18-12-2017 19:40:50

Sikkerhedsekspert: Virksomheder forsømmer den basale it-sikkerhed

Cybersikkerhed: Virksomheder må lave benhårde prioriteringer af, hvad sikkerhedsbudgettet skal gå til, og ikke kun holde fokus på seneste malware-dille, mener ekspert.
Ajourført den 7. aug. 2017 Af Morten Scriver Andersen - Journalist
Sikkerhedsekspert: Virksomheder forsømmer den basale it-sikkerhed

Der er flere typer malware i omløb end nogensinde før, og cybertruslen er stødt sigende. Det er sommerens store globale ransomware-angreb, som WannaCry, der spredte sig til 300.00 computere over 150 lande og Petya i sammestørrelsesorden, der blot en måned efter ramte blandt andre redderigiganten Mærsk.

Derfor må virksomheder med vitale it-funktioner tage et nøgtern blik på budgettet og finde ud af, hvor sikkerhedsmidlerne spenderes bedst.

"Udfordringen er at ramme det rigtige sikkerhedsniveau i forhold til de forretningsmæssige krav man har," forklarer Jacob Herbst, der er sikkerhedsekspert hos Dubex.

"Alt og alle er i princippet i farezonen. Men man er nødt til tage et nøje kig på, hvor meget en bestemt funktion betyder for virksomheden. Og tilpasse sikkerheden efter det," understreger han.

I mange virksomheder er der så mange mange systemer i brug, at det er urealistisk, at man kan beskytte det hele lige godt.

"Du er nødt til at prioritere, og hvis du beskytter alt, så ender man typisk med dyre, uhensigtsmæssige løsninger og processer, der står i vejen for forretningen," forklarer Jacob Herbst.

Risiko i forhold til gevinst

Det betyder ofte, at virksomheder har brug for at at ændre tankegangen fra absolut risiko til relativ risiko, lyder det fra eksperten. Risikoen skal konkret måle op imod den udgift, der ligger i at fjerne den - og mod den gevinst, man får ud af at løbe den.

"Hvis man er en offentlig sundhedsmyndighed kan man få meget ud af en mobilløsning til medarbejderne, så de altid har patientinformationer ved hånden. Men samtidig risikerer man, at der ligger persondata på telefoner rundt omkring," forklarer Jacob Herbst og tilføjer:

"Man skal spørge sige selv, om den risiko, man løber, står mål med den gevinst, det giver. Og så lave de løsninger, der løfter sikkerheden til det krævede niveau. Sikkerhed skal understøtte forretningen," understreger Jacob Herbst.

Basal sikkerhed glemmes 

It-sikkerhed minder lidt om at købe en forsikring. Så længe huset ikke brænder, så får du ikke meget for pengene. Og hvis du har de rette sikkerhedsløsninger, så finder du måske aldrig ud af, at du er blevet angrebet, forklarer Jacob Herbst. 

"Derfor kan man miste fornemmelsen af, hvad man har brug for af sikkerhed," fortæller han.

Jacob Herbst oplever ofte, at kunder har svært ved at prioritere mellem de systemer, som de skal sikre. Samtidig kan cheferne miste fokus på den helt basale sikkerhed, der ikke tager overskrifter.

"Der er tendens til, at man får fokuseret på det seneste nye, der bliver talt om i medierne. Mens det almindelige, trivielle sikkerhedsarbejde - om at have styr på brugere, password og opdateringerne - bliver glemt," siger Jacob Herbst.

Artiklen er første gang publiceret 13. april 2016 og skrevet af Magnus Boye.

Cybertruslen er større end nogensinde, men hvem skal bekæmpe den?
Cybertruslen er større end nogensinde, men hvem skal bekæmpe den?

Cybersikkerhed: Den største sikkerhedspolitiske trussel findes i dag i cyberspace. Alligevel har Danmark endnu ikke en samlet strategisk indsats imod den, som vi har med terrorbekæmpelsen, siger ekspert, der mene ...

Læs mere
Dansk lektor hacker amerikansk valgsystem på halvanden time
Dansk lektor hacker amerikansk valgsystem på halvanden time

Hackeren Carsten Schürmann, der er lektor på ITU i København, hackede på godt og vel 90 minutter en afstemningsmaskine, der tidligere er blevet brugt ved flere amerikanske valg. Han fik fuld kontr ...

Læs mere

Deltag i debatten

luk
close