Sponsoreret aftimengo

Identitetstyveri sker gennem virksomhedens digitale hoveddør

Insight: , dato: 15. januar 2021Tekst: Henrik Malmgreenaf

I mange virksomheder har man fuldstændig mistet overblikket over it-sikkerheden. Ofte er der ikke styr på selv elementære procedurer som f.eks. medarbejder log-in, og dermed står døren på vid gab for de it-kriminelle. Microsoft 365 og Azure løser effektivt den udfordring.

”Der er næppe nogen tvivl om, at et databrud, som det Mærsk oplevede for et par år tilbage, er med til at sætte it-sikkerhed på dagsordenen. Nogle virksomheder lærer af det, men i mange små og mellemstore virksomheder uden en professionel bestyrelse kan det være svært at trænge igennem med budskabet om vigtigheden”. Det siger Henrik Larsen, der er chef for DKCERT.

Det står for Danish Computer Security Incident Response Team. Herfra overvåger og vurderer man løbende det aktuelle cybertrusselsbillede på det danske forskningsnet. Udfordringen i Danmark er, vi har få store virksomheder, men til gengæld en sand underskov af netop små og mellemstore virksomheder i en mangfoldighed som svampe på en fugtig skovbund. Det er lige præcis de it-kriminelles yndlingsunivers.

Alle slags data er i farezonen

”Risikoscenariet er Især påvirket af tre faktorer. Virksomhederne ved for lidt om it-sikkerhed, området er ikke i fokus, og det er kun naboen, der bliver angrebet”, siger Henrik Larsen videre. Han føjer til, at mange mindre virksomheder endvidere har den fejlagtige opfattelse, at deres data ikke er interessante for de it-kriminelle. Det er de imidlertid, idet alle virksomheders data i deres øjne er et mål for afpresning.

Det er et faktum, som kan betyde en katastrofe og i sidste ende medføre lukning, da en virksomheds forretningsgrundlag i dag er drevet af adgangen til og muligheden for at arbejde med data. Derfor handler det i sagens natur om på alle måder at sikre sig mod, at de it-kriminelle overhovedet får mulighed for at snige sig ind i it-infrastrukturen, hvor de ofte har held til at bevæge sig uset rundt i uge- eller månedsvis.

Download e-bog: De 5 mest oversete sikkerhedsfunktioner i Microsoft 365

 

Banditter i habitter

De kan gøre sig selv til administrator, stjæle data eller kryptere virksomhedens backup uden, at der er nogen, der aner det”, pointerer Henrik Larsen.

Han føjer til, at det at være it-kriminel paradoksalt nok ikke længere handler om at være god til it. I dag er det muligt at købe nøglefærdige ransomware løsninger på det mørke internet, og hvis ikke man lige har pengene til det, kan der laves en aftale om deling af overskuddet med udvikleren.

Ifølge Henrik Larsen er it-kriminalitet derfor blevet en attraktiv forretning for veluddannede unge fra eksempelvis Nigeria, hvor arbejdsløsheden er høj, men mulighederne for at skabe sig en lyssky karriere på den forkerte side af loven til gengæld er gode. En karriere, hvor de it-kriminelle ikke engang behøver kigge deres ofre i øjnene og kan udnytte den tillid, virksomhedens ledelse har til, at it-sikkerheden nok er i orden.

Tillid er en åbenlys faldgrube

Ifølge lektor ved Syddansk Universitet, Jacopo Mauro, har vi i Danmark en kulturbåren udfordring, nemlig en tradition for høj grad af tillid. Lederne stoler for eksempel på, at virksomhedens it-ansvarlige har styr på tingene og blander sig derfor ikke i deres arbejde. Under Coronakrisen har ledelsen endvidere i vid udstrækning ladet medarbejderne tage den bærbare computer med hjem.

”Samtidig forventes det, at medarbejderne selv har styr på datasikkerheden. Tillid er fint, men hvis ledelsen som udgangspunkt antager, at medarbejderne har viden og kompetencer inden for sikkerhed, som de måske rent faktisk ikke har, er det problematisk, siger Jacopo Mauro. Det viser rapporten ”Assesment on the Status of CyberSecurity in Denmark”, som er udarbejdet af Syddansk Universitet og IT Universitetet.

Ofte er overblikket mistet

Det, vi typisk hører fra vores kunder er, at de har mistet overblikket over it-sikkerheden. Når der f.eks. ikke er styr på så elementære forhold som log-in procedurer, kan man spørge sig selv, hvilke andre kritiske risikofaktorer, virksomheden har overset.”

Det siger Martin Lundsgaard, der er partner og CTO i sikkerhedsvirksomheden timengo. Han fremhæver især vigtigheden af at vide, hvem der har adgang til infrastrukturen.

”Microsoft 365 cloudplatformen byder på omfattende og solid identitetsbeskyttelse til at imødegå trusselsbilledet uden at gøre hverdagen besværlig. Udfordringen er imidlertid at få den aktiveret og vedligeholdt. Derfor har vi lanceret abonnementstjenesten Advisory Service. Via denne får vores kunder helt styr på, hvilke medarbejdere, der logger ind, hvorfra de logger ind og med hvilke rettigheder, de logger ind”, siger Martin Lundsgaard.

Download e-bog: De 5 mest oversete sikkerhedsfunktioner i Microsoft 365

 

Tags: , , , ,
Cybersikkerhed Advisory Service

Gå ikke glip af vigtige nyheder og sikkerhedstiltag

– bliv løbende opdateret og undgå sikkerhedsbrud

Det kan være svært at følge med i de mange ændringer og nye sikkerhedstiltag fra Microsoft.
Med Cybersikkerhed Advisory Service, får du løbende nyheder, anbefalinger og konfigurationer, du kan implementere direkte i dit sikkerhedsmiljø og holde dine brugere, enheder og data beskyttet.

 

Færre bekymringer med løbende nyheder og anbefalinger

Det er en realitet, at trusselsbilledet konstant ændrer sig. Det er derfor særlig vigtigt, løbende at overvåge og holde virksomhedens cybersikkerhedsplatform opdateret. Men det kan være både svært at holde sig opdateret, forstå og ikke mindst prioritere de mange nye og ændrede sikkerhedstiltag, vi konstant bliver mødt af.

Med Cybersikkerhed Advisory Service scanner timengo nyhedsstrømmen for dig og formidler vigtig information som vi anbefaler du handler på, for at opretholde dit sikkerhedsniveau og udnytte og aktivere de mange sikkerhedselementer i Microsoft 365.

Du kan læse mere om Cybersikkerhed Advisory Service her

Hvis du fandt artiklen interessant, vil du muligvis også finde nedenstående artikler interessante:
Conscia: Har du talt med din risikoprofil i dag…?
Automatisering og værktøjerne gør forskellen
Alle virksomheder er lige når det gælder it-sikkerhed
E-mails: Gamle hackertricks virker stadig
Virksomhedens it-sikkerhed er bestyrelsens ansvar
Det gælder om at være beredt…!
Tilbage til Digitalisering Tilbage til Ledelse