Guide: 5 oplagte tiltag mod cyberangreb

Awareness og rettidig omhu er den bedste investering mod ransomware-angreb, fastslår eksperter.

Den største sikkerhedsrisiko i en virksomhed er dem, der arbejder i den. Sådan lyder konklusionen fra flere eksperter ved den netop afholdte konference for it-sikkerhed i energi- og forsyningssektoren.

Men med simple tiltag kan risikoen og følgevirkningerne af et cyberangreb begrænses betydeligt, fortæller salgsdirektør Per Lolk fra Komplex-IT, der har specialiseret sig i at designe og drifte it-infrastruktur.

Salgsdirektør Per Lolk, Komplex-IT, mener, at mange virksomheder sagtens kan gardere sig bedre mod cybercrime.

Det starter med awareness

Først og fremmest skal medarbejderne vænnes sig til ikke at klikke på vedhæftede filer i mails, reklamer eller andet, de ikke kender eller har tillid til.

Langt de fleste vira kommer ind i virksomhederne ved, at der klikkes på en kompromitteret fil i en mail eller lignende.

Begræns rettigheder

Hvem i virksomheden har adgang til hvad - og hvorfor. I langt de fleste virksomheder har alt for mange medarbejdere adgang til filer og drev, de slet ikke har behov for.

En kraftig oprydning og begrænsning af, hvem der har adgang til hvad, kan ifølge eksperterne mindske risikoen for og spredningen af et angreb betydeligt.

Filter og tjenester

Hvilke filer og tjenester kan virksomheden tilgå? Er der adgang til tjenester som Dropbox, og kan medarbejderne modtage mails med .exe-filer? En professionel gennemgang og filtrering af, hvilke apps, filer og tjenester medarbejderne kan tilgå, kan fange mange sårbarheder, lyder anbefalingen.

Få styr på data

Hvor ligger virksomhedens data, og hvordan er de klassificeret? Ligger kunde-, regnskabs- og produktinformationer på samme harddisk? Mister virksomheden lidt af det hele eller kun én type data, hvis en server går tabt?

Spørgsmål, der er afgørende, når der skal gennemføres en recovery, og hvis den gerne må gå hurtigt.

Eksperterne peger på, at it-infrastrukturen ofte hænger i virksomhederne, og at en oprydning og mapping af virksomhedens drev og data burde være standard i alle virksomheder.

Backup, backup, backup

Det kan aldrig gå værre end tilbage til den seneste backup. Derfor er backup, og korrekt backup, essentiel i en virksomheds sikkerhedspolitik.

»Vi oplever desværre, at omkostningerne ved backup af de stadigt voksende mængder af data betyder, at den backup, der laves, ofte ikke er omfattende nok,« fortæller Per Lolk.

En korrekt backup kan være afgørende for en virksomheds overlevelse, hvis det går rigtig galt, mener Per Lolk, og støttes på dette punkt af de fleste it-specialister, Version2 har talt med.

Herudover fortæller eksperterne, at en god firewall-log kan være til stor hjælp, hvis virksomheden først er ramt af et cyberangreb.

I artiklen er der brugt informationer fra:

Per Lolk - Komplex-IT. Thomas Lund-Sørensen - Center for Cybersikkerhed. Peter Kruse - CSIS Security Group. Mads Nørgaard Madsen - PwC. Peter Kjær Hansen - Dansk Energi.

Kom gratis med til Danmarks største IT-sikkerhedsevent!

Infosecurity, Europas mest populære IT-sikkerhedsevent, afholdes for første gang i Danmark den 3. og 4. maj 2016. 50 udstillere, 5 konferencesale og mere end 60 seminarer og caseoplæg fra ind- og udland. Læs mere her.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Kommentarer (2)

Jens Rahbek

Det tekniske indhold i indlægget er særdeles fint. Juridisk mener jeg, at det skal suppleres med en placering af ansvaret for, at alt kører som det skal. Det skal koste en direktør sin stilling, hvis hyn ikke har fulgt op på sikkerheden.

Jimmy Christiansen

Det tekniske indhold i indlægget er særdeles fint. Juridisk mener jeg, at det skal suppleres med en placering af ansvaret for, at alt kører som det skal. Det skal koste en direktør sin stilling, hvis hyn ikke har fulgt op på sikkerheden.


Men i så fald hvilken direktør?
Der er næppe mange Danske firmaer der har en CDO. Og de fleste CIO stillinger i Danmark er næppe direktørstillinger selvom der er et C i titlen.

Log ind eller opret en konto for at skrive kommentarer