Identitetstyveri sker gennem virksomhedens digitale hoveddør
I mange virksomheder har man fuldstændig mistet overblikket over it-sikkerheden. Ofte er der ikke styr på selv elementære procedurer som f.eks. medarbejder log-in, og dermed står døren på vid gab for de it-kriminelle. Microsoft 365 og Azure løser effektivt den udfordring.
”Der er næppe nogen tvivl om, at et databrud, som det Mærsk oplevede for et par år tilbage, er med til at sætte it-sikkerhed på dagsordenen. Nogle virksomheder lærer af det, men i mange små og mellemstore virksomheder uden en professionel bestyrelse kan det være svært at trænge igennem med budskabet om vigtigheden”. Det siger Henrik Larsen, der er chef for DKCERT.
Det står for Danish Computer Security Incident Response Team. Herfra overvåger og vurderer man løbende det aktuelle cybertrusselsbillede på det danske forskningsnet. Udfordringen i Danmark er, vi har få store virksomheder, men til gengæld en sand underskov af netop små og mellemstore virksomheder i en mangfoldighed som svampe på en fugtig skovbund. Det er lige præcis de it-kriminelles yndlingsunivers.
Alle slags data er i farezonen
”Risikoscenariet er Især påvirket af tre faktorer. Virksomhederne ved for lidt om it-sikkerhed, området er ikke i fokus, og det er kun naboen, der bliver angrebet”, siger Henrik Larsen videre. Han føjer til, at mange mindre virksomheder endvidere har den fejlagtige opfattelse, at deres data ikke er interessante for de it-kriminelle. Det er de imidlertid, idet alle virksomheders data i deres øjne er et mål for afpresning.
Det er et faktum, som kan betyde en katastrofe og i sidste ende medføre lukning, da en virksomheds forretningsgrundlag i dag er drevet af adgangen til og muligheden for at arbejde med data. Derfor handler det i sagens natur om på alle måder at sikre sig mod, at de it-kriminelle overhovedet får mulighed for at snige sig ind i it-infrastrukturen, hvor de ofte har held til at bevæge sig uset rundt i uge- eller månedsvis.
Download e-bog: De 5 mest oversete sikkerhedsfunktioner i Microsoft 365
Banditter i habitter
De kan gøre sig selv til administrator, stjæle data eller kryptere virksomhedens backup uden, at der er nogen, der aner det”, pointerer Henrik Larsen.
Han føjer til, at det at være it-kriminel paradoksalt nok ikke længere handler om at være god til it. I dag er det muligt at købe nøglefærdige ransomware løsninger på det mørke internet, og hvis ikke man lige har pengene til det, kan der laves en aftale om deling af overskuddet med udvikleren.
Ifølge Henrik Larsen er it-kriminalitet derfor blevet en attraktiv forretning for veluddannede unge fra eksempelvis Nigeria, hvor arbejdsløsheden er høj, men mulighederne for at skabe sig en lyssky karriere på den forkerte side af loven til gengæld er gode. En karriere, hvor de it-kriminelle ikke engang behøver kigge deres ofre i øjnene og kan udnytte den tillid, virksomhedens ledelse har til, at it-sikkerheden nok er i orden.
Tillid er en åbenlys faldgrube
Ifølge lektor ved Syddansk Universitet, Jacopo Mauro, har vi i Danmark en kulturbåren udfordring, nemlig en tradition for høj grad af tillid. Lederne stoler for eksempel på, at virksomhedens it-ansvarlige har styr på tingene og blander sig derfor ikke i deres arbejde. Under Coronakrisen har ledelsen endvidere i vid udstrækning ladet medarbejderne tage den bærbare computer med hjem.
”Samtidig forventes det, at medarbejderne selv har styr på datasikkerheden. Tillid er fint, men hvis ledelsen som udgangspunkt antager, at medarbejderne har viden og kompetencer inden for sikkerhed, som de måske rent faktisk ikke har, er det problematisk, siger Jacopo Mauro. Det viser rapporten ”Assesment on the Status of CyberSecurity in Denmark”, som er udarbejdet af Syddansk Universitet og IT Universitetet.
Ofte er overblikket mistet
Det, vi typisk hører fra vores kunder er, at de har mistet overblikket over it-sikkerheden. Når der f.eks. ikke er styr på så elementære forhold som log-in procedurer, kan man spørge sig selv, hvilke andre kritiske risikofaktorer, virksomheden har overset.”
Det siger Martin Lundsgaard, der er partner og CTO i sikkerhedsvirksomheden timengo. Han fremhæver især vigtigheden af at vide, hvem der har adgang til infrastrukturen.
”Microsoft 365 cloudplatformen byder på omfattende og solid identitetsbeskyttelse til at imødegå trusselsbilledet uden at gøre hverdagen besværlig. Udfordringen er imidlertid at få den aktiveret og vedligeholdt. Derfor har vi lanceret abonnementstjenesten Advisory Service. Via denne får vores kunder helt styr på, hvilke medarbejdere, der logger ind, hvorfra de logger ind og med hvilke rettigheder, de logger ind”, siger Martin Lundsgaard.
Download e-bog: De 5 mest oversete sikkerhedsfunktioner i Microsoft 365