– 3 sikkerhedsrisici, der burde bekymre nordiske it-chefer

Trænerdin organisation oftere brandøvelser end cyberangreb? Så er det tid til at gentænke situationen. Vores cybersikkerhedsekspert lister tre aktuelle sikkerhedsrisici og deler tips til, hvordan du som it-chef kan imødekomme dem på en måde, der tager hensyn til, hvordan mennesker faktisk opfører sig – ikke i teorien.

Øystein Snekkerlien, sikkerhedsstrateg hos GlobalConnect, har mere end 20 års erfaring med at arbejde med cybersikkerhed i forskellige former. Her lister han tre aktuelle udfordringer – og deler tips til, hvordan du som it-chef kan imødekomme dem.

1. Ransomware-angreb

Ransomware er klart den største bekymring lige nu. Metoderne er let tilgængelige og bliver mere og mere automatiserede. Angrebene får også stor opmærksomhed i medierne. Spørgsmålet er snarere hvornår end om du vil blive udsat. Men på trods af den store bevidsthed står mange virksomheder stadig dårligt rustet med mangelfulde strategier, rutiner og backup-løsninger.

Tip! Download tjeklisten med 9 måder at beskytte din organisation mod ransomware.

2. Brugerkonti på afveje

Hele 90% af al vellykket indtrængen sker med lækkede eller hackede loginoplysninger. I gennemsnit tager det cirka halvanden time fra en brugerkonto falder i hænderne på hackere til et fuldført angreb. Er angriberen mere avanceret, som for eksempel en statslig aktør, tager processen kun 11 minutter. Alligevel undervurderer mange virksomheder risikoen ved, at medarbejdernes brugerkonti havner i de forkerte hænder, for eksempel gennem phishing eller falske hjemmesider.

Aktører, der opdager og udnytter denne type sårbarheder, er ofte mere avancerede og langsigtede end dem, der udfører ransomware-angreb. Primært er det større, profilerede virksomheder, der bliver udsat. Formålet kan være sabotage eller industrispionage. Angriberne ønsker at få adgang til, manipulere eller slette information, for eksempel i en intern kundedatabase, for at få konkurrencefordele eller anden vinding. Fordi aktiviteten kommer fra en legitim konto, detekteres det ikke som en indtrængen. Derfor kan der gå tid, før nogen opdager, at oplysninger mangler eller ikke stemmer. Hvis du ser på din egen virksomhed – hvad ville konsekvenserne være, hvis hele afdelinger baserede deres arbejde på forkerte oplysninger, måske i flere måneder?

3. AI-bedragerier

AI-udviklingen har givet bedragere helt nye muligheder for at komme ind i systemer eller få adgang til penge ved at udgive sig for at være betroede personer. Vi har allerede set eksempler på, hvordan AI bruges i videokonferencer til at få medarbejdere til at overføre store summer, i den tro, at de følger instruktioner fra deres chefer. Det bliver kun sværere fremover at vide, hvad der er sandt eller ej, både i nyhedsstrømmen og i indbakken. Vi skal blive mere kildekritiske og handle som om hver dag er 1. april, og nogen forsøger at narre os.

Hvordan skal man som it-chef imødekomme disse sikkerhedsrisici?

Overordnet set skal organisationer blive meget bedre til at kortlægge deres kritiske aktiver. Når du ved, hvad der er vigtigst at beskytte, kan du prioritere dine sikkerhedsinvesteringer der, hvor de virkelig behøves. Nogle virksomheder er allerede kommet et godt stykke vej med eksempelvis netværkssegmentering og zero trust-principper. Multifaktorautentificering er en effektiv foranstaltning, der ikke koster særlig meget. Det er faktisk helt ubegribeligt, at ikke alle allerede har indført det.

Til sidst: glem ikke den menneskelige faktor

Det er alt for almindeligt, at ansatte bruger private enheder og dropbox-konti for at omgå arbejdsgiverens sikkerhedsbegrænsninger og få adgang til filer og apps, når de arbejder på afstand. Det ligger i menneskets natur at tage den nemmeste vej, så det er den, du skal gøre sikker. Sørg også for at øve forskellige scenarier, så alle ved, hvad de skal gøre, når noget sker. De fleste virksomheder er bedre til at holde brandøvelser end cybersikkerhedsøvelser, på trods af at et cyberangreb er meget mere sandsynligt end en brand.

Hold dig opdateret om cybersikkerhed i Norden

Abonner på GlobalConnects nyhedsbrev for at få regelmæssige opdateringer om cybersikkerhed fra vores sikkerhedsstrateg Øystein Snekkerlien direkte til din indbakke.