25.10.2018  |  EL  |  Branchen

Indspark: Hvordan står din virksomhed overfor et hacker-angreb?

Det halter med it-sikkerheden i mange små og mellemstore virksomheder, påpeger Arbejdsgiverne.

Det tager kun ti minutter at hacke et personfølsomt it-system. Det var overskriften, da jeg for nylig deltog på en ny messe om sikring. Det var jeg lidt tvivlende overfor. Men det blev lynhurtigt gjort til skamme. En yngre mand stod oppe på scenen ved en laptop og hackede sig på et kamera, der var koblet op på internettet. Det tog tre minutter.

Hvis det er så nemt at komme ind på et kamera, så er det uden tvivl også nemt at komme ind i selve computeren og hente, hvad der måtte være af data. Og det er her, at det bliver virkelig problematisk. For man kan jo som virksomhed ikke bare trække stikket ud. Internetadgang er blevet afgørende for at kunne drive sin forretning.

Læs også: IT-angreb kostede byggevarekoncern dyrt

Hvis det er så nemt at komme ind på et kamera, så er det uden tvivl også nemt at komme ind i selve computeren og hente, hvad der måtte være af data.

Egon Hansen, Branchekonsulent for el i Arbejdsgiverne

Men i takt med, at afhængigheden af it og internet er vokset, er truslen fra kriminelle på internettet desværre også eksploderet. Enhver må derfor spørge sig selv, om virksomheden er tilstrækkeligt beskyttet, og om sikkerheden har fulgt med i forhold til de avancerede angrebsmetoder, som er blevet normalen.

Specielt små og mellemstore virksomheder, der har travlt med at drive deres forretning, har ikke tid til at overveje deres it-sikkerhed. De har måske for mange år siden købt et simpelt antivirusprogram, som kun sjældent beskytter mod nutidens it-trusler. Derfor vil mange først opdage det, når det er gået galt.

I medierne hører man mest om angreb på store virksomheder og koncerner. Men selv for en mindre håndværksmester kan det gøre stor skade, hvis fx bogføringssystemet ødelægges. Selv private er blevet hacket af personer, der kræver en løsesum for at give dem deres data tilbage.

Virksomheder halter på it-sikkerheden
Arbejdsgiverne har i forbindelse med indføringen af persondataforordningen været i dialog med mange af vores medlemsvirksomheder, hvor en del af dialogen også har omfattet it-sikkerhed. Her har konklusionen været, at alt for mange virksomheder halter på it-sikkerheden. 

Teknologien indenfor datasikkerhed udvikles hele tiden, og spørgsmålet er efterhånden om ikke mindre virksomheder skal droppe egne sikkerhedsløsninger og overdrage opgaven til udbydere af sikre internetforbindelser.  

Sikre internetforbindelser er koblet op på datacentre med de nødvendige teknologier, hvor man har etableret eget sikkerhedscenter, hvorfra trafikken overvåges. Her følger eksperter udviklingen i trusselsbilledet på internettet, og her monitorerer og justerer de løbende sikkerhedssystemerne. På den måde kan de mindre og mellemstore virksomheder opnå et mere tidssvarende sikkerhedsniveau.

Læs også: Intelligente installationer skal sikres mod hackerangreb

Men man kan aldrig være fuldstændig sikker. Derfor kunne det også være en mulighed at overveje en forsikring, der dækker, hvis man bliver udsat et hackerangreb.

Med EU’s Databeskyttelsesforordning er det blevet et lovkrav, at virksomhedens tekniske og organisatoriske sikkerhedsniveau skal være nøje afstemt i forhold til den risiko, som er gældende for virksomhedens behandling af personoplysninger. Sikkerhedsniveauet skal være tilstrækkeligt højt og tidssvarende, og virksomheden skal kunne dokumentere dette over for Datatilsynet i form af sikkerhedspolitikker, risikovurderinger og en særlig konsekvensanalyse.

Fra Arbejdsgiverne skal der lyde en opfordring til at få kigget virksomhedens it-sikkerhed efter i sømmene – inden andre gør det.

Tags: Hackerangreb

Mere fra Egon

Egon Hansen

Branchekonsulent for el i Arbejdsgiverne

Se profil  

  installator.dk anvender cookies, som vi bruger til at huske dine indstillinger og statistik m.m. Når du fortsætter med at bruge websitet accepterer vores nye cookie- og persondatapolitik. Læs mere