Hackerne angriber altid det svageste punkt hos en virksomhed. Men virksomhederne har hjemmebanefordelen. Det er helt gratis at udnytte, derfor skal virksomhederne se indad, før de begynder at investere i it-sikkerhed og sikkerhedsløsninger, der alligevel ikke dækker behovet.
Virksomhederne udvikler sig hele tiden – og det gør de it-systemer, der støtter dem også. De konstante forandringer kan gøre virksomhederne sårbare overfor cyberkriminelle, for ændringer åbner huller og eksponerer nye sårbarheder. Når kravene til kerneforretningen flytter sig, skal it-leverancerne og sikkerheden følge med. Og det forudsætter, at virksomhederne kender sig selv.
”Hackerne vil altid gå efter det svageste led i virksomhedernes sikkerhed. Men de angriber din hjemmebane, og hvis du har gjort dit hjemmearbejde, så ved du også, hvor du er sårbar. Og den vidensfordel skal du sørge for at udnytte,” siger Johnni Meldgård Rude, Security Director, IT Relation, der hjælper virksomhederne med it-løsninger, som matcher behovene. Johnni Meldgård Rude uddyber:
”Vi ser desværre, at rigtig mange virksomheder ikke tager stilling til it-sikkerhed, men i stedet prøver lidt i blinde at købe sig til en nem løsning. Men der er ikke én løsning eller service, der klarer alle sikkerhedsproblemerne. Alt arbejde med sikkerhed begynder med at vide, hvor det gør mest ondt på forretningen at miste kontrollen. Så kommer beskyttelsen lige bagefter.”
Få orden i penalhuset
Virksomheden kender sit eget systemlandskab bedre end hackerne. Men hvis systemerne ikke er risikovurderede og beskyttet derefter, så udnytter de ikke fordelen. Og virksomhederne forpasser chancen for at investere klogt i beskyttelse.
”For rigtig mange virksomheder gælder det, at den største sikkerhedsopgradering, de kan lave, er at få orden på det digitale penalhus. Sæt drift og opdateringer af virksomhedens platforme i system og få dem proces-understøttet, så det ikke er overladt til tilfældigheder, der kan føre til, at hullerne opstår. Så du skal risikovurdere systemerne i forhold til forretningen, og så kan du begynde at kigge på it-sikkerhedstiltag, som er effektive og relevante,” siger Johnni Meldgård Rude.
EU-direktiver som GDPR og NIS2 er også med til at højne virksomhedernes fokus på at leve op til sikkerhedskrav, og det samme er stigende krav fra partnere og kunder. Fælles for hele indsatsen er, at den skal sættes i system, genbesøges og understøttes af et kontinuerligt arbejde.
Bliv bevidst om modenheden
Rejsen mod bedre sikkerhed begynder ifølge IT Relation med en kombination af mennesker, teknologi og processer. Og nogle af de mest værdifulde sikkerhedstiltag er gratis øvelser – udover den tid de interne medarbejdere skal bruge.
”Ledelsen skal have overblik. Det er helt afgørende. Og så handler det om at se på og at få dokumenteret, hvilke systemer og aktiver, der er kritiske for, at man kan drive forretningen. Man skal se på, om systemer indeholder persondata, og om de måske er eksponeret imod internettet. Og den rette beskyttelse og risikovurdering kræver, at man har den rette indsigt i virksomheden og ved, hvor sårbarhederne er. Virksomhederne kender sig selv bedst, og derfor skal de selv involvere sig og udnytte hjemmebanefordelen,” forklarer Johnni Meldgård Rude.
Indsigten kan være med til at understøtte sikkerhedstiltag som 2-faktor-validering, hvis systemet er eksponeret imod internettet, og hvis det er et forretningskritisk system, skal det være en del af beredskabsplanen.
Stærk sikkerhed kræver stærke rutiner
Et andet vigtigt princip, som ofte bliver negligeret af virksomheder, er de rutinemæssige opgaver.
”Sikkerhed er ikke noget, der bare kan ligge i it-afdelingen og passe sig selv. Som alt andet sander sikkerhed til. Det er vigtigt, at sikkerheden bliver gennemgået jævnligt med fokus på allerede eksisterende services og systemer, så virksomhedens sikkerhed ikke bliver kompromitteret baseret på manglende vedligehold,” forklarer Johnni Meldgård Rude.
Cybersikkerhedstrusler og -angreb udvikler sig konstant, så det er helt centralt regelmæssigt at vurdere og opdatere sikkerhedsforanstaltningerne for at være på forkant med potentielle risici.
Udnyt hjemmebanefordelene og begynd rejsen mod en styrket it-sikkerhed på www.itrelation.dk. Her kan I tage pulsen på jeres virksomheds it-sikkerhed og få råd til jeres sikkerhedsrejse.