Berlingske Business

Medarbejdere er det bedste værn mod it-indbrud

Topbillede
Virksomhedens fokus er ofte kun på at optimere firewalls, og derfor glemmer man den menneskelige faktor, fortæller adm. direktør i ComTeam A/S Micael Torp. Størstedelen af en virksomheds sikkerhed er nemlig i medarbejdernes hænder. PR-foto

Mange virksomheder har opsat systemer mod hacking, men glemmer de menneskelige fejl, når uvedkommende vil ind i deres systemer. Derfor er det vigtigt at gøre it-sikkerhed synlig og hjælpe medarbejderne, når de er i tvivl.

Denne artikel er en del af annoncetillæget 'Digitalisering af erhvervslivet'. Se alle artikler her

Af Søs Lindeborg Pedersen, Lindskov Communication

Bedre it-sikkerhed og datasikring er kommet på dagsordenen i mange virksomheder. Ifølge en Cybercrime-undersøgelse fra PwC fra 2017 forventer virksomheder i snit at øge budgettet til it-sikkerhed med 25 procent over de kommende måneder. Den menneskelige faktor er dog mere afgørende, end hvad de fleste virksomheder tror. Derfor er det vigtigt at sætte fokus på at højne medarbejdernes viden om it-sikkerhed.

»Det er positivt, at flere virksomheder er blevet bevidste om at styrke deres it-sikkerhed. Ofte er fokus kun på optimering af virksomhedens firewalls mod malware, men en stor del af virksomhedens sikkerhed ligger i medarbejdernes hænder. Netop derfor er det vigtigt at gøre dem bevidste om, hvordan man undgår it-angreb,« fortæller Michael Torp, adm. direktør hos ComTeam A/S, der bistår virksomheder mod it-angreb.

Og værn mod it-indbrud er der behov for. Ifølge PwCs undersøgelse koster det i gennemsnit en virksomhed 900.000 kr., når en hacker får fingrene i dens data. Det kan f.eks. foregå ved ransomware, der bliver brugt som angreb, hvor en del af virksomhedens data bliver taget som gidsel ved kryptering. Hackerne forlanger derefter en stor sum penge for at frigive dataen igen, hvilket kan have store konsekvenser for virksomhederne.

It-sikkerhed skal implementeres på medarbejderniveau
Flere it-virksomheder bistår nogle af landets største virksomheder med at modvirke disse angreb. Mange små og mellemstore virksomheder har dog ikke denne type beredskab eller økonomien til at implementere foranstaltninger, der højner it-sikkerheden eller håndterer store hackerangreb. ComTeam har set mulighederne i markedet – og it-virksomheden arbejder med at sikre små og mellemstore virksomheder mod it-angreb ved at optimere sikkerheden helt ned på medarbejderniveau.

»Den menneskelige faktor er afgørende at tage højde for ved optimering af virksomhedens it-sikkerhed. Derfor går vi bl.a. ind og tester medarbejdernes viden om it-sikkerhed ved at sende falske phising-mails, som opkræver en medarbejders password eller data. Samtidig afprøver vi, om vores tekniker i form af en mystery shopper kan trænge ind i virksomheden. På den måde kan vi tjekke, hvor virksomhedens sikkerhed kan forbedres, og hvordan medarbejderne kan oplæres,« fortæller Micael Torp.

Professor i dataetik fra Aalborg Universitet Thomas Ploug mener, at oplæring af medarbejderne øger it-sikkerheden og gør den mere synlig.

»I virksomheden kan det være med til at højne sikkerheden, at man kortlægger, hvilke data man indsamler til hvilke formål, og hvem der har adgang til disse. Samtidig er det vigtigt at have klare procedurer for, hvordan man i virksomheden f.eks. skifter ansattes passwords, så den enkelte medarbejder kan skelne mellem retmæssige og uretmæssige forsøg på at få adgang til deres passwords,« fortæller Thomas Ploug.

Oplæring af medarbejdere styrker sikkerheden
ComTeam rådgiver virksomhederne ved at udarbejde en sikkerhedsstrategi samt implementere konkrete indsatser, der skal beskytte virksomheden. Et andet område, som virksomheden prioriterer, er uddannelse af medarbejderne i håndtering af virksomhedens data.

»Det er afgørende at involvere medarbejderne, så de forstår, hvorfor it-sikkerhed er vigtig. Derfor uddanner vi medarbejderne, så de forstår, hvad phishing og andre potentielle it-trusler er, og hvordan de kan være med til at beskytte virksomheden gennem enkelte rutiner i hverdagen. Samtidig implementerer vi en række sikkerhedsforanstaltninger, som lederne løbende skal inddrage. På den måde er virksomheden bedre sikret mod de trusler, der kan opstå i forbindelse med medarbejdernes brug af nettet og håndtering af virksomhedens data,« siger Micael Torp.

Vagtcenter overvåger systemer døgnet rundt
Hos ComTeam har de erfaringer med, at it-sikkerheden brister, når medarbejderne er i tvivl. F.eks. kan det være svært for nogle at se, om en mail er troværdig, hvis den kommer fra en ukendt kilde. Derfor tilbyder virksomheden systemovervågning af vagtcentralen SOC24, Security Operation Center, der dels kigger mails igennem, der virker suspekte, og dels overvåger virksomhedens systemer året rundt, 24 timer i døgnet.

»Kombineret med de rette firewalls og uddannelser, der styrker medarbejdernes viden og opmærksomhed inden for it-sikkerhed, giver det en god effekt og beskytter mod angreb,« slutter Michael Torp.

Denne artikel er en del af annoncetillæget 'Digitalisering af erhvervslivet'. Se alle artikler her

Forsiden lige nu

Til forsiden

Business anbefaler

 

Business i billeder

Se alle

BrandView Hvad er Brandview?

BrandView er en service fra Berlingske Media, hvor virksomheder har mulighed for at kommunikere deres specialviden direkte til brugere og læsere af Berlingske.
Dette kan gøres på print i Berlingske og Berlingske Business, eller online på b.dk og business.dk.

Ønsker du at vide mere om BrandView, bedes du kontakte content marketing afdelingen Public Impact via e-mail: info@publicimpact.dk.

Annonce

De første kvartalsregnskaber, primært fra USA, der tegner en fortsættelse af billedet for 2017-billedet, både når det handler om teknologiorienterede forbrugsselskaber som Netflix og traditionelle sel...

Kære læser. Velkommen til business.dk.

Vi kan se, at du har installeret en adblocker, så vi ikke kan vise dig annoncer. Det er vi kede af, fordi indtægter fra annoncer er en helt afgørende årsag til, at vi dagligt kan tilbyde dig journalistik af høj kvalitet.

Vi håber derfor, at du i din adblocker vil tillade visning af annoncer fra business.dk Det er nemt og tager kun et øjeblik: Se hvordan du gør her.

Med venlig hilsen
Berlingske Business

Tilbage til artiklen