Bruger I til dagligt digitale værktøjer og IT—systemer til udførelsen af jeres daglige opgaver på arbejdspladsen? I dag bruger mange virksomheder og organisationer en bred vifte af forskellige digitale værktøjer, software programmer, enheder og IT-systemer til at understøtte forretningskristiske funktioner i virksomheden.
Mange af disse teknologier påskønnes af mange for deres effektivisering og forbedring af arbejdsprocesser. De giver os adgang til ny viden, medvirker til mere datadrevne handlinger, optimere tid- og resurseforbruget – alt sammen noget der styrker konkurrencedygtigheden i mange virksomheder. Men et stigende brug af digitale teknologier medvirker også til en stigende angrebsflade for cyberangreb og sikkerhedshændelser.
Cybertrusler rammer alle størrelser
Selvom det typisk er større virksomheder og statslige institutioner der er i overskrifterne, når de udsættes for cyber angreb, hacking eller en anden form for komprimering, er der blandt disse mange mindre virksomheder og aktører der ikke bliver belyst.
Ifølge danske undersøgelser bliver 6 ud af 10 danske virksomheder udsat for minimum en sikkerhedshændelse årligt. Blandt dem som bliver ofre for en sikkerhedshændelse, er det anslået at det koster dem i gennemsnit 1 million kroner at løse skaderne og forebygge mod nye. For mange mindre og mellemstore virksomheder, der ikke har nok likviditet eller kapital, kan det betyde dødsstødet for dem.
Sårbarheder på alle niveauer
Mange tror fejlagtigt at en sikkerhedshændelse kun omfatter hacking, men hacking er kun en hændelse ud af flere. I dag findes der mange IT-sikkerheds trusler, hvor nogle af de mest fremtrædende inkluderer ransomware, phishing, extortion, malware mv. Disse kommer i mange forskellige udgaver og faconer, hvilket kan være alt fra filer, dokumenter, inficeret emails, programmer og lignende.
Når det kommer til sårbarheder, findes der mange eksempler, hvilket inkluderer emails, mobiltelefoner, elektroniske enheder, software systemer, digitale værktøjer, netværk og IT-infrastruktur. Hertil også mere menneskelige sårbarheder såsom svage eller manglende kodeord til adgangen til diverse teknologier.
I forhold til IT-systemer er nogle af de typiske problemer, som kan give potentielle sikkerhedsrisikoer er blandt andet ikke opdateret software systemer. Dette kan være brugen af tidligere ikke understøttet styresystemer såsom Windows XP og lignende. Det kan også software plugins og funktioner, hvis der er tale om hjemmesider.
Håb forude
Med så mange angrebsflader og områder, kan det for nogen virke meget uoverskueligt at holde styr på IT-sikkerheden, men heldigvis er der håb forude. For at forbedre IT-sikkerheden i jeres virksomhed, kan I gøre brug af en sårbarhedsscan og en penetrationstest.
Første nævnte er noget software der scanner jeres digitale teknologier og programmer for eventuelle sårbarheder, hvorimod sidstnævnte er en test der udføres af en IT-professionel, hvor vedkommende prøver at trænge igennem det pågældende værktøj, program med videre. Det kan anbefales at bruge sårbarhedscanninger løbende for at holde jer opdateret med jeres IT-sårbarheder. På den anden side kan I bruge penetrationstests på mere kritiske programmer, hvilekt kan være jeres egne udviklet programmer.