Serier

Er din virksomhed forberedt på hackerangreb i et komplekst 2021?

De øgede sikkerhedstrusler, der er kommet med corona-pandemien og vores nye måder at arbejde på, bliver kun mere komplekse. Derfor bør man som virksomhed kigge det nuværende set-up grundigt efter i sømmene for at undgå ubehagelige overraskelser i det nye år.

Corona rammer verden

Det snart forgangne år har været en udfordring for os alle. Udfordringerne har ikke været mindre for it-ansvarlige og slet ikke for dem, der beskæftiger sig med it-sikkerhed. Cybertrusler er per definition uforudsigelige, men landskabet har i særlig grad været i bevægelse i 2020, hvor langt de fleste medarbejderes måde at arbejde på har været vendt på hovedet, og virksomheders forretningsgange – ja ligefrem forretningsmodeller – har udviklet sig betydeligt og meget hurtigt.

Corona har skabt en helt ekstraordinær situation, som ingen havde set komme. Men de forandringer, virussen har ført med sig, forsvinder ikke, når det på mange måder herrens år 2020 bliver til 2021. Både fordi pandemien endnu ikke er under kontrol, men endnu væsentligere fordi, de markante og hastige skridt, vi på alle niveauer har taget i den digitale transformation, hverken kan eller skal rulles tilbage.

Det gør alt andet lige cybertruslen større og mere kompleks, end vi har været vant til. It-kriminelle er født opportunistiske og har desuden ændret deres fremgangsmåder som direkte følge af corona. Både antallet af forsøg på hackerangreb og omfanget af angrebene er vokset. Derfor har den mere digitaliserede dialog med kunder, kolleger og samarbejdspartnere understreget behovet for sikker omgang med data i en bredere forstand.

Situationen kræver på den baggrund en ny eller i hvert fald opdateret tilgang til, hvordan man som organisation håndterer sit samlede sikkerheds-setup. Det gælder i særlig grad medarbejdernes betydelige brug af netværksforbindelser hjemmefra, flere end-points og et større omfang af mere eller mindre autoriserede cloud-løsninger.

Organisationer bør få foretaget et grundigt security-check, så man er rustet til det nye år og til nye tider, der mere permanent er præget af uforudsigelighed og it-trusler. Her er fire områder, der er værd at have i tankerne i den forbindelse:

1. Secure by design. Sikkerhed bør tænkes ind fra begyndelsen i alle projekter og produkter. At skulle lægge et lag af sikkerhed ind til slut i en proces er ofte både besværligt og bekosteligt. Ved at indlejre sikkerhed i løsninger fra start, så man for eksempel håndterer kunders data forsvarligt, kan sikkerhed tværtimod gøre organisationer i stand til at adoptere nye praksisser og services og dermed bidrage til at udvikle og udvide forretningen.

2. Balancen mellem sikkerhed og brugervenlighed. Det vil altid være en balancegang at finde et passende niveau af sikkerhed, der matcher truslen mod den enkelte organisation uden at hæmme medarbejdernes evne til at udfolde sig. Hvis setup’et bliver for stramt, finder medarbejderne deres egne veje til at bypasse – enten af nødvendighed eller af bekvemmelighed. Virker organisationens officielle virtuelle mødeplatform f.eks. ikke ordentligt, vælger man som medarbejder ofte et uautoriseret alternativ – og sjældent med sikkerhed i baghovedet. Hvis mange benytter sig af ’shadow IT’, er det undergravende for hele organisationens it-setup og kan føre til lækager af fortrolige data.

3. Sikkerhedskultur. Man hører igen og igen, at den menneskelig firewall – altså os selv – er vigtigere end den tekniske. Truslen er kun blevet større, nu da medarbejdere arbejder langt mere virtuelt og i stigende grad tilgår virksomhedens data fra forskellige devices, lokationer og måske endda netværk. Mange cyberangreb kunne være undgået, hvis en medarbejder ikke havde åbnet døren til organisationen ved at klikke på linket i en phishing-mail. Vi skal ikke alle være eksperter i cyber-sikkerhed. Men der er nødt til at være en enighed i organisationen om, at sikkerheden er et fælles ansvar, og det kræver muligvis tydeligere spilleregler og et større fokus på identity management, end man har haft hidtil. Den enkelte skal have et vist ansvar for sin ageren og selvfølgelig også et niveau af viden om de mulige trusler, man kan blive udsat for.

4. En god sikkerhedspartner. De færreste organisationer har selv alle de sikkerhedsforanstaltninger, de har brug for. Ofte supplerer man med del-ydelser udefra, der ikke nødvendigvis spiller 100 procent sammen med resten af setup’et. Samtidig har de digitale omvæltninger, vi har set i 2020, understreget behovet for at være agil. Når opdateringer i en virksomheds it-sikkerhed skal implementeres, kan det let være et projekt af et års varighed. Men det er svært at forestille sig, at den justering, man måtte have sat i gang i slutningen af 2019, ville matche de behov, vi har i dag. Du bør derfor overveje at alliere dig med en kompetent partner, der kan sikre, at I har et sammenhængende, overskueligt og tidssvarende setup. Det giver en tryghed for, at man ikke har oversete huller i sikkerheden, at man er up-to-date med de aktuelle trusler, ligesom det frigiver ressourcer til at fokusere der, hvor det giver bedst mening.

BRANCHENYT
Læs også