Er hackeren kommet ind? Så har du sikkert begået en eller flere af disse tre fejl

Det kan næppe komme som en overraskelse for ret mange, at cyberangreb mod danske virksomheder er steget gennem de seneste år. 

Forklaringen på det er ganske ligetil. Især små og mellemstore virksomheder (SMV'er red.) har gennem en lang årrække ikke sat IT-sikkerhed højt nok på dagsordenen. 

En rapport fra Digitaliseringsstyrelsen, der udkom i oktober viser, at der fortsat er 35% af SMV'erne, som set i forhold til deres risikoprofil har et for lavt digitalt sikkerhedsniveau. Derudover er det blot 54% af SMV’erne, som udarbejder dokumentation om forholdsregler, aktiviteter og procedurer vedrørende IT-sikkerhed.

"Danske virksomheder er ekstremt digitaliserede og er oplagte ofre. Før var alt inde i eget hus, nu er huset udbygget til hele verden, og det gør IT-sikkerhed meget kompliceret," vurderer Joakim Halvorsen, der er teknisk direktør hos IT-virksomheden netIP. 

Her har man et særdeles godt kendskab til de problemer, som et cyberangreb kan påføre en virksomhed. 

"Vi havde seks-syv sager i 2023. Det er et meget stort stykke arbejde, der skal laves, når det først er sket. Derfor er vi proaktive, så kunderne er klar over, hvad der er vigtigst for deres forretning, og hvad de skal gøre, hvis det sker," siger Joakim Halvorsen. 

Hos netIP har man også kunnet konstatere, at IT-sikkerhed, og de omfattende konsekvenser det har ikke at have styr på den, har skærpet virksomhedernes fokus på området. 

"Det er kommet op på bestyrelsesniveau. Det er ikke længere ham den IT-ansvarlige, der sidder nede i kælderen, der har ansvaret for at få pengene til at strække til det hele, fortæller salgs- og marketingsdirektør Brian Vesterbæk. 

Når først skaden er sket, er der ikke så meget at gøre, derfor er det afgørende at have styr på ting, som i 2024, nærmest burde være overflødige at sige. For det er ofte de "klassiske" sikkerhedsfejl, som ifølge de to netIP-direktører åbner den digitale dør for cyberkriminelle.    

Den helt store synder når virksomheder bliver kompromitteret er, at de har glemt eller sjusket i arbejdet med at indføre to-faktor godkendelse.  

"Jeg vil vurdere, at det i ni ud af ti tilfælde er grunden til, at hackere kommer ind i en virksomheds systemer," fortæller Joakim Halvorsen.  

Han tilføjer, at virksomheder ofte godt ved, at de skal have fokus på at få det implementeret i hele organisationen. 

"Det er ligesom hjemme i ens eget hus. Vi ved godt, at der skal ryddes op ude i garagen og skal nok komme til det, vi har bare ikke fået det gjort endnu. Så der er lige nogle enkelte medarbejdere, hvor det ikke er blevet slået til. Det er alle typer af virksomheder, der bliver ramt," siger Joakim Halvorsen. 

En anden af de mest anvendte veje til et cyberangreb, går gennem en virksomheds samarbejdspartnere. 

"Man kan jo ikke styre alle samarbejdspartnere, men der bør som udgangspunkt laves en aftale om, hvad minimumskravene skal være eks. i forhold til kryptering for at indgå et samarbejde. Det er sådan noget, der let kan overses, fordi aftalen ikke kommer forbi IT-afdelingen, siger Joakim Halvorsen.  

Den tredje store fejl, som netIP-direktørerne peger på er, at der bliver klikket på et phishing-link i en mail. Det har der gennem flere år været stort fokus på, og det har heldigvis haft en positiv effekt. 

"De cyberkriminelle er dog blevet rigtig dygtige til at efterligne, de mails vi får fra eks. banker og det offentlige, så det er altid vigtigt at være opmærksom på hvilken mailadresse, der er blevet sendt fra," konstaterer Brian Vesterbæk.