Digital & tech

Faren ved ikke at gøre nok er blevet for stor

I en verden, hvor trusselsbilledet konstant ændrer sig, er risikoen for cyberangreb på virksomheder – store som små – vokset eksponentielt. Vi læser næsten dagligt om virksomheder der har været udsat for hackerangreb og som må erkende læk af kundernes data.

Foto: Canva

Det er afgørende at virksomhederne forstår at arbejdet med IT-sikkerhed er en ledelsesopgave, hvor virksomhedens topledelse skal være involveret og løbende have fokus på IT-sikkerheden.

Der er en række gode foranstaltninger af defensiv art, som i dag ikke længere er optionelle, men skal vare på plads. Det er foranstaltninger som

  • Avanceret antivirusbeskyttelse, som aktivt lukker ned for ualmindelig adfærd
  • Backup som sikrer, at data hurtigt kan genoprettes i tilfælde af tab
  • Løbende test af backup
  • Effektiv firewall for beskyttelse af netværk
  • Multifaktor login som forstærker adgangssikkerhed
  • Sikre passwords som er grundstenen i beskyttelse af brugerkonti
  • Løbende opdatering af software og udfasning af forældede systemer og enheder
  • Kritisk vurdering af applikationer og leverandører: Sikrer at tredjepartssystemer ikke udgør en sikkerhedsrisiko.
  • Medarbejdertræning: Øger bevidstheden og forståelsen for cybersikkerhed blandt ansatte.

Men disse foranstaltninger er primært defensive og hvad vi kunne kalde basal IT-sikkerhed.

For at undgå datalæk af følsomme kundedata er det vigtigt at tænke på IT-sikkerhed i dybden. Dvs. at der arbejdes med scenarier hvor de IT-kriminelle bryder igennem vores forsvarsværker.

Her er foranstaltninger som segmentering af netværk, kryptering af data og ændring af den måde data lagres og tilgås.

Det er vigtigt at forstå at alle virksomheder er forskellige og har forskellige risikoprofiler, derfor er nøglen til arbejdet med IT-sikkerheden at ledelsen sætter sig i spidsen for løbende at udarbejde risikoanalyser, det vi kalder en risikobaseret tilgang til IT-sikkerheden.

Anbefalingen er at læne sig op af best practise i form at de anerkendte standarder som D-mærket eller ISO-27001.

En anden anbefaling er at implementere et ISMS (Information Security Management System), en app som gør det nemt at arbejde struktureret med IT-sikkerheden, samarbejde og dokumentere IT-sikkerhedsarbejdet. 

Kontakt os for en skræddersyet løsning baseret på app’en Nem ISMS, vi sikrer en løsning der passer til din virksomheds specifikke behov og kan sørge for at du er et skridt foran i kampen mod cybertruslerne.

It-rådgivning | Digital Fighters Aps | Sønderborg (digital-fighters.com).

Denne artikel er del af et tema:

Tema: Cybersikkerhed i forsyningskæden

Forsyningskæden er i dag den primære indgang for cyberkriminelle. Forsyningskæden er samtidig en så vanskelig en størrelse at håndtere i forhold til cybertrusler, at det måske ikke er rimeligt at bruge termen ’sikkerhed’. Måske er det mere rimeligt at tale om, at målet for indsatsen er ’højere resiliens’ frem for ’100 procent sikkerhed’. Læs forskellige vinkler på og anbefalinger til arbejdet med at forbedre cybersikkerheden i kæden.

Digital & tech

08.01.2024Digital Fighters

Sponseret

NIS2 - mindre end et år tilbage

Digital & tech

04.01.2024Digital Fighters

Sponseret

Faren ved ikke at gøre nok er blevet for stor

Udgiver

Horisont Gruppen a/s

Strandlodsvej 44

2300 København S

Telefon: 53506060

www.horisontgruppen.dk

Indhold

Digital & tech
Distribution
Lager
Planlægning
Produktion
Sourcing
Strategi & ledelse
Rapporter og relevante filer
Events
Jobmarked
Partnere
RSS-feed
Nyhedsbrev

Copyright 2023