Dette er en kommentar: FINANS bringer løbende kommentarer fra specialister og meningsdannere. Alle kommentarer er udtryk for den pågældende skribents egen holdning.
Debat

Vi mangler stadig basal cyber-hygiejne

Uanset om du er ansat i en stor organisation, driver en mindre forretning eller ”bare” bruger computeren privat, bør du være bekendt med herskende sikkerhedstrends for at begrænse omfanget af skader ved et cyberangreb.

Ole Kjeldsen, Teknologi- og Sikkerhedsdirektør, Microsoft Danmark

Du har måske hørt venner eller bekendte sige: ”Jeg har ikke noget hemmeligt på min computer”. Eller måske har du i forbindelse med et hackerangreb på f.eks. hotelkæder, byggemarkeder eller private personer tænkt tanken: Hvad kan de have, som it-kriminelle er interesserede i? I mit arbejde som Teknologi- og Sikkerhedsdirektør hos Microsoft Danmark, møder jeg ofte disse udsagn.

Men virkeligheden er desværre, at så snart du er digitaliseret, er du også et potentielt mål for en hacker. For alt, hvad der har værdi for dig, har også værdi for en hacker. Og der er ingen steder, du kan gemme dig. Derfor er det afgørende, at vi får et fælles sprog for cybersikkerhed på tværs af generationer, uddannelsesniveau og brancher. Vi skal have opbygget en national cybersikkerhedskultur og være ærlige om, at der mangler indsigt, og at ikke alle organisationer, SMV’er eller private er lige gode til at håndtere sikkerhed.

Mange ved ikke selv, at de er udsatte eller et mål. Men det stod lysende klart, da vi under pandemien rykkede vores arbejde hjem i stuerne - her savnede vi helt basale sikkerhedselementer. Heldigvis er langt det meste noget, som vi kan gøre noget ved med basal cyber-hygiejne – såsom fuldt opdateret udstyr, sikker opsætning af dit trådløse net, multifaktorgodkendelse og overblik over administratoradgange.

Men den basale cyber-hygiejne mangler stadig mange steder. Desuden skal vi angribe sikkerhed på en helt ny måde og sikre, at håndtering af sikkerhed er en del forretningsgrundlaget, det er ikke længere kun en opgave for IT-afdelingen. Mit sidste råd er, at vi skal bekende os til begrebet Zero Trust: Med andre ord; digitalt skal vi have mistillid til alle, indtil det modsatte er bevist.

Det indebærer bl.a., at man ikke giver adgang til mere og flere end højst nødvendigt, at man eksplicit skal verificere sin identitet, når man tilgår data og information og ikke mindst, at man skal forvente et angreb og indrette sig derefter.

Her er de fem globale sikkerhedstrends, du har gavn af at kende:

  • Cyberangreb på bestilling: Mange cyberangreb er professionaliseret og bliver i dag udført som en service og på bestilling. Det kan både være angreb som phishing, ransomware men også afpresning. Cyberkriminalitet er blevet så stor en industri, at det er en trussel i sig selv. Et angreb kan ske alene ved, at du bruger dit kreditkort.
  • Statssponsorerede angreb: Vi ser i stigende grad angreb, der er direkte statssponsorerede. Denne udvikling gør, at både professionalismen og de ressourcer, som cyberkriminelle har til rådighed, er af en helt anden skala, end vi hidtil har set.
  • Angreb på leverandørkæder: De seneste år har leverandørkædeangreb været en tikkende bombe under den øgede digitalisering, og vi har desværre set en øget grad af netop denne slags angreb. De rammer selve koden i almindelig software, og giver på den måde angriberne adgang til alle, der bruger f.eks. en applikation. Denne type angreb har ofte det formål at ramme så mange som muligt på én gang.
  • Usikkert hjemmearbejde: Under pandemien har vi set, at mange medarbejdere ikke bare arbejdede hjemmefra men fra mange forskellige steder, såsom caféer eller sommerhuset. Denne udvikling gør, at der er kommet nye angrebsflader, ligesom hybridarbejdet har bragt en hel ny infrastruktur ind i mange virksomheder.
  • Misinformationskampagner: Noget helt nyt er, at vi ser misinformationskampagner som et led i et cyberangreb. Det sker især i de statssponsorerede angreb. Under covid-19 så vi, at der via misformationskampagner blev skabt en usikkerhed, som gjorde det nemmere for hackerne at få flere til at falde for deres phishing-kampagner eller ransomware-angreb.

Så uanset om du er en mindre eller større virksomhed, er det ikke muligt at drive en succesfuld, digitaliseret forretning, hvis ikke virksomheden har fået opbygget en sikker infrastruktur – det er i vores alles interesse og for vores alles bedste. Derfor er det på tide, at vi taler ærligt om udfordringerne. Det kræver en fælles forståelse af cybersikkerhed og et fælles sprog.

Ole Kjeldsen

Top job

Forsiden lige nu

Anbefalet til dig

Giv adgang til en ven

Hver måned kan du give adgang til 5 låste artikler.
Du har givet 0 ud af 0 låste artikler.

Giv artiklen via:

Modtageren kan frit læse artiklen uden at logge ind.

Du kan ikke give flere artikler

Næste kalendermåned kan du give adgang til 5 nye artikler.

Teknisk fejl

Artiklen kunne ikke gives videre grundet en teknisk fejl.

Ingen internetforbindelse

Artiklen kunne ikke gives videre grundet manglende internetforbindelse.

Denne funktion kræver Digital+

Med et Digital+ abonnement kan du give adgang til 5 låste artikler om måneden.

ALLEREDE ABONNENT?  LOG IND

Denne funktion kræver Digital+

Med et Digital+ abonnement kan du lave din egen læseliste og læse artiklerne, når det passer dig.

Teknisk fejl

Artiklen kunne ikke tilføjes til læstelisten, grundet en teknisk fejl.

Forsøg igen senere.

Del artiklen
Relevant for andre?
Del artiklen på sociale medier.