Faren ved ikke at gøre nok er blevet for stor
I en verden, hvor trusselsbilledet konstant ændrer sig, er risikoen for cyberangreb på virksomheder – store som små – vokset eksponentielt. Vi læser næsten dagligt om virksomheder der har været udsat for hackerangreb og som må erkende læk af kundernes data.
Det er afgørende at virksomhederne forstår at arbejdet med IT-sikkerhed er en ledelsesopgave, hvor virksomhedens topledelse skal være involveret og løbende have fokus på IT-sikkerheden.
Der er en række gode foranstaltninger af defensiv art, som i dag ikke længere er optionelle, men skal vare på plads. Det er foranstaltninger som
- Avanceret antivirusbeskyttelse, som aktivt lukker ned for ualmindelig adfærd
- Backup som sikrer, at data hurtigt kan genoprettes i tilfælde af tab
- Løbende test af backup
- Effektiv firewall for beskyttelse af netværk
- Multifaktor login som forstærker adgangssikkerhed
- Sikre passwords som er grundstenen i beskyttelse af brugerkonti
- Løbende opdatering af software og udfasning af forældede systemer og enheder
- Kritisk vurdering af applikationer og leverandører: Sikrer at tredjepartssystemer ikke udgør en sikkerhedsrisiko.
- Medarbejdertræning: Øger bevidstheden og forståelsen for cybersikkerhed blandt ansatte.
Men disse foranstaltninger er primært defensive og hvad vi kunne kalde basal IT-sikkerhed.
For at undgå datalæk af følsomme kundedata er det vigtigt at tænke på IT-sikkerhed i dybden. Dvs. at der arbejdes med scenarier hvor de IT-kriminelle bryder igennem vores forsvarsværker.
Her er foranstaltninger som segmentering af netværk, kryptering af data og ændring af den måde data lagres og tilgås.
Det er vigtigt at forstå at alle virksomheder er forskellige og har forskellige risikoprofiler, derfor er nøglen til arbejdet med IT-sikkerheden at ledelsen sætter sig i spidsen for løbende at udarbejde risikoanalyser, det vi kalder en risikobaseret tilgang til IT-sikkerheden.
Anbefalingen er at læne sig op af best practise i form at de anerkendte standarder som D-mærket eller ISO-27001.
En anden anbefaling er at implementere et ISMS (Information Security Management System), en app som gør det nemt at arbejde struktureret med IT-sikkerheden, samarbejde og dokumentere IT-sikkerhedsarbejdet.
Kontakt os for en skræddersyet løsning baseret på app’en Nem ISMS, vi sikrer en løsning der passer til din virksomheds specifikke behov og kan sørge for at du er et skridt foran i kampen mod cybertruslerne.
It-rådgivning | Digital Fighters Aps | Sønderborg (digital-fighters.com).