beskyttelseslag mellem sociale medier og vitale filer og adgange
- At sørge for, at du selv og dine medarbejdere har solide koder på alle mobile enheder, der anvendes i professionel sammenhæng (herunder til mail osv.)
”Endelig bør du bruge multifaktorgodkendelse i alle sammenhænge, hvor det er muligt. Det er ikke 100 procent sikkert, men det hjælper rigtig meget – og hackere er som bekendt dovne. Des sværere og mere tidskrævende det er at få adgang, des oftere vælger de lettere mål,” siger Torben Clemmensen.
”Hvilket for øvrigt blot understreger, hvordan gratis og enkle sikkerhedstiltag kan være et særdeles værdifuldt supplement til professionelle sikkerhedsløsninger,” tilføjer han.
Læs mere om VIPRE’s IT sikkerhedsløsninger