Debat

Derfor skal frisøren tænke it-sikkerhed som en farmavirksomhed

Alle danske virksomheder er i dag it-virksomheder. Det giver muligheder, men også nye trusler. Det er ikke et spørgsmål, om man som virksomhed bliver angrebet, men hvornår man bliver det. Og dét skal vi altså blive bedre til at tale om.

Engang var det kun store internationale virksomheder med fortrolig eller værdifuld data, der var i hackernes søgelys. Sådan er det ikke længere. I takt med digitaliseringen af den offentlige og private sektor er alle virksomheder blevet til it-virksomheder, og alle har på den ene eller anden måde en digital kontaktflade til omverdenen.

Det giver fantastiske muligheder for kommunikation, vækst og brugeroplevelser - men også sikkerhedsmæssige udfordringer. Nogle virksomheder kender de digitale faldgruber, mens det for andre - ofte dem med mere analoge produkter eller ydelser - stadig er nyt område.

It-kriminelle går ikke længere kun efter store medicinalvirksomheder, tech-giganter eller advokathuse, der er i besiddelse af data og andet digitalt guld. De går også efter helt almindelige virksomheder og sigter i højere grad efter de små og lokale.

Tag f.eks. en frisørsalon. Selvom kerneydelsen ikke har ændret sig et pandehår de seneste hundrede år, er alt andet omkring erhvervet blevet digitalt. Markedsføring foregår på de sociale medier, kunderne bestiller tid online, den eksterne og interne kommunikation foregår via mails, og fakturasystemet ligger et sted i skyen. Og det hele foregår på tværs af mange forskellige enheder og systemer.

En hacker skal kun bruge en medarbejders e-mail til at gøre livet surt for frisørsalonen. Med den kan hackeren målrette angreb som f.eks. ransomware eller gå efter at stjæle personlige oplysninger fra kundedatabasen. Eller udføre et manipulerende angreb, såkaldt CEO fraud, hvor en hacker udgiver sig for at være en leverandør, der mangler akut betaling.

Et tabubelagt område

Jeg taler ofte med danske virksomheder, og det er helt tydeligt, at dét, at blive ramt af et hackerangreb, er meget tabubelagt. For hvorfor i alverden er der ikke styr på sagerne? Og hvem skal betale for fejlen og evt. økonomiske tab?

Ingen vil tabe ansigt eller risikere at miste deres job, og derfor er det bedre at gå stille med dørene. Sådan lyder ræsonnementet - og det må vi lave om på.

Vi skal simpelthen blive bedre til at tale åbent om angreb fra it-kriminelle. Vi har allerede set, hvordan virksomheder som Mærsk og Demant har været åbne og ærlige - og jeg synes, at alle kan lære noget af dem.

Der er ét spørgsmål, der går igen, når jeg taler med virksomheder, der gerne vil styrke deres digitale sikkerhed: Hvor skal vi starte?

Og nu er vi tilbage i frisørsalonen. For hvis jeg skal komme med et godt råd til, hvor man skal starte, så tag et kritisk blik på e-mailkulturen. E-mailen er en 40 år gammel teknologi, og den er næsten blevet så normal, at den er usynlig. Men det må den aldrig blive. Bare et enkelt klik på et forkert link kan resultere i store økonomiske tab.

Tjek derfor, hvem der har adgang til e-mails, hvordan kommunikationsprocedurerne ser ud, hvilken type information og data, der ligger i mails, og om der er indbygget sikkerhed i den cloud-baserede mailløsning. Mange tror fejlagtigt, at man er sikret, når man anvender en mailløsning fra én af de store leverandører. Men det er desværre ikke tilfældet, og mange bliver derfor taget på sengen. For ikke at nævne de medarbejdere, der fra tid til anden bruger deres private e-mail til arbejde, og som går helt uden om virksomhedens sikkerhedssystem.

Derfor bør man rette fokus på de digitale enheder med adgang til virksomhedens netværk. Ofte de ansattes computere, telefoner og tablets. Hvilke enheder bruger de? Er de opdaterede? Taler de sammen? Er de beskyttede, eller kan alle tilføje nye enheder? Bruger medarbejderne deres egen smartphone til at tilgå fortrolige virksomhedsoplysninger? Hver enhed kan potentielt være en ulåst dør.

Så når du låser døren og går hjem, går det ikke, at den digitale dør altid står åbent.

Det digitale Danmark skal med videndeling, åbenhed og ny teknologi stå sammen i kampen mod it-kriminelle, så vi kan fortsætte med at være digitale frontløbere i en global verden.

BRANCHENYT
Læs også