Berlingske Business
16:58Volkswagen-aktien falder efter regnskab

Følger du FBIs bedste råd til cyberbeskyttelse?

09BUS378062515-122009.jpg
Hackerangreb er et voksende problem, og derfor er det vigtigt, at virksomheder har en plan for, hvordan data sikres optimalt til gavn for både virksomheden og dens kunder. Foto: Iris

Nedbrud. En virksomhed kan ikke gøres hackersikker, men det behøver ikke at gå som hos A.P. Møller - Mærsk, der netop har offentliggjort, at et hackerangreb har kostet 1,6 mia. kroner.

Antallet af ransomware-angreb stiger og stiger, og der er ikke tegn på, at det aftager foreløbig. I maj inficerede WannaCry flere end 230.000 computere, og i juni kom Petya og spredte destruktiv malware ud over den ganske verden.

Disse angreb ramte ikke kun de enkelte brugere, men også nogle af verdens største organisationer. Angrebene var mere sofistikerede, end vi hidtil har set, og det blev klart for mange, at mens traditionelle metoder til databeskyttelse er afgørende, er det ikke længere nok.

Da trusselsbilledet udvikler sig i et skræmmende tempo, er det klart, at mange organisationer stadig har meget at lære om, hvad de er oppe imod. Både fra et databeskyttelses- og et cybersikkerhedsperspektiv. De fleste ved godt, at de har brug for strategier, der kan beskytte dem mod uønskede besøg fra cyberkriminelle, men evner de at få forretningen op at køre igen hurtigt efter et angreb eller nedbrud?

551667166.jpg

Den traditionelle databeskyttelsesstrategi handler om tre grundlæggende komponenter i IT: mennesker, processer og teknologi.

• Databeskyttelse og mennesker begynder med uddannelse og et kontinuerligt fokus på at gøre medarbejderne opmærksomme på de seneste sikkerhedstrusler. Selv om det er vigtigt, så er det umuligt at opnå fuld organisatorisk beskyttelse. Det tager kun ét svagt link, eller en ukendt trussel, før data kompromitteres.

• Fokus på processen er også afgørende. Som mange har påpeget, kunne nogle af de seneste ransomware-angreb være blevet afværget, hvis patches var blevet anvendt rettidigt.

• Til sidst er der de traditionelle databeskyttelsesteknologier såsom firewalls og antivirus.

Alle tre elementer i en databeskyttelsesstrategi er vigtige og bør ikke ignoreres. Det er dog indlysende, at det ikke er nok. Ellers havde vi næppe set den eksplosive vækst, der er inden for cyberforsikring, som ifølge PwC rammer en markedsstørrelse på 48 milliarder kroner i 2020.

Der er dog en anden grundlæggende komponent, som mange overser, men som kan nedbringe ransomware-truslen markant. Nemlig muligheden for databackup med »air-gapped« beskyttelse. Air-gap er en netværkssikkerhedsforanstaltning, der sikrer, at computernetværket fysisk er isoleret fra usikre netværk såsom internettet og usikre IoT-netværk og -enheder.

pix-Nordkorea

Og det er faktisk den allerførste anbefaling, man støder på i FBIs vejledning »Ransomware Prevention and Response for CEOs«. De anbefaler, at kritiske data sikkerhedskopieres og opbevares offline, og at genoprettelsen af data regelmæssigt valideres.

Faktisk er backup og validering af datagendannelse den cyberforsikring, der giver den mest umiddelbare og håndgribelige fordel for en virksomhed, når den bliver kompromitteret. Med den korrekte teknologi og proces på plads kan datagendannelse af virksomhedens kritiske systemer ske hurtigt og ubesværet.

Hertil kommer den ekstra fordel, at det er muligt at oprette virtuelle laboratorier, hvor sikkerhedshændelsen kan analyseres. Denne cyberforsikring sikrer ikke kun tilgængeligheden til virksomhedens systemer og tjenester, men giver også rolige nætter for bestyrelse, ledelse og medarbejdere.

Med de stigende muligheder for sofistikeret anvendelse af data og IoT-teknologier, kunstig intelligens, biometriske systemer, fremstillingsrobotter fra den fjerde industrielle revolution, connected cars og intelligente bygninger, er der god grund til at interessere sig for, hvordan truslerne udvikler sig i den nære fremtid, når de flytter sig fra PCen over til den bredere forretning.

En virksomhed kan ikke gøres hackersikker. Til gengæld kan du gøre din sikkerhed så robust som mulig og sikre, at dine sikkerhedskopier ikke udelukkende er placeret på dit netværk. Vid, at hackerne ofte baner sig vej til de større virksomheder igennem mindre virksomheder. Vær ikke den svage part i forsyningskæden og sørg for at undersøge, hvordan sikkerhed implementeres hos dine partnere.

IT

Min anbefaling er, at du datasikrer din organisation gennem backup med offlinelagring og med regelmæssig validering af datagendannelse, så du er klar, hvis det værste skulle ske. Ikke alene giver det dig sikkerhed for, at din virksomhed er godt beskyttet, men det påvirker også branchens og kundernes tillid. Slutbrugerne skal kunne regne med, at deres digitale liv er godt beskyttet, og at din virksomheds tjenester altid er til rådighed.

Ved at have styr på dine processer gør du dig til et mindre attraktivt mål. Udfør rutinemæssigt opdateringer og sikkerhedskopiering og sørg for at have en databeskyttelsesforsikring – inklusive en internetforsikringsplan og en tilgængelighedsløsning. Dét er smart forretning, når du planlægger for fremtiden.

Få det bedste debat fra Business.dk hver fredag.

Se alle nyhedsbreve

Kære læser

Berlingske har skiftet det system, vi bruger til at håndtere kommentarer til de enkelte artikler. Det betyder, at tidligere kommentarer nu er slettet. For fremtiden kan artikler kun kommenteres og debateres med et log ind til Facebook.

Med venlig hilsen

Redaktionen

Forsiden lige nu

Til forsiden

Business anbefaler

Gratis breaking news på mobilen

Send BUSINESS BREAK til 1929 og modtag en SMS med en bekræftelse. Det er gratis - tilmelding koster kun almindelig takst. Du kan til hver en tid afmelde tjenesten igen.

Afmeld: sms BUSINESS BREAK STOP til 1929

Tilmeld Afmeld

Business Nyhedsbrev

Få breaking news og det bedste overblik fra Business.dk morgen og eftermiddag - eller modtag hver uge et prioriteret overblik over investorstof, privatøkonomi, ejendomme, digtal, karriere, media og vækst.

Se alle nyhedsbreve
 

Business i billeder

Se alle

BrandView Hvad er Brandview?

BrandView er en service fra Berlingske Media, hvor virksomheder har mulighed for at kommunikere deres specialviden direkte til brugere og læsere af Berlingske.
Dette kan gøres på print i Berlingske og Berlingske Business, eller online på b.dk og business.dk.

Ønsker du at vide mere om BrandView, bedes du kontakte content marketing afdelingen Public Impact via e-mail: info@publicimpact.dk.

Sponseret

Sampensions kunder kan glæde sig over et godt afkast for 2017.”En typisk kunde i vores markedsrenteprodukt opnår et afkast i år på omkring 8 pct., og det er meget højere, end hvad man kunne forvente v...

Business Events Se alle

Business.dk anvender cookies til at huske dine indstillinger, statistik og at målrette annoncer. Denne information deles med tredjepart. Læs mere

Kære læser. Velkommen til business.dk.

Vi kan se, at du har installeret en adblocker, så vi ikke kan vise dig annoncer. Det er vi kede af, fordi indtægter fra annoncer er en helt afgørende årsag til, at vi dagligt kan tilbyde dig journalistik af høj kvalitet.

Vi håber derfor, at du i din adblocker vil tillade visning af annoncer fra business.dk Det er nemt og tager kun et øjeblik: Se hvordan du gør her.

Med venlig hilsen
Berlingske Business

Tilbage til artiklen