Berlingske Business
17:32Renten faldt tilbage torsdag

Smæk hængelåsen i: Her er fire skæve myter om IT-sikkerhed

02BUS617690744-111209.jpg
»Sat på spidsen findes der to typer virksomheder: Dem, der er blevet hacket, og dem, der endnu ikke ved, at er blevet hacket. Cyberkriminalitet rammer mange flere, end vi tror.« Illustration: Iris

Direktiv. Brug den nye persondataforordning til at opbygge det nødvendige forskansningsværn mod den organiserede økonomiske kriminalitet på nettet.

Vi er mange, som er optaget af den nye persondataforordning (GDPR), som træder i kraft 25. maj i år. Og med god grund. GDPR er en stor mundfuld for danske virksomheder og organisationer, fordi det stiller nye krav til den måde, vi opbevarer data på.

Samtidig er straffen for ikke at overholde de nye regler hård. Kommer Datatilsynet på besøg, venter en bøde på fire pct. af virksomhedens årsomsætning, hvis ikke der er orden i sagerne.

Alligevel synes debatten om GDPR, i min optik, at handle for meget om den mulige sanktion og den – indrømmet – enorme arbejdsbyrde, det er at rydde op i eksisterende data. I realiteten er bødestraffen nemlig peanuts i forhold til den risiko, man som virksomhed løber, hvis man fortsætter som hidtil. Er der ikke styr på sikkerheden, risikerer man at miste hele sit forretningsgrundlag.

Ikke desto mindre oplever jeg mange virksomheder, der tøver, når det kommer til IT-sikkerhed. GDPR er imidlertid en kærkommen lejlighed til at tage livtag med nogle af myterne om IT-sikkerhed. Her er mit bud på fire myter, som det er på tide, at vi gør op med.

pix-Brian Krzanich

Myte nr. 1: »Hvis bare vi har antivirus og firewalls, er alt godt«: Alt for mange tænker på IT-sikkerhed som en forskansnings­mekanisme, der skærmer virksomhedens netværk og infrastruktur mod fjendtlige angreb. Jo større en mur, jo bedre.

Men tiden, hvor et antivirusprogram og en firewall gjorde arbejdet, er desværre forbi. Du kan nemlig være sikker på, at de IT-kriminelle finder ind alligevel. Problemet er, at der kan gå lang tid, før du opdager angrebet. Typisk har hackere haft adgang til dit netværk mellem 140-200 dage, før de iværksætter et decideret angreb. I den tid overvåger de netværket og iagttager jeres adfærd for at finde ud af, hvordan de bedst kan ramme jer.

Hvis du udelukkende betror dig til en firewall, opdager du altså ikke, at de er inde, før det er for sent.

Mit råd til virksomheder i dag er løbende at overvåge deres netværk for at opdage usædvanlig aktivitet, som indikerer indtrængen udefra. Det findes der heldigvis teknologi, som kan hjælpe med.

Hvis du tænker på dine data som et hus, bør du supplere hegnet rundt om med en vagt inden for hoveddøren. Hvis nogen trænger igennem hegnet og når hoved­døren, kan du stadig nå at fange dem, før skaden er sket.

Myte nr. 2: »Vi har ikke noget, der er værd at stjæle«: Det korte svar på den her er: Jo, du har! Som virksomhed er det jeres data, som er værdifuld. Kundeoplysninger, budgetter, osv.

pix-TDC

Ofte møder jeg mindre virksomheder, der tænker, at de er fredet på grund af deres størrelse. Desværre er det en fejlslutning. Hackere er opportunistiske og leder efter sårbarheder. Uanset virksomhedens størrelse.

Myte nr. 3: »Det er flovt at blive hacket«: Hvis du på bagkant sidder med oplevelsen af, at du kunne gøre noget for at forhindre det, så er det naturligvis ærgerligt. Faktum er, at hvis nogle beslutter sig for at hacke din virksomhed, så lykkes de med det.

Sat på spidsen findes der to typer virksomheder: Dem, der er blevet hacket, og dem, der endnu ikke ved, at de er blevet hacket. Cyberkriminalitet rammer mange flere, end vi tror.

Det hænger sammen med, at hackere ikke (længere) er enkeltpersoner, som synes, det er sjovt at lægge en hjemmeside ned. Hacking er organiseret, økonomisk krimi­nalitet.

Pointen med GDPR er, at vi alle sammen er nødt til at være bevidste om dette, og at virksomheder har et ansvar for at beskytte deres oplysninger, særligt personhenførbare oplysninger, på forsvarlig vis.

Myte nr. 4: »Hackerne vinder alligevel«: Kan det så ikke være lige meget, tænker du måske? Hackerne vinder jo alligevel.

Heldigvis ikke.

Globalt cyberangreb ebber ud trods flere løsepenge

Selv om indbrudstyve bliver dygtigere og dygtigere til at finde veje ind i vores hjem, låser vi alligevel hoveddøren, lader lyset brænde i køkkenet eller laver en aftale med naboen om at holde øje.

Når vi taler om cybersikkerhed, er logikken det samme. Det kan betale sig at tage sine forholdsregler. Det, du mister ved et angreb, kan aldrig stå mål med det, du sparer ved at lade være med at beskytte dig. Hvis du er proaktiv, overvåger dine netværk og jeres infrastruktur, så kan du begrænse skaderne.

Internettet er blevet et grundvilkår for det at drive virksomhed. Derfor bør du tage sikkerheden alvorligt. For forbrugere, kunder og borgeres skyld. Men så sandelig også for din virksomheds skyld. Husk på det, når du får grå hår i hovedet af GDPR.

I sidste ende betaler det sig.

Få det bedste debat fra Business.dk hver fredag.

Se alle nyhedsbreve

Kære læser

Berlingske har skiftet det system, vi bruger til at håndtere kommentarer til de enkelte artikler. Det betyder, at tidligere kommentarer nu er slettet. For fremtiden kan artikler kun kommenteres og debateres med et log ind til Facebook.

Med venlig hilsen

Redaktionen

Forsiden lige nu

Til forsiden

Business anbefaler

Gratis breaking news på mobilen

Send BUSINESS BREAK til 1929 og modtag en SMS med en bekræftelse. Det er gratis - tilmelding koster kun almindelig takst. Du kan til hver en tid afmelde tjenesten igen.

Afmeld: sms BUSINESS BREAK STOP til 1929

Tilmeld Afmeld

Business Nyhedsbrev

Få breaking news og det bedste overblik fra Business.dk morgen og eftermiddag - eller modtag hver uge et prioriteret overblik over investorstof, privatøkonomi, ejendomme, digtal, karriere, media og vækst.

Se alle nyhedsbreve
 

Business i billeder

Se alle

BrandView Hvad er Brandview?

BrandView er en service fra Berlingske Media, hvor virksomheder har mulighed for at kommunikere deres specialviden direkte til brugere og læsere af Berlingske.
Dette kan gøres på print i Berlingske og Berlingske Business, eller online på b.dk og business.dk.

Ønsker du at vide mere om BrandView, bedes du kontakte content marketing afdelingen Public Impact via e-mail: info@publicimpact.dk.

Sponseret

Sampensions kunder kan glæde sig over et godt afkast for 2017.”En typisk kunde i vores markedsrenteprodukt opnår et afkast i år på omkring 8 pct., og det er meget højere, end hvad man kunne forvente v...

Business.dk anvender cookies til at huske dine indstillinger, statistik og at målrette annoncer. Denne information deles med tredjepart. Læs mere

Kære læser. Velkommen til business.dk.

Vi kan se, at du har installeret en adblocker, så vi ikke kan vise dig annoncer. Det er vi kede af, fordi indtægter fra annoncer er en helt afgørende årsag til, at vi dagligt kan tilbyde dig journalistik af høj kvalitet.

Vi håber derfor, at du i din adblocker vil tillade visning af annoncer fra business.dk Det er nemt og tager kun et øjeblik: Se hvordan du gør her.

Med venlig hilsen
Berlingske Business

Tilbage til artiklen