Det største trusselsniveau nogensinde

Med et stigende antal af digitale services er datasikkerhed ikke længere en feature, men et must!

I takt med den omfattende digitalisering af den offentlige såvel som den private sektor, så vokser udfordringerne for at tilvejebringe sikkerhed og privat databeskyttelse i cyberløsninger. Det er ikke længere holdbart at tænke cybersikkerhed, som noget en virksomhed tilføjer hen ad vejen, men er nødvendigt at tænke ind fra starten.

Virksomheder er blevet udfordret af en udvikling, hvor cloud-services rykker ved vores tidligere tiders vanlige sikkerhedsforanstaltninger. Nu befinder vores data sig ikke længere fysisk på virksomhedens lokalitet, hvilket ikke giver os den fysiske kontrol over vores personfølsomme oplysninger.

Virksomheder står overfor en række udfordringer, når de vil udnytte Web 2.0 og dets cloud services. De nuværende sikkerhedsmodeller er ikke altid gode nok til at håndtere disse udfordringer. Faktum er, at en virksomhed ikke længere alene kan beskytte sine systemer, ved at bygge høje mure. Virksomheden bliver således sårbar og ”åbnet op”, fordi medarbejderne bevæger sig ud af virksomhedens interne systemer.

Skab en sikker fremtid for din virksomhed

Det ikke alle virksomheder, der har en gennemtænkt eller struktureret sikkerhedspolitik for medarbejderne. Vekslingen mellem arbejde og privatliv betyder øgede risici.

Når medarbejderne begynder at tjekke og sende mails via deres smartphones, skaber det et hul i virksomhedens perimeter. Det samme er tilfældet, når medarbejderne begynder at udveksle dokumenter igennem eksterne services frem for at benytte virksomhedens egne systemer, eller hvis medarbejderne begynder at bruge diverse sociale tjenester i kombination med virksomhedens egne systemer.

Med øget cyberkriminalitet og hackernes øgede hungren efter personlige data, så er persondataforordningen blevet modsvaret til alle de sager, der i de seneste år er blusset op. GDPR er sat i verden for dels at harmonisere reglerne for beskyttelse af borgernes privatliv i relation til indsamling af data, men det skal samtidig ses som en mulighed for virksomheder og organisationer, hvorpå de kan strukturere og forholde sig til persondata på nye og ansvarlige måder.

Det er ikke en enlig svale, når man snakker om frustrerede og fyrede medarbejdere, som laver ravage i arbejdsgivernes systemer.

Adgangsstyring bliver et fremtidigt fokus

Skofrabrikanten lucchese oplevede i 2016, hvordan en tidligere IT-konsulent tog hævn. Den 41-årige amerikaner Joe Vito blev fyret fra jobbet, hvilket skabte en masse palaver. Et par timer efter fyringen valgte den tidligere konsulent at nedlægge alle virksomhedens IT-systemer, hvilket resulterede i at produktionssystemerne ’pludseligt’ stoppede[1].

Danske virksomheders IT-anvendelse i 2017 viste, at der har været enorm fremdrift i danske virksomheders digitalisering. Adgang til hurtigt internet, mobilt bredbånd og brug af sociale medier udbredte sig med stor hastighed på arbejdspladserne[2].

Den førende position i EU skyldes, at andelen af virksomheder, der anvender en række basis teknologier, er relativt høj. De basis teknologier, der er mest udbredte i danske virksomheder er: hurtig internetforbindelse, bærbare enheder med internetadgang og sociale medier.

Mange virksomheder oplever, at medarbejderne anvender egne enheder både til arbejdsmæssige opgaver, såvel som til private anliggender. Det betyder, at mange ikke har det nødvendige overblik over brugeradgangen. Når man ikke administrerer, hvem der har adgang ind og ud af virksomheden samt til hvad, så opstår risikoen for sager som ovenstående. 

Fremadrettet bliver det unægtelig et vigtigt element ift. virksomheders cyber-sikkerhed, at man kontrollerer hvem der har adgang, til hvilke data og på hvilke tidspunkter. De fleste virksomheder arbejder aktuelt i en foranderlig verden, hvilket stiller krav til identitets- og adgangsstyringen.

I takt med at virksomheder indfører ny teknologi, for at øge produktiviteten og nedbringe omkostningerne, så har cybersikkerheden aldrig været mere sårbar overfor udefrakommende. Begynd at tænk bruger- og adgangsstyring, da det bliver vigtigere og samtidig en mere vanskelig opgave end nogensinde før.

 

[1] https://www.version2.dk/artikel/fyreseddel-fik-it-medarbejder-at-se-roedt-laegge-it-systemerne-ned-1084386

[2] https://www.dst.dk/Site/Dst/Udgivelser/GetPubFile.aspx?id=20742&sid=itvirk2017

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.