HP

Sikkerhed

Det kræver kun ét svagt led …

Antallet af hackerangreb stiger i disse år, og samtidig er der en generation på vej, der ikke mere tager sikkerheden tilstrækkelig alvorligt. Er vi på vej mod en forudsigelig katastrofe?

It-kriminaliteten stiger herhjemme. Der er tale om en markant stigning, og der er tale om nye trusler som fx ransomware, der spiller en stadig mere central rolle. DR Nyheder kunne i efteråret 2016 berette, at anmeldelser af databedrageri på et år var steget med 70 procent.

Europol har – ligeledes i efteråret 2016 - udgivet en rapport, som var meget klar i mælet og dyster i sine forudsigelser. Her identificerer de nogle af de typer it-kriminalitet, der er størst fokus på:

  • Som nævnt er den såkaldte ransomware er blevet en stor trussel. Kriminelle krypterer virksomhedens data og forlanger en løsesum for at frigive dem igen. Ifølge en artikel på tv2.dk kan løsesummen for danske virksomheder ligge på mellem 10-250.000 kroner for at få frigivet ens egne data.

  • Mobiltelefoner er i dag avancerede computere og derfor udsatte for malware. Det vil sige, at de også kan bruges som adgangsvej til virksomhedens netværk og sensitive data, når medarbejderen er på job.

  • Virksomheder med følsomme data og for eksempel finansielle virksomheder er i stigende grad udsat for angreb fra kriminelle, der vil udnytte data til illegale formål eller til afpresning.

Se hele rapporten her

Tre fokusområder for de sikkerhedsbevidste

Mobilitet er et krav fra virksomhedens medarbejdere og en forudsætning for at holde en høj produktivitet. Mobilitet giver høj tilgængelighed, stor frihed og videndeling her og nu. Men mobilitet er også en sikkerhedstrussel, fordi mobile enheder kan inficeres med virus, de kan blive stjålet, og de kan tilgås via det trådløse netværk, med mindre man har en meget aktiv sikkerhedspolitik med fx dynamiske passwords mv.

BYOD – Bring Your Own Device – er en anden tendens, der kan true virksomhedens netværk. Medarbejderne tager deres egne enheder med, går på netværket med dem og printer ud fra dem, uden at enhederne er en del af virksomhedens sikkerhedsstrategi. Flere af HP’s sikkerhedsteknologier som HP SureStart og HP Sure View Privacy er med til at dæmme op for risikoen.

Endelig er der en udfordring med Millennials-generationen, som er vokset op med altid at være online og derfor tager sikkerhed som en selvfølge. Ifølge en artikel i magasinet Wired viser undersøgelser, at 60 procent af de yngre medarbejdere ikke er synderligt bekymrede for virksomhedens it-sikkerhed. Det kræver en holdningsændring og et fælles fodslag om prioriteringerne.

Mange muligheder for adgang til netværket

Helt overordnet kommer der flere og flere enheder og access points på virksomhedernes netværk og dermed også flere og flere potentielle adgangsveje for hackere og andre it-kriminelle. Og det forstår de at udnytte.

  • DI Business skriver i juni 2016, at alene e-mailsvindel har kostet danske virksomheder over 100 mio. kr. i foråret 2016.

  • Computerworld skriver, at 6 ud af 10 virksomheder er blevet ramt af cyberangreb inden for en periode af 12 måneder.

  • TV2 omtaler i februar 2017, hvordan ransomware er steget til det dobbelte i perioden fra 2010 til 2016. I Danmark kunne it-sikkerhedsselskabet Trend Micro registrere over en halv million ransomware-forsøg alene i 2016.

Spørgsmålet er altså ikke, om din virksomhed bliver ramt, men hvornår det sker, og om din virksomhed er forberedt på det.

Svaret er en stærk sikkerhedsstrategi

Sikkerhedstankegangen skal helt ind under huden af hver enkelt medarbejder og være en del af en stærk sikkerhedsstrategi, hvis virksomheden skal kunne modstå truslerne udefra. Som nævnt omfatter det en løbende uddannelse af brugerne, så de tager sikkerheden alvorligt.

Derudover skal hardwaren også tænkes med ind i strategien. Mange it-afdelinger tænker i software, når det gælder sikkerhed, men det efterlader hardwaren i vejsiden.

Det er ikke uden grund, at blandt andet HP prioriterer hardwaresikkerheden meget højt og udvikler teknologier som HP SureStart, der helt ned på enhedens BIOS-niveau tjekker hardwaren for uregelmæssigheder og identificerer mulige angreb.

Spørg dig selv, om du vil nøjes med mindre, når du ser på værdien af virksomhedens data og på sårbarheden og omkostningerne, hvis din virksomheds data bliver kompromitteret.

Adam Vieth

- General Manager, HP Inc Denmark

Vi vil gerne høre din mening!

Tror du på 2-i-1 revolutionen? Er de nye fleksible enheder allerede nu ved at være en erstatning for traditionelle notebooks, som vi har kendt indtil nu? Og hvordan ser du dem passe ind i fremtidens kontor? Skriv din kommentar her