23-10-2018 05:23:24

Er min ”ukendte” virksomhed virkelig interessant for it-kriminelle?

Sponsoreret: Virksomheder, som bliver udsat for et hackerangreb, taber gennemsnitlig mere end 100.000 kroner. Det er derfor vigtigt at beskytte sig mod IT-kriminelle, men hvordan sikrer du din virksomhed?
20. apr. 2016 Af MiBra - Denne artikel er sponseret af MiBra

Forstil dig at Amazon, eBay, Apple, Microsoft, Samsung, CNN, og Dell lammes samtidig på grund af et koordineret hackerangreb.

Regningen og tabet for verdenshandelen stiger med milliarder time for time. Verdens børser går i panik og truer med at bryde sammen.

Mibra

MiBra har som indholdspartner til IDA Universe - sponsoreret denne artikel.

  • MiBra udbyder sikker WiFi og IT-sikkerhed, med fokus på at hjælpe små og mellemstore virksomheder med at beskytte deres IT-
  • MiBra leverer en samlet og komplet IT-sikkerheds- og Wifi løsning, baseret på en attraktiv abonnementsordning og fast økonomi

Selv om ovenstående lyder helt umuligt og meget lidt sandsynligt – er det faktisk sket, præcis som beskrevet tilbage i 2000. Synderen, en kun 15 årig dreng, hvis hensigt var ikke at forvolde skade eller tjene hurtige penge, men i stedet at vise sig over for andre hackere.

Dengang i år 2000 var det drivende element for hackerne, spændingen og udfordringen – og meget lidt eller slet ikke økonomiske motiver. I dag drives IT-kriminelle primært af økonomiske motiver og den manglende eller meget lave risiko for at blive fanget.

Ifølge undersøgelser blandt små og mellemstore virksomheder, som har været udsat for IT-kriminalitet, tabes der gennemsnitligt mere end 100.000 kroner pr. hændelse.

Med muligheden for at få sin andel i disse beløb, hvorfor skulle IT-kriminelle så knocentrere sig om de få store virksomheders meget sikre netværk og ikke drage fordel af de flere tusinde mindre virksomheder med ofte slet ingen eller utilstrækkeligt beskyttede IT-miljøer?

Små virksomheders IT-miljøer er oplagte mål for IT-kriminelle

De IT-kriminelle anser i dag de små og mellemstore virksomheder - og ikke de store kendte selskaber – for at være de mest favorable mål. De store virksomheder har gennem de seneste år mangedobbelte deres indsats – teknisk såvel som kompetencemæssigt – mht. deres sikkerhedsværn omkring deres IT-miljø. Det er ikke sket i samme omfang hos de små virksomheder, hvorfor disse nu er de mest sårbare og dermed de mest attraktive mål.

Samtidig kan en stor virksomhed som regel håndtere en situation med ”lidt tabt økonomi og ridser i renommeet. For en lille virksomhed kan det være liv eller død at blive udsat for IT-kriminelles adgang til deres IT-miljø.

For at forstå, hvordan IT-kriminelle tænker og dermed i dag foretrækker at gå efter små virksomheder, bør vi kigge lidt mere på, hvordan indbrudstyve arbejder.

En indbrudstyv kan forsøge at bryde ind i et palæ, der er bevogtet af en port og et avanceret alarmsystem. Alternativt kunne tyven gå fra dør til dør i et mere almindeligt villakvarter – indtil tyven finder huset uden nogen alarm og en ulåst dør eller et vindue på klem. Givetvis er udbyttet i palæet større, men da både indsatsen med at omgå det avanceret alarmsystem samt risikoen for at blive opdaget er markant højere, vil de fleste tyve vælge det nemme offer – villaen uden alarm og lige til at gå eller kravle ind i og tømme for værdigenstande.

Samme logik gælder for IT-kriminelle, der har fokus rettet mod de mange tusinde små virksomheder – der ofte teknisk og kompetencemæssigt er forholdsvis ”nemme og risikofrie” ofre. IT-kriminelle har i dag masser af IT-ressourcer og båndbredde til rådighed, hvorfor de kan gøre brug af et meget højt og professionelt niveau af struktureret informationsindsamling og bearbejdelse af potentielle sikkerhedsbrister i IT-systemer. Derfor er der gennem de sidste år set en markant stigning i angreb mod små virksomheders netværk i forhold til angreb rettet mod store og kendte virksomheder.

Som tidligere nævnt er der også meget stor forskel på effekten af et vellykket hackerangreb hos en lille virksomhed kontra en stor virksomhed.

For større virksomheder er et angreb ofte mere et PR-problem. Selskabets aktiekurs kan falde, retssager og erstatningskrav kan følge, og der kan være bøder, hvis eventuelle krav og love ikke er overholdt. Ofte vil en stor virksomhed dog ganske hurtigt være kommet videre.

Virkningen af et angreb på en lille virksomheds IT-miljø rammer meget hårdere, og ofte er det ikke en overdrivelse at sige, at virksomhedens overlevelse kan være på spil.

Et tab af data eller tab af selv få dages omsætning kan gøre hele forskellen, om hvorvidt en virksomhed kan overleve og komme tilbage på fode igen.  

Hvad bør du gøre omkring sikring af din virksomheds IT?

På grund af ofte budgetmæssige og ressourcemæssige begrænsninger, kan en lille virksomhed ikke være helt så omhyggelig i deres tilgang til sikring af deres IT-miljø.

I stedet skal de eksisterende IT-budgetter maksimeres og et minimum af elementer i et værn omkring IT-miljøet indføres. Disse elementer, hvoraf nogle kræver investering og andre blot en ændring af tilgangen til allerede eksisterende funktionalitet, omhandler bl.a.:

  • Sikre at dine computere og enheder er opdateret med nyeste software versioner.
  • Sikre en solid password politik i relation til styrke af valgte password samt frekvens for skift af disse på alle enheder – også på dit WiFi netværk (et ofte overset punkt)
  • Få taget korrekt Back-up og test at Back-up’en faktisk kan reetablere de kritiske data ved behov
  • Sørg for at have en Next Generation firewall som værn mellem dit IT miljø og internettet samt at den altid er opdateret
  • Opdateret Antivirus/antispam/anti malware løsning – optimalt kombineret via scanning i firewall/gateway og klienter installeret på alle enheder – også tablets og smartphones.
  • Kryptering af kommunikation via WiFi netværk bør aktiveres, samt ved behov for gæsters adgang til WiFi – bør denne trafik adskilles 100% fra virksomhedens administrative netværk.  
  • Ved behov for mobile eller hjemmearbejdspladser – benyt en VPN løsning
  • Uddannelse af dine brugere i god IT-adfærd og disciplin
  • Søg hjælp og viden hos eksperter – ligesom dine kunder søger dig og din ekspertise.

Husk – at selvom dit branchesystem køre via en hosted/cloud baseret service eller du har lagt dine kunde-, klient- eller anden forretningskritisk data op i en hosted eller cloud løsning – så skal du tage vare på dit lokale netværk og sikre dette mod ubudne gæster, uanset størrelse og antal tilkoblede enheder.

Nye sikkerhedshuller og smuthuller opdages og publiceres stort set dagligt, hvorfor opdatering og vedligeholdelse af virksomhedens sikkerhedsværn er kritisk for at yde optimal beskyttelse.

Vi er kommet langt, igennem de sidste 15 år, men der er stadig del at arbejde med for at mindske din risiko mod dagens IT-kriminelle.


Deltag i debatten

IT - artikler og arrangementer

Nyeste IT-job fra Jobfinder

luk
close