Sponseret indhold

Sikkerhedschef i FN advarer virksomheder: Den største it-trussel er medarbejderne

Under Infosecurity vil sikkerhedschef for FN i Danmark, Jesper Palm Lundorf, fortælle om den største digitale trussel for danske firmaer - medarbejderne. Læs, hvordan man bedst muligt beskytter virksomheden mod cyberangreb.

Selvom virksomheder investerer i de nyeste og dyreste it-løsninger til at beskytte deres data mod hackere og digitale lykkeriddere på den forkerte side af loven, er det langt fra nok.

Det kræver kun en enkelt ansat, der uvidende åbner en spammail, før dit firmas private eller personfølsomme data kan ende som gidsel eller blive offentliggjort.

Den vigtigste og mest effektive beskyttelse mod cybertrusler er derfor uddannelse af personalet.

Netop dét skal danske firmaer, som generelt halter på it-sikkerhedsområdet, tage fat på.

Sådan lyder budskabet fra sikkerhedschef Jesper Palm Lundorf, der er ansvarlig for generel sikkerhed, herunder it-sikkerhed, for FN-personale i Danmark og desuden en af oplægsholderne til Infosecurity.

I sit foredrag vil sikkerhedsrådgiveren sætte skarpt lys på den manglende forståelse for farerne i den digitale verden.

»Som firma nytter det ikke have en reel firewall eller andre værktøjer til it-sikkerhed, hvis de ansatte ikke fuldt ud forstår de potentielle digitale trusler. Så er statiske sikkerhedsforanstaltninger nærmest ligegyldige,« slår Jesper Palm Lundorf, som tidligere har arbejdet hos PET, fast.

Der er altså ikke en nem købekur. Firma-firewall og antivirusprogrammer er ingen garanti for fuld sikkerhed.

Medarbejdere mangler skyldfølelse for digitale brølere

Akilleshælen i enhver virksomhed er medarbejderne. Problemet er ifølge Jesper Palm Lundorf, at mange mennesker i dag skelner mellem den digitale og den fysiske verden.

»Mennesker har ikke samme skyldfølelse for at gøre noget forkert på nettet, som de har i den virkelig verden. At gøre noget forkert på nettet virker muligvis ikke uskyldigt, men det kan have store konsekvenser,« forklarer sikkerhedschefen og lister et par eksempler:

Først det alt for afslappede forhold til digitale kodeord. Muligvis fortæller man en anden person sit kodeord eller bruger det samme password flere andre steder.

Men hvor tit ville man i den fysiske verden låne sin husnøgle til en kollega eller en bekendt uden en garanti for, at nøglen ikke bliver misbrugt?

Små fejl kan koste dyrt

Et andet eksempel: En kollega besøger suspekte hjemmesider på sin arbejdscomputer og efterlader firmaets IP-adresse, hvor den ikke burde være. Risikoen er, at nogen vælger at følge de informationer, der efterlades som brødkrummer, og udnytte dem.

Den slags digital adfærd svarer næsten til, at man som privat person mister sin pung med alle personlige oplysninger i den fysiske verden. Eller at man som medarbejder tager firmajakken med logo på og uddeler visitkort, hvis man bevæger sig forbi det kriminelle miljø på fristaden Christiania.

Det lyder harmløst, men faktisk kan hver enkelt af ovenstående situationer i den digitale verden føre til kritisk tab af data for en virksomhed eller stoppe driften midlertidigt.

»Du ved ikke, hvad du får hentet ned på din maskine. Det kan være værktøjer til at overvåge eller aflytte,« fortæller Jesper Palm Lundorf og tilføjer:

»Udover at virksomheder kan miste nødvendigt data, er den største konsekvens, den tillid, som de mister over for kunderne, hvis de ikke har styr på deres it-sikkerhed. Derfor kan følgerne være endnu større end angrebet selv.«

Danske virksomheder skal komme ind i cyberkampen

For mange danske virksomheder kan ransomware-angreb og datatab virke langt væk fra hverdagen, men når fast hackerne har låst et virksomheds data og forlanger en løsesum, er det for sent.

Derfor er det afgørende at udvikle en firmapolitik på it-området, hvilket flertallet af danske virksomheder ikke har ifølge Jesper Palm Lundorf:

»Det er de færreste, som tager truslen alvorligt, før det er for sent. Vi kæmper konstant gårsdagens krig, fordi der skal ske noget, inden vi reagerer. Ingen gør sig begreb om, hvad skaden er, hvis skaden sker, og du mister adgang til data, eller at den er væk.«

Alle virksomheder bør uddanne deres personale til at være opmærksomme på og håndtere mulige trusler.

For eksempelvis brugen af forskellige USB-nøgler, downloading af filer eller håndtering af phishing mail. Eller en handleplan for, hvad medarbejderne gør, hvis virksomheden rammes af et succesfuldt hackerangreb.

Hør mere til Infosecuriy, når sikkerhedschef Jesper Palm Lundorf holder sit oplæg.