Klassiske it-trusler rammer stadig danske virksomheder
De findes mange onlinetrusler der potentielt kan ramme virksomheder, men realiteten er, at langt de fleste rammes af helt basale trusler – trusler der i mange tilfælde let kan beskyttes mod
Vi bombarderes konstant med informationer om nye og stadig mere farlige trusler. Det kan gøre det svært for små og mellemstore virksomheder at finde ud af, hvordan de bedste skal beskytte sig, og mange af dem kaster ofte håndklædet i ringen, og tillægger sig holdningen: ’Det sker ikke for mig.’
Det kan være svært at stille krav til sin leverandør når man bliver bombarderet af et nyt trusselsbillede hver dag i medierne
Leif Jensen, Channel Director, ESET Nordic
Realiteterne er dog, at det langt fra er de meget avancerede eller helt nye angrebstyper der er den største trussel mod danske virksomheder – tværtimod.
”De sidste mange år har vi se, at det primært er de helt almindelige, og klassiske, angreb der rammer de danske virksomheder, og det skræmmende er, at de alle kunne have været forhindret, hvis man gjorde sig den umage at stille lidt mere krav til sikkerhedsløsninger og sikkerhedsleverandøren,” forklarer Leif Jensen, Channel Director, ESET Nordic.
Har den basale beskyttelse
De danske virksomheder rammes dog ikke fordi de helt ignorerer it-sikkerhed. Langt de fleste danske virksomheder har investeret i en basal sikkerhed, og bør som sådan være beskyttet.
Men ofte glemmer de at stille krav til deres leverandør og ikke mindst til deres løsninger.
”Årsagen er ofte, at de kan se at de betaler for en dyr firewall og et antivirusprogram, og så tror de at de er beskyttet. Men de glemmer at tjekke om leverandøren og løsningen stadig er den rigtige for deres virksomhed,” påpeger Leif Jensen.
I løbet af de sidste 10 år har landskabet for sikkerhedsløsninger og -leverandører ændret sig markant, men mange virksomheder holder stadig fast ved de leverandører og løsninger de lavede aftale med for 10 år siden.
”Det kan være svært at stille krav til sin leverandør når man bliver bombarderet af et nyt trusselsbillede hver dag i medierne. De skal kunne finde de trusler der ret faktisk er en trussel, og de skal kunne stille krav til leverandøren om at de skal beskyttes mod dem. Mange smv’er har ikke de viden,” siger Leif Jensen.
Han mener dog stadig at virksomhederne godt kan stille et simpelt spørgsmål, nemlig om den løsning de har i dag, kan beskytte mod de aktuelle, og reelle, trusler og ikke mindst om leverandøren kan dokumentere at det gør de, samt dokumentere hvordan de gør det.
”Det kan godt være at du ikke forstår dokumentationen, men du tvinger leverandøren til at tage stilling,” pointerer Leif Jensen.
Brug den sunde fornuft
It-sikkerhed handler langt hen ad vejen om, at bruge den sunde fornuft, og for små og mellemstore virksomheder behøver det ikke koste en formue at får en fornuftig beskyttelse. Leif Jensen har et par gode råd til, hvordan man komme i gang med at sikre virksomheden, uden at skulle betale formuer.
1) Du skal have en holdning til, hvad du vil beskytte mod og finde ud af, hvilke krav du vil stille til din leverandør.
2) Du skal have en holdning til hvad du gør, hvis din virksomheds dasta ender i de forkerte hænder, eller kommer til at ligge offentligt tilgængelige.
3) Medarbejderne skal have en basal træning i, hvordan de forholder sig kritisk til ting på nettet, og hvad de gør, hvis de pludselig får en mail fra chefen der beder dem om at overføre penge eller data.