Enheder

Der har aldrig været mere fokus på IT sikkerhed i de danske virksomheder, end der er i dag. Og det er en god ting: for fra de kriminelles side, har der heller aldrig været mere fokus på at bryde IT sikkerheden, end nu om dage.

Der var engang, hvor hackere blot var unge nysgerrige mennesker, der godt kunne lide at presse systemerne til det yderste og se hvad der kunne lade sig gøre. Fokus lå på at gøre nye opdagelser, og opbygge sig et navn i en nørdet gruppe af folk med samme interesse for teknologi. Det kunne godt være skadeligt for en virksomhed eller en privatperson at blive interessepunkt for datidens hackere, men det var typisk meget begrænset, eftersom fokus lå på opdagelse, og at der derfor ingen negative intentioner var.

Men i dag er der mange forskellige former for hackere, og de færreste af dem er ligeså uskadelige som dem fra de gamle dage. I dag risikerer en virksomhed at blive angrebet af specialiserede grupper, der er på jagt efter forretningshemmeligheder, som de kan sælge til dine konkurrenter. Andre forsøger at få adgang til sensitiv information, som de kan bruge til at afpresse dig. Stort set alle danske virksomheder har på et eller andet tidspunkt været angrebet af ransomware: disse stykker software infiltrerer maskinerne i virksomheden, og krypterer al information på harddisken med en nøgle, som kun bagmændene kender til. Derefter popper de op, og beder om en løsesum, hvis du vil kunne få adgang til dine filer igen. Da disse filer ofte er meget vigtige, og vil være umulige eller utroligt dyre at erstatte, er virksomhederne nødt til at sende penge til disse kriminelle bander.

Så hvordan undgår man, at ens IT infrastruktur hvisker hemmeligheder til konkurrenterne eller hackere med onde intentioner? Det første en virksomhed bør sikre sig er, at de benytter sig af sikker mail. Email er den kommunikationsvej der oftest bliver brugt til at sende sensitive informationer, og hvis denne ikke er beskyttet ordentligt igennem kryptering og lignende, er det et rent tag-selv-bord for IT kriminelle. Derefter bør man sikre sig, at fakturahåndtering sker på en sikker måde: så snart penge er involveret, er det et område hackere vil sigte efter og forsøge at angribe. Det kan ofte godt betale sig at finde en tredjepart til at tage sig af dette område, da det skaber et ekstra lag af sikkerhed: selv hvis jeres interne systemer bliver kompromitteret, er disse systemer eksterne og derfor stadig sikrede. Sørg desuden for løbende at tage backup af alting, så et ransomware angreb ikke vil have nogen effekt. Sidst men ikke mindst bør alle i virksomheden gennemgå et kursus, der giver dem en grundlæggende forståelse for IT sikkerhed og hvilke faldgruber der er.