I en omfattende undersøgelse foretaget af Danmarks Radio melder 54 af 71 it-chefer fra danske kommuner, at sikkerhedsudfordringen er stigende. Heraf frygter flere, at de ikke kan følge med på grund af manglende ressourcer, kompetencer og økonomi.
Alene de seneste 15 måneder er mindst 13 kommuner blevet ramt af cyberangreb, hvilket understreger det trusselsbillede, som it-cheferne ser. I mere end 80 pct. af alle tilfælde skyldes databruddene svage adgangskoder eller manglende identitets- og adgangsstyring.
Undersøgelsen viser også, at hver tredje af de pågældende it-chefer har fået deres adgangskoder lækket.
Således vurderede professor i cybersikkerhed ved Aalborg Universitet Jens Myrup Pedersen overfor DR, at langt de fleste angreb på kommunerne kunne være undgået ved helt grundlæggende cyberhygiejne – herunder at få styr på, hvordan man logger ind på sine systemer.
Hvorfor hacke når man bare kan logge ind?
“Manglende adgangssikkerhed og overblik har gjort det nemt for de cyberkriminelle at få adgang til virksomhedens systemer og data. På grund af den manglende sikkerhed og svage adgangskoder, kan hackere som oftest logge ind i stedet for at skulle bryder sikkerheden i det pågældende system,” konstaterer Magnus Cohn, Chief Commercial Officer hos sikkerhedsvirksomheden Uniqkey A/S.
Mange virksomheder mangler overblik og kontrol over deres digitale tilstedeværelse uden for deres AD. Desuden helt basale sikkerhedsforanstaltninger som adgangsstyrring, enforced password policy og 2-faktor godkendelse.
Selvom mange it-chefer er bevidste omkring behovet for øget adgangssikkerhed, eksempelvis baseret på to-faktor autentifikation, er det desværre et område der ofte bliver negligeret eller nedprioriteret. Blandt andet på grund af den arbejdsbyrde der ligger i implementeringen på tværs af services og det efterfølgende “besvær” hos medarbejderne.
Fremtiden er fri for kodeord
Digitalisering samt behovet for hjemmearbejdspladser har resulteret i, at virksomheder anvender et utal af tjenester og systemer, som medarbejderne skal logge ind på. For virksomhederne er det tæt på umuligt at få overblik og kontrol over sikkerhedsniveauet hos medarbejderne.
De ofte anbefalede krav i it-sikkerhedspolitikker til kompleksitet, skift af kodeord m.v., tvinger medarbejderne til at anvende enkle og usikre adgangskoder på grund af de mange adgangskoder, de skal huske hver dag.
”Uniqkey fjerner brugen af adgangskoder ved at huske og udfylde loginoplysningerne og automatisk logge medarbejderen ind. Vores kombination af 70 cifre lange adgangskoder og markedsledende to-faktor sikkerhed, gør det praktisk talt umuligt for cyberkriminelle at få adgang,” siger Magnus Cohn.
Book en gratis demo af Uniqkey
Medarbejderne er det svageste led
Det er den konklusion, som størstedelen af Uniqkey’s hastigt voksende kundeportefølje er nået frem til. Kunderne tæller blandt andet virksomheder som fondsmælgerselskabet Maj Invest, mediehuset Omnicom Media Group, detailkæden Spejder Sport, samt forsyningsselskabet Bornholms Energi & Forsyning.
Sidstnævnte har en særstilling som del af den samfundskritiske infrastruktur, hvorfor sikkerhed er af særligt stor betydning og lovkrav.
"Hele IT-sikkerhedsområdet er af afgørende betydning for os i Bornholms Energi & Forsyning, fordi vi er en forsyningsvirksomhed. Der er dels regler og love, som vi skal overholde i den forbindelse, ligesom vi har stort fokus på IT-sikkerhed generelt,” siger Kristoffer Munch, IT-chef, Bornholms Energi & Forsyning.
”Beskyttelse af infrastrukturen er også et vigtigt område at overveje, når man skal vælge et stærkt værktøj mod cyberangreb, og hos Bornholms Energi & Forsyning har vi konstateret, at det svageste led i cybersikkerhed er medarbejderne," tilføjer han.
Avanceret sikkerhed gjort nemt og overskueligt
For at imødekomme markedet og de stigende udfordringer med adgangssikkerhed, har Uniqkey udviklet en avanceret platform, der både beskytter virksomhedens infrastruktur og samtidig skaber et sikkert fundament og nemmere hverdag for medarbejderne.
De har samlet 3 af de stærkeste værktøjer indenfor adgangssikkerhed og infrastruktur; identitets- og adgangsstyring, 2-faktor godkendelse og password management og kombineret det med militær sikkerhed og brugervenlighed.
“Vores kontrolpanel, giver automatisk virksomhederne et komplet overblik og kontrol over alle services der bliver anvendt, medarbejderadgange samt indblik i svage og lækkede adgangskoder på tværs af virksomheden. Og netop dette indblik, skaber enorm værdi hos vores kunder,” siger Magnus Cohn.
“Samtidig har vores fokus været at gøre Uniqkey attraktivt for medarbejderne ved at løse de udfordringer, de står overfor i hverdagen. Heriblandt glemte passwords, krav til kompleksitet og manuel indtastning af 2-faktor koder. Præcis som man kender det fra Nemid, skal man blot “godkende” login fra sin telefon, derefter ordner Uniqkey resten,” tilføjer han.
Netop fokus på brugervenlighed for både administratorer og medarbejdere har gjort implementeringen nem og enkel. Løsningen integrerer direkte med virksomhedernes infrastruktur som eksempelvis AD og er samtidig så intuitiv, at den implementeres på få timer.
Ud over at være et effektivt værktøj til at beskytte logins, er Uniqkey også et billigt og brugervenligt alternativ til de etablerede og mere kostbare løsninger på markedet, der kræver tunge it-ressourcer til opsætning og vedligeholdelse.