Af Mette Nikander, Nixu A/S
Det bekymrende er bl.a. de meget målrettede ransomware-angreb mod samfundskritiske sektorer såsom sundhedsvæsnet, staten, detailhandel og den finansielle sektor.
Alle ved efterhånden at ransomware-angreb kan lamme alle funktioner i en virksomhed og forårsage betydelig økonomisk skade. Langt de fleste virksomheder har købt tekniske sikkerhedsløsninger, men der hvor spændingsfeltet opstår er, hvorvidt sikkerhedsløsningerne er optimalt konfigureret og om der er manglende organisatorisk security og compliance awareness. Det svageste led, er som regel på brugerniveau og kun få ved, hvordan de skal forholde sig til et regulært cyberangreb.
De cyberkriminelle har især udnyttet mulighederne i forbindelse med hjemmearbejde under pandamien, idet at medarbejderne ofte har arbejdet fra utilstrækkeligt beskyttede forbindelser på hjemmekontoret, ikke er blevet udstukket guidelines eller ganske enkelt ikke har været opmærksomme nok på sikkerhedsforskrifter og ”best practice”.
Vil en organisation identificere mistænkelige e-mails og andre cybertrusler er det er derfor yderst vigtig at sørge for passende træning og uddannelse af medarbejderne.
I en virksomhed er cybersikkerhed alles pligt
- Har du tænkt på, hvor stor sandsynligheden er for, at din virksomhed kan blive ramt af ransomware?
- Hvor ligger jeres svagheder?
- Hvad vil der ske og hvordan du ville reagere, hvis en alvorlig cyberhændelse rammer din virksomhed?
- Ville du/I være i stand til at fortsætte virksomhedens aktiviteter uden de forretningsmæssige applikationer?
- Har I, i virksomheden, forberedt jer på en sådan situation, ved at arrangere øvelser i cybersikkerhed eller udfærdige kontinuitetsplaner for virksomheden?
Virksomhedernes driftsmæssige aktiviteter er blevet digitale og i stadigt stigende grad afhængige af forskellige teknologier. Risici er derfor også i stigende grad digitale. Af den årsag er cybersikkerhed et altafgørende aspekt ved alle virksomheders forretningsdrift.
Dermed bør opmærksomhed på driftsmiljøet - forudgående vurdering af cybertrusler og risici samt overvågning af cyberhændelser - være en central del af cybersikkerhed og styring af virksomhedens driftskontinuitet.
I bedste fald, er sikkerhed for driftskontinuitet og genopretning i tilfælde af omfattende sikkerhedshændelser på digitale serviceplatforme, en væsentlig konkurrencefaktor for virksomheden.
Gode råd om hvordan man forbereder sig på en cybersikkerhedshændelse:
- Kend dit driftsmiljø og udarbejd en kriseplan
Analyser og dokumenter dit driftsmiljø systematisk. Prioriter de væsentligste forretningsydelser og procedurer. Beskriv arbejdsgange og afhængighed af it-tjenester samt nærmere oplysninger om databaser, servere samt support og driftsmæssige serviceorganisationer. Identificer de primære opgaver, der skal fortsætte. Udarbejd planer for driftskontinuitet angående disse opgaver for at sikre, at driften stadig fungerer i tilfælde af en hændelse. - Planlæg øvelser
Uddannelsen kan være teknisk og fokusere på gendannelse af driftsmiljøet, eller omfatte kriseøvelser for ledelsen for at træne beslutningstagning, opmærksomhed på situationer, kommunikation og processer. Disse øvelser afslører virksomhedens styrker og svagheder og styrker internt samarbejde mellem enheder og mennesker, og ikke at forglemme interessenters kommunikation med myndigheder, kunder og medierne. - Sæt medarbejderne først
Uddan dine medarbejdere i bevidsthed om cybersikkerhed og gør dem til det stærkeste kort i kampen mod cyberangreb i din virksomhed. - Lær af virkelige hændelser
Hver faktisk cyberhændelse giver mulighed for at samle ekspertise og på samme tid afprøve en virksomheds beredskab. Anvend denne viden til konstant forbedring af dine kontinuitetsplaner.
Lidt statistik
Onlineangreb sker hvert 39. sekund. Problemerne opstår især på grund af phishing-mails og ransomware-angreb. En betydelig del, nemlig 94 %, af malware-angreb får adgang til personers computere via e-mails. På samme tid er andelen af alvorlig ransomware eksploderet, og der indberettes på verdensplan op til over 4.000 nye tilfælde.
Gør din virksomhed klar til en mere sikker fremtid og start rejsen nu
Cybersikkerhed er langt mere end blot teknologier. En kompetent partner inden for cybersikkerhed og governance, støtter virksomheden på alle områder både omkring security awareness, såvel som omkring tests og det mere analystiske, med assessments og auditeringer, såvel som med sikkerhedsteknologier, sikkerhedsservices, sparring og rådgivning, - herunder støtte til forberedelse på cyberhændelse, men også forensics hvis uheldet allerede har været ude.
Din virksomhed kan let komme i gang med at arrangere øvelser i cybersikkerhed, som afslører de mest kritiske områder, der skal udvikles. For at fremme den europæiske måned for cybersikkerhed tilbyder Nixu en lang række tips om cybersikkerhed og løsninger.
Statistiske kilder: CSO Online, Help Net Security, University of Maryland, FBI