IT-angreb på danske virksomheder bør tages mere alvorligt. Her er 5 gode råd fra eksperterne
Danske virksomheder er gode til at implementere digitale løsninger; Blandt de europæiske lande, ligger Danmark på en andenplads. Desværre følger IT-sikkerheden ikke med, og det resulterer ofte i danske virksomheder bliver attraktive mål for IT-kriminelle.
IT-kriminalitet har for længst overhalet al anden form for kriminalitet. Det er en virksomheds største trussel, og alle virksomheder bør forholde sig proaktivt og ikke reaktivt til denne trussel.
Det er Leverancechef Vicki Hørup Jeppesen fra inu:it stærkt bevidst om i sit arbejde med implementering og drift af IT- løsninger for virksomhedens kunder.
Netop derfor samarbejder hun med Kenny Schødt, der er Trusted Security Advisor og partner hos LabTech Data. Sammen kan inu:it og LabTech Data hjælpe virksomheder sikkert igennem processen fra start til slut.
En stor del af forebyggelse af cyberangreb er nemlig at sætte fokus på vigtigheden af IT-sikkerhed, så virksomhederne forstår alvoren og kan skride til handling. For når angrebet først er sket, kan det blive en dyr omgang og vigtige data kan gå tabt.
Hos det grønlandsk-danske konsulenthus, inu:it, har man i mere end 25 år haft IT-sikkerhed og professionel rådgivning i fokus. Her kan små- og mellemstore virksomheder henvende sig før, under eller efter et cyberangreb og få kyndig vejledning.
inu:it kan også hjælpe med at vurdere virksomhedens risiko for angreb, og så tilbyder de desuden sikkerhedsovervågning i døgndrift. IT-sikkerhed er nemlig ikke et engangsset-up, det skal vedligeholdes og monitoreres. For de IT-kriminelle bliver ved med at udvikle sig.
Tech-virksomheder samarbejder om at sprede budskabet
LabTech Data og inu:it samarbejder om at komme ud og oplyse virksomheder om vigtigheden af at beskytte sig mod IT-kriminalitet. Det gør de fordi det altid vil være en kæmpe trussel, og fordi tab af data eller dataintegritet kan få store økonomiske konsekvenser for den ramte virksomhed.
”Det er helt fantastisk at have Kenny med ude og fortælle om vigtigheden af IT-sikkerhed. Det kan være svært at oversætte til almindeligt dansk, men det er han bare rigtig god til. Dernæst overtager inu:it den konkrete opgave,” siger Vicki.
Samarbejdet gør også at de to virksomheder kan spille hinanden stærke. Kennys evne til at formilde kompliceret og vigtig viden, har stor værdi når de to IT-virksomheder samarbejder om konkrete løsninger til virksomhederne.
Alle virksomheder er forskellige steder i processen mod bedre IT-sikkerhed, og har forskellige set-up. Nogle er knap begyndt, andre virksomheder er nået et langt stykke.
inu:its rolle er, i samarbejde med LabTech Data, at kortlægge virksomhedernes sårbarheder og sammen finde de bedste løsninger for at styrke kundens IT-sikkerhed.
Som Leverancechef er det Vickis opgave med sikker hånd at hjælpe og vejlede virksomheder gennem denne proces når implementeringen af IT-sikkerhed påbegynder. Når skaden er sket, og en virksomhed har været ramt af et cyberangreb, er det desuden hende der styrer processerne i oprydning.
IT-sikkerhed er essentiel: Du lader heller ikke din dør stå åben derhjemme
Det danske erhvervsliv får jævnligt ros fra blandt andet Dansk Industri for at være digitalt forrest i bussen, hvilket Kenny Schødt er helt enig i. Og da The Digital Economy and Society Index (DESI) rangerede de europæiske landes digitaliseringsevner i deres DESI-analyse for 2022, fik Danmark en flot andenplads.
”Danmark er et meget digitaliseret land, hvilket står i skærende kontrast til niveauet for vores IT-sikkerhed, hvor Danmark er på en 32. plads.”
”Særligt de små- og mellemstore virksomheder halter bagefter med IT-sikkerheden, hvilket kan medføre store omkostninger, tabt omdømme og ultimativt også virksomhedens eksistens,” siger Kenny.
”Tilbage i 2015-2016 oplevede mange virksomheder de her ransomware-angreb, hvor data blev krypteret og de IT-kriminelle krævede en løsesum for at dekryptere dem igen. Det var en kæmpe katastrofe, og var ekstremt sårbart for virksomhedsejerne, der jo ikke vidste om deres livsværk kunne overleve den slags.”
”Heldigvis blev man i IT-branchen gode til at håndtere disse angreb, og mange virksomheder blev gode til at tage backups af deres data. Men igen i 2018, på bagkanten af GDPR-lovgivningen, videreudviklede de IT-kriminelle deres forretningsmodel, som de også benytter nu.”
”De IT-kriminelle vil enten have penge for at dekryptere en virksomheds data, eller også vil de have penge for ikke at lække virksomhedens data.”
”Og langt de fleste virksomheder ligger jo inde med personoplysninger på kunder, leverandører og ansatte. Så selvom det ikke er virksomheden selv, der lækker disse data, er det stadig et brud på GDPR-lovgivningen,” fortæller Kenny Schødt.
Hvis skaden er sket, og oprydningsarbejdet skal i gang, kan inu:it selvfølgelig også hjælpe. Som Leverancechef er det Vicki som sikkert styrer opgaven, og holder sammen på de mange IT-specialister hvis indsatser skal samles og koordineres.
”Først og fremmest handler det om at finde ud af hvad der er sket, samt vurdere omfanget af angrebet. Det gøres ved at samle nødberedskabsteamet og få stoppet angrebet hurtigst muligt. Derefter sættes der gang i dybdegående analyse af skaderne og udbedring, samt eventuel reetablering af mistet data.”
”Ofte har ramte virksomheder også behov for hjælp til at grave logfiler ud, så den angrebede virksomhed kan redegøre over for Datatilsynet, hvad der er sket.”
”Hele denne proces er et kæmpe arbejde som kræver mange timer og en bred specialviden,” fortæller Vicki.
Derfor er inu:it altid parat til, sammen med Labtech Data, at rådgive og finde løsninger som kan højne sikkerheden hos virksomheder i hele Danmark og Grønland.”
Til sammen har inu:it og LabTech data et stærkt hold af veluddannede og specialiserede IT-konsulenter som med stor dedikation står bag implementeringen og driften af løsninger som højner kundernes IT-sikkerhed.
Sådan får du startet på bedre IT-sikkerhed
Vickis erfaring med IT-sikkerhed viser, at mange små og mellemstore virksomheder kan se det som en stor opgave at påbegynde implementeringen af IT-sikkerhed.
Sammen med Kenny arbejder hun derfor målrettet med brugen af D-mærkets selvevalueringsværktøj, som er et gratis værktøj, hvor virksomheder selv kan starte med at finde ud af hvilket sikkerhedsniveau de har.
Vicki og Kenny har dog nogle råd til de virksomheder som ikke er gået i gang med implementeringen af IT-sikkerhed, eller som ikke ved hvor de skal starte.
Fokus på medarbejder og deres viden
Virksomheder kan implementere nok så mange foranstaltninger, men medarbejderne skal også forstå hvorfor det er vigtigt. Og hvordan de i deres dagligdag bidrager til at holde sikkerhedsniveauet højt.
Altid have backup efter 3-2-1 reglen
Der bør være 3 kopier af virksomhedens data på 2 forskellige medier med 1 kopi udenfor virksomheden.
Fokus på netværksopdelinger
Opdel dit netværk i mange mindre og isolerede netværk. Det kan eksempelvis være separate netværk til servere, kontorcomputere, produktionen, gæster, kameraovervågning osv.
Opdater jævnligt software
Software skal holdes opdateret. Der opdages konstant sikkerhedsbrister i software som de IT-kriminelle er hurtige til at udnytte. Derfor skal man sørge for at holde sine programmer og hardware opdateret.
Opsæt politikker i virksomheden
Arbejd med politikker, så I sikrer jer en struktureret tilgang til IT-sikkerhed i virksomhed.
Kenny og Vicki deltager med oplæg om IT-sikkerhed d. 1. juni 2023, når Thy Erhvervsforum inviterer en masse virksomheder til Business Breakfast. Derudover holder de også oplæg til værktøjskursus om IT-sikkerhed hos Morsø Erhvervsråd d. 24. maj.
