IT-sikkerhed opfattes udenfor IT-afdelingen helt forkert som en super dyr forsikringspolice, der først for alvor skaber værdi, når det går helt galt. Men I, der sidder og arbejder med det i det daglige, ved godt, at der bestemt også er tale om investeringer, der er med til at sikre imod, at det rent faktisk går galt.
Lige nu er det helt forkerte tidspunkt at negligere virksomhedens IT-sikkerhed.
Og vi ved godt, at det kan være trættende ALTID at blive konfronteret med sætninger som f.eks.:
- Er der styr på vores IT-sikkerhed?
- Er alt opdateret?
- Kan vi sove trygt om natten?
Sidder du i en IT-afdeling, er du ganske bevidst om vigtigheden af at beskytte den virksomhed, du er en del af. For du knokler, kæmper for investeringer og implementerer politikker, som af mange kan opfattes begrænsende. Du ved dog alt for godt, at investeringer i IT-sikkerhed lidt forkert opfattes som investering i en forsikring, der først for alvor skaber værdi, når det går galt. Men mange glemmer, at velfungerende IT-sikkerhed bestemt OGSÅ er forsikringen imod, at det rent faktisk GÅR galt.
De udefrakommende og uønskede angreb rettet mod jeres data og infrastruktur er over tid blevet flere, mere kreative og kommer i dag fra mange forskellige fronter.
Helt aktuelt fremhæver regeringens nationale strategi for cybersikkerhed da også, at 40 procent af små og mellemstore virksomheder i Danmark har et utilstrækkeligt digitalt sikkerhedsniveau, ligesom 46 % af de samfundskritiske IT-systemer i staten er i utilstrækkelig tilstand.
Der er derfor behov for at få det mest basale på plads.
Spring ikke IT-sikkerheden over
Hvad er så det mest basale, når vi taler IT-sikkerhed?
Vi har været en tur forbi www.sikkerdigital.dk, hvor Digitaliseringsstyrelsen og Erhvervsstyrelsen har samlet vigtig viden om informationssikkerhed. Samtidig har vi konsulteret CapaSystems egen System Administrator Christian Wadskov, der er meget fokuseret på konstant at sikre, at vi som virksomhed hele tiden tager den udefrakommende trussel alvorlig.
– Det er min klare holdning, at med det trusselsniveau, vi i dag oplever, bør alle virksomheder konstant kigge sig over skulderen og kontinuerligt forsøge at være et skridt foran de ubudne gæster. Er man ikke det, kan det gå så grueligt galt. Her i huset strammer jeg konstant nettet til og laver tilretninger. Og jeg vil da lyve, hvis jeg påstod, at jeg ikke konfronteres med konsekvensen af disse stramninger fra mine kolleger, der godt i nuet kan blive irriterede over at skulle ændre deres arbejdsgange og blive begrænsede. Men sådan er det bare – og det forstår de jo også godt, når jeg går dem på klingen, lyder det fra System Administrator Christian Wadskov, CapaSystems.
Syv råd om IT-sikkerhed
www.sikkerdigital.dk har samlet syv råd om IT-sikkerhed til små og mellemstore virksomheder, der ikke har implementeret de mest essentielle IT-sikkerhedstiltag:
- Opdatér programmer løbende
- Køb antivirus og firewall
- Tag backup af data
- Lær at spotte mistænkelige mails
- Lav stærke adgangskoder
- Stil sikkerhedskrav til IT- leverandøren
– Der er ikke noget galt med de råd. Målet er at hjælpe små virksomheder med at ruste sig mod cyberangreb og få en mere sikker digital adfærd. Men i min verden er rådene absolut ikke nok. Hvor er Multi-factor authentication på listen eller håndtering af lokale administratorrettigheder til medarbejderne i virksomheden? Dem synes jeg som minimum bør tilføjes listen, fortsætter Christian Wadskov.
Minimumskrav er ikke tossede
Det er også på www.sikkerdigital.dk, at Digitaliseringsstyrelsen og Erhvervsstyrelsen har remset de 20 tekniske minimumskrav op, som ALLE statslige myndigheder senest 1. januar 2023 skal kunne sætte flueben ved.
– Her har de fat i den lange ende. De minimumskrav er ikke tossede, og jeg mener, at alle virksomheder af en vis størrelse bør kigge i retning af den liste, for dermed er man godt dækket ind. Som ”ikke statslig myndighed” har man heller ikke den skarpe deadline hængende over hovedet – dog vil jeg anbefale, at man ikke venter for længe med at tjekke listen igennem og får set, om der er områder, hvor man godt kan forbedre sig rent IT-sikkerhedsmæssigt, slutter Christian Wadskov.
CapaSystems Chief Product Officer Martin Søndergaard har også været listen igennem for at skabe overblik over, hvor CapaSystems er i stand til at hjælpe:
– Som jeg ser det, kan vi hjælpe med at komme i mål med 8 ud af de 20 minimumskrav. Og det gode er, at det kan vi gøre med nemme, intuitive og absolut ikke konsulenttunge løsninger fra en dansk softwarevirksomhed, der lige præcis på disse områder har ekspertisen.
