De seneste par år - og alene de første måneder i år - har budt på sager, hvor organisationer og virksomheder har været udsat for hackerangreb og mistet data. Det synes at understrege det store fokus, der bør hos alle virksomheder på IT-sikkerhed. Også hos små og mellemstore virksomheder (SMV’er), for de cyberkriminelle har stor fokus på jer. Data fra Microsofts årlige sikkerhedsrapport viser nemlig, at 70 procent af alle ransomware-angreb er målrettet SMV’erne. Så hvordan er IT-sikkerheden i din virksomhed?
Ved at implementere forskellige sikkerhedsforanstaltninger kan du afværge hackerangreb. Med udgangspunkt i mange års erfaring med cloud security på både det private marked og i den offentlige sektor i ind- og udland vil vi gerne hjælpe dig med at gøre det - afværge et cyberangreb. Nedenfor gennemgår vi vores fem vigtigste anbefalinger til SMV’ere.
Tiden og teknologien er moden
I udspillet ligger regeringen op til, at ”det skal være slut med at dokumentere, at man ned på minuttet har passet sit arbejde”. Det er en drastisk, men positiv ændring, som jeg frygter ikke sker fra den ene dag til den anden. For fortiden har vist, at selv om man har ønsket at skære ned på dokumentation, er antallet af krav blot steget. I oplægget vil regeringen derfor nedsætte et partnerskab mellem regeringen, KL, og relevante virksomheder, der har erfaring og viden om automatiseret dataindsamling med henblik på at skabe et princip om ”automation først” i plejesektoren.
Hos twoday byder vi ovenstående princip og partnerskab mere end velkommen. For vores erfaring er, at automatisering kan effektivisere og skabe værdi for både offentlige og private virksomheder. Så hvorfor ikke gøre det i ældreplejen, der som sagt har været gennemsyret af manuel dokumentation og registrering?
Eksempelvis er teknologier som AI og machine learning nu blevet så modne, at de i min optik har potentialet til at varetage en lang række af de manuelle registreringer, som både medarbejdere og ledere i ældreplejen har brugt meget af deres arbejdstid på.
Vid, hvad du vil beskytte
Det lyder måske banalt, men 9 ud af 10 virksomheder, vi i twoday CTGlobal taler med, ved ikke præcist, hvor mange maskiner de skal beskytte. Det siger sig selv, at det er svært at beskytte sig ordentligt, hvis man ikke ved, hvad man skal beskytte. Derfor opbyg en bevidsthed om, hvad du skal beskytte.
Brug cloud-tjenester
Brug cloud-tjenester i det omfang, det er muligt, for SMV’erne er måske det segment, som får flest fordele ud af cloudteknologi. Det skyldes, at du med cloudteknologien vil få en meget billig adgang til yderst avanceret sikkerhed, som før i tiden ville have været for dyrt for klassiske SMV’ere. For eksempel er dine data langt mere sikre i skyen frem for på en gammel server i kælderen. Til de virksomheder, som har under 300 medarbejdere, vil vi anbefale, at I investerer i Microsoft Business Premium, og til større virksomheder anbefaler vi typisk Microsoft 365 E5. Begge løsninger giver dig en masse sikkerhed.
Integrer teknologi
Når du har investeret i for eksempel Microsoft 365 E5, skal du sikre, at du bruger det væg-til-væg. Med andre ord betyder det, at du skal integrere teknologien i hele den teknologiske infrastruktur. Vi oplever alt for ofte, at virksomheder har investeret i dyr sikkerhedssoftware, uden at det bliver brugt. Det er ikke usædvanligt, at 20-30 procent af alle devices ikke er beskyttet af eksempelvis Microsoft Defender. Et centralt dogme, når vi taler sikkerhed, er, at man skal antage, at man som virksomhed bliver angrebet. Helt naturligt vil den angrebne part stort set altid prøve at ramme virksomheden dér, hvor virksomheden er dårligst beskyttet. Derfor er din investering i dyrt sikkerhedssoftware kun pengene værd, hvis alle dine maskiner er beskyttede.
Opdater systemer
Vores fjerde anbefaling går nok mest til de mellemstore virksomheder, som styrer opdateringer og patches fra centralt hold. Vi ved fra Microsoft, at 80-90 procent af alle succesfulde hackerangreb rammer såkaldte unmanaged devices – for eksempel en PC, som ikke bliver styret fra IT i enten System Center eller Intune. Applikationer og operativsystemer er typisk ikke opdaterede, og der er ofte også færre sikkerhedskontroller. Derfor sørg for, at alle devices er managed devices.
Du og dine medarbejdere skal bruge Multifactor Authentication
Du og dine medarbejdere skal beskytte jeres identiteter, og her vil vi i særdeleshed pege på Multifactor Authentication (MFA) som et absolut minimum at bruge. Med MFA skal en bruger verificere sig selv ved brug af mere end én metode – for eksempel et password kombineret med en SMS. Det er desværre nemt for cyberkriminnelle at finde frem til dit password – specielt, hvis det er 123456 eller dit CPR-nummer. Ved brug af MFA reducerer du risikoen for angreb med over 99 procent. Det er derfor en helt afgørende komponent, som vi til hver en tid vil anbefale.
Vil du vide mere?
Rigtig mange virksomheder arbejder med en alt-eller-intet-tilgang til sikkerhed. Det er en stor misforståelse, for du kan faktisk komme relativt langt med endda en beskeden indsats. Derfor kom i gang!
Erfaringsmæssigt ved vi dog, at er der i stort set samtlige virksomheder, vi gennem tiden har været i dialog med, er huller i sikkerheden. Vi kan bistå dig med at finde ud af, hvor du er sårbar sikkerhedsmæssigt, hvilket er vigtigt i en tid, hvor hackerangreb er en fortsat stigende trussel for virksomheder.
Du er velkommen til at kontakte os, hvis du kunne tænke dig at få indsigt i, hvordan vi kan hjælpe din virksomhed med IT-sikkerhed.
Kontakt