Datatyvene går målrettet efter de mindre virksomheder
Dansk erhvervsliv er som resten af samfundet stærkt digitaliseret. Men sikkerheden er ikke fulgt med. Det gælder især små og mellemstore virksomheder, som i stigende grad er blevet mål for IT-kriminelle, efterhånden som større virksomheder har hævet paraderne. De mindre firmaer bliver nødt til at sikre sig bedre, der er alt for meget på spil, mener chefen for informati-onssikkerhed i Sydbank.
I 2020 oplevede hver tiende virksomhed med mellem 10 og 50 ansatte en eller anden form for brud på informationssikkerheden, fremgår det af Danmarks Statistik. De tørre tal er skræmmende og viser alt for tydeligt problemets omfang, mener Per Silberg, chief information security officer i Sydbank.
– Det koster ikke alverden at sikre sig, men det kan koste alverden at blive offer for datatyve. Ved at italesætte problematikken og følge nogle simple råd, kan man komme meget langt i forhold til at rejse effektive sikkerhedsmure rundt om virksomheden, siger han.
Dataindbrud kan koste virksomheden sin eksistens
Trusselsbilledet er alvorligt. Det altovervejende mål for IT-kriminelle er penge, og de har forskellige metoder til at fylde deres lommer. De kan inddeles i tre grupper:
- Gidseltagning af virksomhedens datasystemer med krav om løsepenge
- Svindel med fakturaer og betalinger
- Cyberspionage
Mens fakturasvindel som regel kun fører til begrænsede tab, så er skadelig virus, der lammer virksomhedens IT-funktioner, en potentielt livstruende fare for en virksomhed. Spionage og læk af forretningshemmeligheder hører også til i den tunge ende af trusselsbilledet, men får som regel først konsekvenser på den lange bane.
– Ransomware, virus som lammer dine IT-systemer og mulighed for at opretholde produktion og leverancer, kan specielt for den mindre og nystartede virksomhed være en trussel på eksistensen. Udover de konkrete finansielle tab og mistet produktion får virksomheden alvorlige skrammer på sit omdømme. Den mister troværdighed, samarbejdspartnere falder fra, kunder udebliver. Det kan blive svært at rette skuden op efter et sådant angreb, fortæller Per Silberg.
Fem effektive tips kan forhindre IT-indbrud
Sydbank har udarbejdet fem overkommelige råd, som kan rejse en høj mur af informationssikkerhed omkring den lille virksomhed, fortæller han.
– Det gennemgående træk er, at det er de små ting, som gør en forskel. Man behøver ikke nødvendigvis at købe dyre, forkromede sikkerhedsløsninger, som kan gøre især mindre og nystartede virksomheder forpustede. Alle kan være med, siger han.
Først og fremmest handler det om at skabe opmærksomhed og holde fokus på udfordringen i det daglige blandt alle medarbejdere. Virksomhedens styrke til at modstå indbrud er ikke bedre end det svageste led. Et uopmærksomt klik på et link i en mail kan udløse katastrofen, siger han.
- Lav stærke kodeord: Passwords skal bestå af mindst 12 tegn eller flere. Brug ikke samme password flere steder.
- Awareness – hellere en gang for meget: Medarbejderne er det vigtigste sikkerhedstiltag. Mistænkelige e-mails og sms’er, systemer der opfører sig mærkeligt og uautoriserede personer i bygningen er nogle af de røde flag, som alle skal have for øje.
- Få overblik over de vigtigste data og systemer: Hvilke data og systemer er de vigtigste og skal beskyttes som førsteprioritet.
- Opdater programmer og styresystemer: IT-kriminelle er hele tiden på jagt efter nye smuthuller. Udpeg en ansvarlig og sørg for at de lukkes konstant gennem opdateringer af jeres systemer.
- Tag hånd om problemerne: Hav en plan for, hvordan I som virksomhed reagerer, når uheldet er ude. Alle involverede skal kende arbejdsgangen, så hændelsen bliver behandlet rigtigt og skaderne minimeres.
Sund fornuft er et effektivt våben mod datasvindlerne
Ifølge Per Silberg behøver informationssikkerhed ikke koste en bondegård. Dyre løsninger kan i virkeligheden give en falsk fornemmelse for sikkerhed, så medarbejderne lægger ansvaret fra sig.
– Det koster ikke alverden at sikre sig bedre, det er det gode budskab. Det handler mere om at bruge sin sunde fornuft i hverdagen, siger Sydbanks chef for informationssikkerhed.
– Det er ofte de små ting i hverdagen, som gør den store forskel. Skab overblik, prioriter indsatsen, så I beskytter det, der er værd at beskytte – tal sammen og sæt cyberkriminalitet på dagsordenen i hverdagen. Gør det til et fast punkt på større møder, eller indkald jeres ansatte til pizza for at tale om udfordringerne. Gør det til en del af virksomhedskulturen, at alle bærer et ansvar, så er man kommet meget langt som organisation, slutter Per Silberg.
Kommentarer