– Rodet it-miljø? Så farligt er det

Hvad bliver konsekvenserne på sigt, hvis du ikke har fuldt overblik over virksomhedens interne systemer? Vores eksperter forklarer de forretningsmæssige og sikkerhedsmæssige risici ved at feje problemerne under gulvtæppet.

I blogindlægget 7 tegn på, at din it-miljø ikke er fremtidssikret beskriver vi scenarier, som desværre er alt for almindelige i virksomheder og organisationer i dag – fra at være alt for afhængige af enkelte leverandører og medarbejdere til ikke at have kontrol over alle systemer.

Men hvordan påvirkes din virksomhed langsigtet, hvis du ikke tager fat på udfordringerne i tide? For at afklare dette får vi hjælp fra Øystein Snekkerlien, it-ekspert fra GlobalConnect.

Specialløsninger kan koste mere end forventet

I en stor og kompleks organisation er det almindeligt med specialløsninger, som leverandøren har udviklet til netop din virksomhed. Dette er selvfølgelig en fordel i mange tilfælde. Men det kan også indebære visse risici (udover at det kan blive svært at skifte leverandør, hvis du ønsker det).

Sådan beskriver Øystein Snekkerlien afvejningen, både for dig som it-chef og din leverandør:

– På den ene side kræves der altid specialtilpasninger i et vist omfang, når man opsætter it-løsninger for større organisationer. Og for leverandøren er det naturligvis en styrke at kunne imødekomme komplekse behov hos kunderne. Men hvis din løsning bliver meget unik og derefter udbygges og tweakes gennem flere år, kan du ende i en situation, som hverken gavner dig eller leverandøren. Dit it-miljø bliver svært at opdatere og vedligeholde på en omkostningseffektiv måde. Og leverandøren kan være nødt til at hæve prisen for at dække sine egne omkostninger for den tid og kompetence, der kræves.

Flere systemer = flere potentielle angrebsflader

Med årene udvikler it-miljøet i mange virksomheder og organisationer sig til en vildvoksende jungle, som bliver stadig sværere at overskue. Det kan blive dyrt at undlade oprydning i tide, Øystein; ikke kun fra et vedligeholdelsesperspektiv. Alle systemer, der anvendes i virksomheden, skal dokumenteres og have en tydelig ejer med ansvar for rettigheder og sikkerhedsopdateringer.

Hvilke er så de farer, du står over for som it-chef, hvis du ikke gør dette forarbejde?

– Alle dine systemer er potentielle angrebsflader. Jo flere angrebsflader, desto højere risiko. Ældre systemer er en almindelig indgang for hackere. De patches ikke så ofte, og hvis de sjældent anvendes, tager det lang tid, før nogen opdager tegn på indbrud, såsom at filer forsvinder, forklarer Øystein.

Tip! Vil du vide, hvordan du beskytter din virksomhed mod ransomware-angreb? Download vores guide med 9 håndfaste råd.

Det koster at være bagklog. Især inden for cybersikkerhed.

Alt for ofte lukkes disse sikkerhedshuller først, når angrebet allerede er sket. Og så stiger omkostningerne lige så hurtigt som dine følsomme data forsvinder, konstaterer Øystein:

– I den akutte fase er der brug for ekstern spidskompetence til at håndtere angrebet, hvilket selvfølgelig koster. Derudover kommer ofte produktionsnedbrud og høje bøder. Og de langsigtede konsekvenser af tabte data og beskadiget tillid er næsten uoverskuelige. Det er, mildt sagt, betydeligt billigere at vedligeholde sit it-miljø kontinuerligt for at reducere sårbarheden.

Datadrevne arbejdsgange kræver et effektivt it-miljø

En forældet og rodet systemjungle medfører ikke kun øgede sikkerhedsrisici, men reducerer også din virksomheds effektivitet og fleksibilitet, fortsætter Øystein:

– Alle taler om at arbejde datadrevet i dag. Men med gamle systemer følger ofte gamle datastrukturer, som gør det svært at bearbejde og visualisere data på en effektiv måde. Når du vurderer omkostningerne ved at opgradere til moderne it-løsninger og systemer, bør du derfor overveje, hvad organisationen ville vinde ved at automatisere sine processer for at få aktuelle indsigter og beslutningsgrundlag, sammenlignet med mere manuelle metoder.

“Problemet ses ikke som akut – indtil det pludselig bliver det”

Hvis det nu er så omkostningsfuldt at have et rodet it-miljø, hvorfor er det stadig så almindeligt? Øystein ser en “indbygget utaknemmelighed” i opgaven som en del af forklaringen:

– At lukke et gammelt system giver ingen fjer i hatten, sammenlignet med for eksempel at lancere et nyt produkt. Mange undervurderer også konsekvenserne af at prioritere dette arbejde lavere. Det ses ikke som et tilstrækkeligt akut problem. Indtil det pludselig bliver det, når cyberangrebet kommer.

Tips til at ruste din virksomhed til fremtiden

Hvis din organisation har e rodet it-miljø, kan det føles overvældende at begynde at tage fat på problemerne. Og selvom der ikke findes nogen magisk hurtig løsning, findes der løsninger og metoder, som er mere tids- og omkostningseffektive end andre. Vi har samlet smarte tips, der ruster din virksomhed til fremtiden.