Del

IT-systemer bør synes som bilen i garagen

Hackere er ikke længere to drenge, der sidder i en kælder og drikker cola. I dag er hackerne og deres metoder professionaliseret. Derfor bør virksomheders it-sikkerhedssystemer jævnlig kigges efter i sømmene, men der findes også en række lavthængende frugter, der kan bidrage til at beskytte virksomhedens it-infrastruktur.

I gamle dage skulle forbrydere være fysisk til stede i virksomheder for at hugge hemmeligheder. Nu kan de i ro og mag, sidde på afstand og opstøve fortrolige oplysninger. Det betyder, at det ikke længere er nok at kigge på virksomhedens IT-sikkerhed hver andet år.

"Dybest set skal virksomhedens IT-system vedligeholdes på samme måde som bilen hjemme i garagen. Man bliver nødt til at lave løbende serviceeftersyn for at sikre, at systemet er sikkert, stabilt og lever op til standarderne. Hackerne bliver mere og mere avancerede og derfor kan man ikke stole på, at virksomhedens IT-sikkerhedssystem fra 2014 er kompetent nok til at modstå hackerangreb i 2016,” siger Kim Aarenstrup, chef for Rigspolitiets Nationale Cyber Crime Center (NC3).

Han peger bl.a. på java, som en software, der jævnlig bør opdateres. Derudover bør virksomheder jævnlig sikre sig backups af filer, som med fordel kan gemmes i ”skyen” og ikke på interne og eksterne harddiske.

Ifølge sikkerhedskonsulent i FortConsult, Ulf Munkedal, findes der nogle vigtige tommelfingerregler, som virksomhederne kan rette sig efter og dermed sikre, at de har styr på de helt basale IT-sikkerhedsbehov.

  • Sørg for at virksomhedens computere, servere og netværksudstyr opdateres løbende, gerne automatisk, så sikkerhedshuller i gamle systemer undgås.
  • Sørg for at virksomhedens medarbejdere er uddannet i grundlæggende IT-sikkerhedsprincipper som gør dem i stand til at genkende suspekte mails
  • Forstå hvornår de skal hente hjælp og forstå hvordan de skal håndtere virksomhedens fortrolige data på en sikker måde
  • Sørg for at have et effektivt antivirusprogram, der automatisk opdaterer og dagligt scanner virksomhedens computere
  • Få en firewall, der i et vist omfang lukker for eventuelle hackere og overvåger internettrafikken i virksomheden
  • Lav backups og versioneringer af både computere og servere – hver dag. De nyere systemer gør det automatisk og kan gemme filerne krypteret på nettet
  • Krypter dit trådløse netværk, så det kun kan anvendes af de tilknyttede computere
  • Få et effektivt spamfilter, som beskytter indbakken mod uønskede mails
  • Sørg for, at mobilsikkerheden er i top, da mange ansatte bruger mobilen til at maile, gemme/dele dokumenter, anvende Dropbox etc. At have nedfældede retningslinjer for brug af mobiltelefoner bør være en del af virksomhedens policy. Det kan også være en rigtig god ide at have et såkaldt MDM-system til at styre virksomhedes mobile enheder med, fx til at fjernslette indhold hvis de bliver stjålet

IT-sikkerhedssjusk kan blive dyr fornøjelse

Overordnet er Kim Aarenstrup ikke imponeret over det generelle sikkerhedsniveau, i de danske virksomheder. Navnlig i mindre virksomheder kan der være store sikkerhedshuller, hvilket bl.a. kan koste enorme bødesummer. Et nyt EU direktiv, der træder i kræft i begyndelsen af 2016, betyder nemlig, at private virksomheder kan pålægges voldsomme bøder, hvis en virksomhed ikke er i stand til dokumentere, deres personfølsomme data ikke misbruges samt beskyttelse af persondata. Bøderne kan være helt op til 5 pct. af en virksomheds årlige omsætning. Derudover kan der være store omkostninger forbundet ved, at en virksomhed taber omdømme og image som følge af bødepålægget.

Derfor bør virksomheder ifølge sikkerhedskonsulent i FortConsult, Ulf Munkedal, som minimum rådføre sig med IT-professionelle, så systemerne opsættes på en, for den enkelte virksomhed mest, hensigtsmæssige måde. Samtidig bør IT-adfærden i de enkelte virksomheder blive bedre.

”Det er vigtigt, at virksomheder ikke luller sig selv i søvn, men hele tiden er opmærksom på, om deres IT-sikkerhedssystemer er stærke nok, da trusselbilledet hele tiden ændrer sig. Men man kan også sikre sig ved et par helt basale ting, som for eksempel at sikre, at IT-kulturen i virksomhederne er god nok. Det er min erfaring, at mange medarbejdere nemt kan narres og de bør derfor uddannes i at være mere eftertænksomme i deres IT-adfærd som for eksempel at lade være med at åbne suspekte mails og ikke surfe på mærkelige sider,” lyder rådet fra Ulf Munkedal.´

Hav en beredskabsplan

Ifølge Ulf Munkedal bør alle virksomheder have en beredskabsplan klar, hvis det viser sig, at hackere er trængt ind i virksomhedens IT-systemer.

  • Tag altid backup af jeres data, og hav en beskrivelse af, hvordan man kan genskabe dem, hvis uheldet er ude
  • Hav en kontaktliste klar. Den kan indeholde navne på IT-eksperter (gerne faste, som virksomheden kender), internetudbyderen, IT-leverandøren og bankrådgiveren. Sidstnævnte er vigtig, hvis hackerne forsøger at trænge igennem til kreditoplysninger.
  • Lav en plan for hvilke alternative systemer, virksomheden kan køre på. fx. kan man bruge alternative mailsystemer, hvis den oprindelige er sat ud af drift.

Få alle fordelene i dag. Bliv kunde i Danske Bank.