God it-sikkerhed er et spørgsmål om virksomhedens eksistens
Danske virksomheder er udmærket klar over vigtigheden af god it-sikkerhed. Hovedparten har da også investereret i en løsning, der kan hjælpe dem til at opnå dette – men en stor del anvender den ikke optimalt. Mange virksomhedsledere og deres it-ansvarlige har ganske enkelt givet op i den evige kamp mod de it-kriminelle.
”Mange danske virksomheder anvender Microsoft 365, og det er faktisk en platform, der byder på god og integreret it-sikkerhed. Men det kan være en kompleks affære at få sat alle parametre rigtigt, så mange virksomhedsledere og deres it-ansvarlige giver ganske enkelt op”. Det siger Martin Lundsgaard, der er partner og Chief Technology Officer i it-sikkerhedsvirksomheden timengo.
Han påpeger dermed det paradoksale i, at virksomhederne har betalt for en ydelse, de ikke anvender fuldt ud. Han understreger endvidere, at it-sikkerhed kræver en dynamisk og varig indsats, hvis virksomheden skal være klar til kamp mod de it-kriminelle. Derfor har timengo lanceret servicen Advisory Service, der både sørger for, at Microsoft 365 altid er opdateret, og alle parametre er indstillet optimalt.
Se også: On-demand webinar: IT-sikkerhed i SMV’erne
Det komplekse kan gøres enkelt
I sidste ende handler it-sikkerhed om virksomhedens eksistens og overlevelse, men med Advisory Service, sammen med Microsoft 365, er alle virksomheder, store som små, sikret samme høje grad af sikkerhed. Martin Lundsgaard sammenligner det med at tage en våddragt på. Det er ikke nok i sig selv – man skal også sørge for, at dragten er tæt. Hvis det er tilfældet, kan såvel CEO som CTO til gengæld sove roligt om natten.
I bund og grund handler det om at gøre komplekse udfordringer enkle, men Martin Lundsgaard er godt klar over, at mange små og mellemstore virksomheder ikke har hverken de fornødne ressourcer eller den fornødne kompetence til at gennemskue trusselsbilledet. Den værdi, som timengo kan tilføre kunderne, skal derfor findes i at kunne formidle Microsofts teknik i form af aktiv sikkerhed og øjeblikkelige opdateringer.
Få lavet en præcis risikovurdering
Virksomhedernes udfordring genkendes af chefkonsulent i Dansk Erhverv, Christian von Stamm. Dansk Erhverv er erhvervsorganisation og arbejdsgiverforening for 18.000 virksomheder, hvoraf mange er fra netop SMV-segmentet, og set med de briller på, er det ekstremt vigtigt at gøre mest muligt for at sikre virksomhederne. I sidste ende er det jo konkurrenceevne og måske endda virksomhedernes liv, der er på spil.
Vi må erkende, at der ikke er noget nyt i risikoen for at opleve en sikkerhedsbrist. Truslen har været der i mange år og vil være der i mange år endnu. Det er blot karakteren af truslerne, der ændrer sig over tid
Christian von Stamm, Dansk Erhverv
Vigtigt med en god rådgiver
”Den betragtning er jeg meget enig i. Det er jo ikke alle data i en virksomhed, der er lige vigtige, så derfor gælder det om have det overblik, som sikrer, at der sættes ind de rigtige steder”, føjer Martin Lundsgaard til. Han og Christian von Stamm er yderligere enige om en anden vigtig ting, nemlig at virksomhederne drager en rådgiver ind i problemstillingen. Martin Lundsgaard siger videre:
Jeg vil tillade mig at anvende begrebet bevidst inkompetence. Det dækker over, at mange virksomhedsledere udmærket er klar over risikoen for at blive angrebet – de aner bare ikke, hvad de skal stille op. På den ene side er det for mange af de små og mellemstore virksomheder økonomisk uoverskueligt at ansætte en sikkerhedsekspert, og på den anden side ved de ikke, hvordan de skal håndtere den løsning, de har købt
Martin Lundsgaard, timengo
Kend egne begrænsninger
Som repræsentanter for henholdsvis brancheorganisation og sikkerhedsvirksomhed, der møder virksomhedernes it-sikkerhedsmæssige udfordringer i øjenhøjde, har både Christian von Stamm og Martin Lundsgaard oplevet den situation, at ledelsen ganske enkelt har kastet håndklædet i ringen. Opgivelse og frustration er således to af de typiske argumenter, de møder, når en virksomhed er kommet helt derud, hvor den i ren og skær afmagt lader stå til.
”Men sådan behøver det altså ikke at være. Der er bestemt ikke nogen falliterklæring i at ledelsen mister det it-sikkerhedsmæssige overblik. Til gengæld er det ekstremt vigtigt at erkende den manglende kompetence og ikke mindst gøre noget ved det. F.eks. ved at indgå et partnerskab med en professionel rådgiver, der kan guide ledelsen ned ad it-sikkerhedens smalle sti”, slutter Martin Lundsgaard.