Danske virksomheder med dårlig IT-sikkerhed udsættes i stigende grad for økonomisk motiveret cyberspionage.

Alle bliver ramt, men det gælder især videnstunge virksomheder, som beskæftiger sig med store mængder persondata. Vi har her beskrevet 6 fejlagtige antagelser om IT-sikkerhed.

#1 Fragmenterede IT-systemer

Hvis dit IT-setup ikke er designet til at arbejde sammen, så går det udover effektivitet og omstillingsparathed.

Hvis de alle arbejder uafhængigt af hinanden, risikerer man at miste kontrollen. Derfor skal man klarlægge behov fra alle organisationens hjørner, inden man vælger et nyt system.

Overblik er essentielt, når der implementeres nye IT-systemer.

#2 Manglende sikkerhedsekspertise

Cyberkriminalitet er blevet hverdag for mange mindre virksomheder – hele 43% af angrebene rammer nemlig små og mellemstore virksomheder, der har begrænsede IT-ressourcer.

Derfor er det vigtigt hele tiden at vedligeholde IT-sikkerheden og forebygge mod potentielle trusler.

Det gør man ved at sætte større krav til IT-leverandøren, og efterlyse ekspertisen for at blive bevidst om til- og fravalg, så man i højere grad kan undgå (og forebygge) brud på ens IT-sikkerhed.

#3 Personlige enheder

Hvor mange enheder kan tilgå virksomheden? Jo flere enheder, desto flere indgangsvinkler er der for en hacker. Hele 60% af sikkerhedsbrud sker faktisk via kompromitterede enheder, som f.eks. ubeskyttede mobiltelefoner eller bærbare computere.

Identity and Access Management (IAM) reducerer de mange brugeroplysninger til én sikkerhedsidentitet per medarbejder, der giver adgang til alle netværksressourcer. Derudover kan man sikre sig yderligere ved brug af Multifactor Authentication (MFA), som kræver to-faktor login.

#4 “Vores lille virksomhed bliver ikke ramt”

På globalt plan estimeres det, at mindre virksomheder i gennemsnit taber mere end 500.000,- årligt, som følge af cyberangreb.

Man skal være bevidst om usikkerheden og muligheden for sikkerhedsbrud og angreb, så man kan handle hurtigt og opruste sig mod udefrakommende.

Men! Intet sikkerhedssystem er skudsikkert. Udarbejd derfor reaktionsplaner, overvåg mistænksom aktivitet, prioritér dine ressourcer og hold styr på dine data.

#5 “Cloud er ikke sikkert”

Sikkerhed i cloud hosting regi er en kompleks størrelse og selv de bedste IT-chefer kæmper for at holde sig oven vande. Det tunge arbejde kan med fordel overlades til den rette Cloud-partner, som kan opsætte intelligent automatik, der sørger for kryptering og backup af virksomhedens data.

Cloud hosting har dog flere udfordringer end IT-sikkerheden. Om det er det rette valg, kommer an på den enkelte virksomhed.

#6 Ubeskyttede data

Data kan ikke længere kontrolleres. Teknologien kan hjælpe os et godt stykke henad vejen, men balance mellem produktivitet og sikkerhed opnås i højere grad, hvis man fokuserer på sikkerheden omkring data.

Det handler om at prioritere sine ressourcer og holde styr på, hvem der har adgang til hvad. Så undgår man at leve i konstant frygt for om standarden for IT-sikkerheden er i orden.