Sponseret indhold

Snydt af IT-kriminel: Måtte opgive sit job

Når det gælder sikkerhed, har man som it-professionel en opgave, der rækker ud over den hardware og software, man har ansvaret for. Det handler om at opbygge en sikkerhedskultur i virksomheden. Her er det fortsat den menneskelige faktor, der er afgørende.
Af TECH RELATIONS for NetDesign
I NetDesign mener de, at få opbygget en sund sikkerhedskultur på arbejdspladsen ikke kun er op til HR-afdelingen, topledelsen eller it-afdelingen, det er et fælles ansvar, hvor medarbejderne spiller en meget vigtig rolle. Illustration: NetDesign

»Du kan ikke overlade den bløde, ikke-tekniske del af sikkerhedsarbejdet alene til HR-afdelingen eller topledelsen. Som tekniker og specialist er du forpligtet til at interessere dig for helheden,« siger Thomas Mølgaard, afdelingsdirektør for Secure Digital Infrastructure i NetDesign.

Selv om NetDesign er ekspert i den tekniske del af it-sikkerheden, så understreger Thomas Mølgaard, at de menneskelige aspekter er mindst lige så vigtige som firewall, netværksovervågning og trusselshåndtering. Og det er noget, man som it-ansvarlig skal være bevidst om.

Thomas Mølgaard, afdelingsdirektør for Secure Digital Infrastructure i NetDesign. Thomas Mølgaards team rådgiver virksomheder og organisationer i at arbejde strategisk og struktureret med it-sikkerhed. NetDesign deler processen op i fem faser: Identify, Protect, Detect, Respond og Recover. Illustration: NetDesign

Strategisk og struktureret

Thomas Mølgaards team rådgiver virksomheder og organisationer i at arbejde strategisk og struktureret med it-sikkerhed. NetDesign deler processen op i fem faser: Identify, Protect, Detect, Respond og Recover. Første skridt er at kortlægge kundens sårbarheder og kundens sikkerhedsmodenhed. Derefter kigger man på, hvad man kan gøre for at beskytte sig.

I disse to første faser af sikkerhedsarbejdet er den menneskelige faktor lige så meget i centrum som den tekniske. I de efterfølgende faser - Detect, Respond og Recover – kommer de tekniske eksperter i langt højere grad på banen, både virksomhedens egne folk og eksterne sikkerhedsleverandører som NetDesign. Det er her, man bygger systemer til at identificere potentielle trusler, bekæmpe et angreb og eventuelt udbedre skader og genskabe data, hvis uheldet har været ude.

Men inden da handler det meget om medarbejderne, fordi det er virksomhedens generelle sikkerhedskultur, der er det stærkeste værn mod angreb. At få opbygget en sund sikkerhedskultur på arbejdspladsen er ikke kun op til HR-afdelingen, topledelsen eller it-afdelingen, det er et fælles ansvar, hvor medarbejderne spiller en meget vigtig rolle.

Ifølge Thomas Mølgaard skal medarbejderne øge opmærksomheden omkring sikkerhedstrusler, lære gode vaner, og hvordan de kan tænke sikkerhed ind i hverdagens processer. Det foregår gennem awareness-kampagner, løbende træning, simulering af f.eks. phishing-angreb m.m. Og her spiller virksomhedens it-ansvarlige en vigtig rolle, også selv om det ikke direkte handler om hardware og software og infrastruktur.

Et vigtigt skridt hen imod højere it-sikkerhed er at give medarbejderne enkle værktøjer, der er nemme at bruge i hverdagen. Man kan supplere den usynlige sikkerhed, der kommer fra f.eks. spamfiltre, med synlig sikkerhed. Illustration: NetDesign

For kollegernes skyld

»Som IT-ansvarlig bliver man nødt til at involvere sig, så man kan guide sine kolleger hen imod en adfærd, der fremmer en god sikkerhedskultur. Ikke blot for virksomhedens, men også for kollegernes skyld. Tænk bare på, hvor store omkostninger det kan have for dem, der rammes af CEO-fraud, hvor den IT-kriminelle udgiver sig for at være f.eks. en direktør eller højtplaceret leder i virksomheden og narrer en medarbejder til at overføre penge til den IT-kriminelles konto. Jeg kender eksempler på, at de involverede går ned med stress eller helt må opgive jobbet, fordi det belaster dem utrolig meget. Også selv om ledelsen frikender dem og understreger, at bedraget var så professionelt og veludført, at man ikke kan klandres for noget, «fortæller Thomas Mølgaard.

Et vigtigt skridt hen imod højere it-sikkerhed er at give medarbejderne enkle værktøjer, der er nemme at bruge i hverdagen. Man kan supplere den usynlige sikkerhed, der kommer fra f.eks. spamfiltre, med synlig sikkerhed. Det kan ske ved at den it-ansvarlige sætter mailsystemet op, så eksterne mails bliver let genkendelige, f.eks. med en gul bjælke i toppen, så modtageren tjekker dem en ekstra gang, inden de håndteres.

Et andet eksempel kunne være at lave tydelige regler for brugen af skygge-it, så medarbejderne ikke benytter usikre programmer, der kan kompromittere arbejdspladsen. Eller det kan være at instruere kollegerne i brugen af VPN, så man kommunikerer sikkert, selv om man anvender et usikkert trådløst netværk f.eks. på en café eller ude hos en kunde eller leverandør.

Vi er vagthunden

»I NetDesign hjælper vi vores kunder i alle fem faser af sikkerhedsarbejdet, fra Identify og Protect til Detect, Respond og Recover. Dvs. vi assisterer med at identificere, hvordan kunden kan forbedre sin it-sikkerhed og kommer med løsninger til beskyttelse af kundens data og kritiske infrastruktur. Derudover leverer vi døgnbemandet overvågning gennem vores Security Operations Center, som gør det muligt at opdage samt reagere hurtigt og effektivt på sikkerhedshændelser.«

»Vi er vagthunden, der giver lyd og tager kampen op, når det bliver nødvendigt. Udsættes kunden for kompromitterende sikkerhedshændelser, har vi gennem rådgivning sikret, at de har den nødvendige backup, redundans i systemerne, samt en nedskrevet beredskabsplan,« forklarer Thomas Mølgaard.

Læs mere om NetDesigns forretningsområder her.