Loading...

Syv myter om IT-sikkerhed, du skal slå ud af hovedet med det samme

7 myter om IT-sikkerhed, du skal slå ud af hovedet med det samme

Tag it-sikkerhed seriøst, hvis du vil drive en succesfuld virksomhed. Cyberangreb kan blive en besværlig, langtrukken og dyr affære, og mange virksomheder har ikke begreb om, hvor alvorlig en udfordring det er. Vi har samlet 7 udbredte myter om it-sikkerhed, som du skal holde op med at tro på med det samme. 

En af de største udfordringer for virksomheder og organisationer er de mange myter om it-sikkerhed. De gør det svært at vurdere risici og sikkerhedstrusler korrekt, svært at allokere ressourcer og svært at få opbygget et passende forsvar. 

Vi har samlet 7 sikkerhedsmyter, som du skal holde op med at tro på med det samme. Det er nemlig nøglen til at udvikle en sikkerhedsstrategi, der kan holde hackere og cyberkriminelle i skak. 

Myte 1: Vi behøver ikke installere mere end firewall og antivirus

Antivirus-software spiller en vigtig rolle i forhold til at spore og blokere malware. Ingen tvivl om det. Beskyttelsen er god, og man kan ikke undvære den. Men softwaren kan have svært ved at forsvare jer imod de målrettede og avancerede angreb, der i høj grad finder sted i dag. Hvis I kun beskytter jer med et teknisk forsvar og ikke løbende sikkerhedsuddanner jeres personale og supplerer med teknologi, der kan beskytte virksomhedens brugeridentiteter, vil jeres sikkerhedsforsvar altid være hullet. 

Myte 2: Vi har ikke noget, der er værd at stjæle

Også kendt som: Det er simpelthen for langt ude, hvis vi er et mål. Ingen tror, de er i farezonen, og sikkerhedsbrud og datalæk er altid noget, der sker for andre. Virkeligheden er dog, at I har masser af værdier, der er interessante for cyberkriminelle: Medarbejderens personfølsomme oplysninger. Brugeridentiteter er et hyppigt angrebspunkt, og hvis man ikke indser det – og beskytter dem – så holder man praktisk talt døren åben for ubudne gæster. 

Myte 3: It-sikkerhed er it-afdelingens problem

Hvis I med det samme øremærker it-sikkerhed som et område, der udelukkende er it-afdelingens ansvar, så er I med til at hjælpe hackerne godt på vej. It-sikkerhed er et forretningsansvar, der bør løftes af alle – lige fra praktikanten til bestyrelsesformanden. I dagens trusselsklima er det nødvendigt, at medarbejdere på alle niveauer er bevidste om sikkerhedsrisici og er i stand til at gøre sit for at forhindre dem. Det kræver klare sikkerhedsstrategier og løbende uddannelse af hele personalet. 

Myte 4: Alle adgangskoder er sikre

Er du helt sikker på det? Størstedelen af hackerangreb lykkes på grund af en passwordhåndtering, der ligger under middel. Ifølge den seneste udgave af Verizons Data Breach Investigations Report sker hele 81 pct. af hacking-relaterede sikkerhedsbrud på grund af stjålne og/eller svage passwords. Tallet er så højt, fordi passwordsikkerhed konsekvent – og katastrofalt – undervurderes. Medarbejdere bruger ofte det samme password til forskellige konti og services, og mange bruger ovenikøbet personlige oplysninger til at danne kodeordet. Det gør det markant lettere for hackere at knække. 

Myte 5: Ingen af mine medarbejdere kunne finde på at klikke på en phishingmail

Jo, det kunne de godt. Medarbejderne er uden tvivl det svageste led i it-sikkerhedskæden. Hele 30 pct. af phishingmails åbnes af modtageren, og 12 pct. af de modtagere klikker på den inficerede vedhæftning eller det kompromitterende link. Phishingangreb er ofte målrettet enkelte medarbejdere, efterligner interne mails og kan have links eller vedhæftninger, der ligner reelle forretningsdokumenter. Det gør det sværere at gennemskue, end man tror. Langt de fleste angreb begynder med e-mails med skadeligt indhold, og Verizon estimerer, at 66 pct. af malware bliver installeret via ondsindede vedhæftninger. Der skal ikke mere end ét klik til, før skaden er sket.  

Myte 6: Vi opdager det jo i god tid, hvis uheldet er ude

Så er I heldige. Tiden, det tager at tiltvinge sig adgang til et system, og tiden det tager, at opdage det, er desværre ikke proportionelle. Brud på it-sikkerheden og datalæk kan ske på bare minutter, mens opdagelsen af sikkerhedsbrud ofte tager markant længere tid. Dage, uger eller måneder. Ponemon’s Cost of Data Breach Study fastslår, at det i gennemsnit tager 206 dage for en virksomhed at opdage, at der er sket et sikkerhedsbrud. 

Myte 7: Truslen kommer kun udefra

It-sikkerhed handler ikke kun om at holde the bad guys ude i kulden. En af de største trusler mod virksomheden er de mennesker, der sidder bag sikkerhedsmurene. Hvis de bevidst eller ubevidst har en risikofyldt adfærd, kan det kompromittere hele virksomheden. 75 pct. af sikkerhedsbrud begås af eksterne aktører, men 25 pct. af bruddene involverer interne brugere. Det er derfor afgørende at have overblik over, hvilke interne brugere, der har adgang til hvilke systemer og data. Og ikke mindst at være i stand til at lukke for adgangen til forretningskritiske systemer, hvis brugeren udviser risikofyldt adfærd. 

Men hvad så?

Der findes mange vigtige, tekniske initiativer, der kan sikre jeres it-sikkerhed. Men virksomhedens sikkerhed begynder og slutter med medarbejderne. Risikovurdering og risikostyring er vejen frem – og her er strømlinet Identity Access Management en uvurderlig hjælp. 

Identity Access Management er nemlig meget mere end blot en strategi til at sørge for, at medarbejderne har adgang til de rigtige systemer. At have det fulde overblik over, hvem der har adgang til hvad, og hvorfor de har den adgang, er afgørende for at opretholde et højt sikkerhedsniveau. Identity Management er en kernefunktion i enhver virksomhed, og kan øge både sikkerhed og produktivitet på en omkostningseffektiv måde. 

Er du interesseret i, hvordan 2ndC kan hjælpe jer med at få styr på it-sikkerheden? Så læs mere om vores løsning her. 

2018-05-15T12:24:58+00:00 19. februar 2018|Categories: Jespers Blog|Tags: , |