It-sikkerhed: Sådan bevarer du kontrollen og overblikket i en mindre virksomhed

11. april 2019 - Selvom der aldrig har været større fokus på digitale trusler og risikoen for cyberangreb, er it-sikkerhed stadig en udfordrende opgave for mange virksomheder – især små og mellemstore. En af grundene er, at der mangler overblik over egentlige tiltag og konkrete behov. Dét overblik kan du nemt sikre.

De senere år har vi set et stigende fokus på, og interesse for, it-sikkerhed. De mange historier om cyberangreb gør indtryk, og de fleste virksomheder har fået øjnene op for, at de er nødt til at beskytte sig.

På trods af det øgede fokus, oplever vi dog stadig, at mange – især små og mellemstore virksomheder – kæmper med at opretholde eller nå det rigtige niveau af sikkerhed. Vi har derfor samlet nedenstående råd. 

En af årsagerne er, at it-sikkerhedsprojektet ofte er placeret hos en medarbejder, der skal håndtere opgaven ved siden af øvrige arbejdsopgaver eller som ikke har tilstrækkelig med viden eller ressourcer til at løfte opgaven. Det kan virke uoverskueligt at få overblik over it-sikkerheden og at finde ud af, hvad der egentlig skal prioriteres.

I andre virksomheder kæmper it-afdelingen med et bagland, der mener at virksomheden ikke er et mål, fordi ”virksomheden er for lille” eller ”vores forretning er uinteressant for angribere”.

I dag er alle virksomheder, uanset størrelse og branche, et potentielt mål for et it-angreb – både de målrettede og de utilsigtede. Nogle grundlæggende overvejelser kan hjælpe jer godt på vej med it-sikkerheden.

Identificer de kritiske systemer

Hvilke systemer er kritiske for driften af din forretning?

”Alle virksomheder har et eller flere systemer, der er kritiske for virksomheden. Det er disse systemer, der potentielt kan have andres interesse og derfor skal beskyttes i forhold til det trusselsbillede, som virksomheden står overfor. Derfor er det nødvendigt at identificere og få overblik over disse,” siger Marie Raabye, Governance, Risk Management & Compliance-konsulent, Dubex.

Det kan være systemet med kundekartoteket. Webshoppen, der er livsnerven for forretningen. Systemet, hvor forretningskoncepter og udviklingsprojekter opbevares. Økonomisystemet, der indeholder oplysninger om kunder, samarbejdspartnere, forhandlere og ikke mindst overblikket over fakturaer. Eller mailsystemet, hvor al kommunikation med kunder og andre interessenter foregår. 

Forhold dig til de mulige trusler

Hvilke trusler står din virksomhed overfor?

Det er vigtigt løbende at forholde sig til, hvilke trusler din virksomhed kan blive ramt af. Hvis I allerede har en oversigt, er det vigtigt at have en plan for at opdatere denne løbende, da trusselsbilledet ændres konstant.

”Truslerne kan være konkrete med afsæt i din virksomheds profil eller produktområde. Er der typer af angreb eller sikkerhedsbrud, der er særligt kritiske eller hyppige i jeres branche? Det kan også være, at I er leverandør til en større kunde, der har angribernes interesse – hvad ville især påvirke dem? Leverandøren af ens it-infrastruktur kan også blive angrebet, hvilket kan påvirke jeres virksomhed,” påpeger Marie Raabye og tilføjer:

”I kan også blive ramt af tilfældige cyberangreb, hvor angriberne skyder med spredehagl i håbet om en hurtig økonomisk gevinst.”

Vælg det rigtige sikkerhedsniveau

Har du foretaget en risikovurdering?

Både tekniske, fysiske og organisatoriske forhold spiller en rolle for it-sikkerheden i jeres virksomhed. Overblikket over kritiske systemer og vurderingen af mulige trusler og risici medvirker til, at man bedre kan vurdere, hvilket sikkerhedsniveau, man har behov for.

Der er mange løsninger på markedet og alle producenterne vil formodentlig sige, at netop deres løsning er den helt rigtige og kan det meste. Det kan være lidt af en jungle at finde rundt i. Derfor er det vigtigt at være mest muligt afklaret med jeres behov, så I kan finde den korrekte løsning.

For at hjælpe dig med din gennemgang, kan du på sikkerdigital.dk finde skabeloner til bl.a. risikovurderinger, it-sikkerhedspolitik og beredskabsplaner. ”Disse skabeloner giver et indblik i, hvad der er vigtigt at overveje, og de kan hjælpe med til en vurdering af, hvad der er vigtigst for jer at fokusere på med hensyn til it-sikkerhed,” siger Marie Raabye.

”Vi ved fra vores analyser, at især risikovurderingerne volder problemer og kan virke uoverskuelige for mange at komme i gang med. Derfor tilbyder vi et seminar, der hjælper dig godt i gang med risikovurderingen," påpeger hun.

Ekstern hjælp kan være en brugbar kickstart

Der kan være risiko for, at man overser kritiske dele af sikkerheden, hvis der ikke er interne ressourcer til at lave en grundig gennemgang. Derfor kan det give ro, hvis man får et kyndigt eksternt blik på sin situation.

Hos Dubex tilbyder vi forskellige analyser af din virksomheds it-sikkerhed, der kan bruges til at skabe overblik og prioritere dit arbejde med it-sikkerhed.

Med et sikkerhedsbillede får du et hurtigt overblik over din virksomheds modenhedsniveau og mål for it-sikkerhed. På baggrund af 3-6 timers interview med udvalgte personer fra din virksomheder, får du en overordnet beskrivelse af den aktuelle status og en række anbefalinger, der kan danne grundlag for det videre arbejde med at opnå et tilstrækkeligt højt modenhedsniveau. Du kan få mere at vide om sikkerhedsbilledet her.

Ønsker du derimod en mere detaljeret gennemgang af de tekniske, fysiske og organisatoriske forhold i jeres virksomhed, er en sikkerhedsanalyse vejen frem. Du kan få mere at vide om sikkerhedsanalysen her

Begge analyser kan suppleres med forskellige tekniske tests.

Sikkerhedsbillede

Med et sikkerhedsbillede får du overblik over din virksomheds modenhedsniveau og mål for it-sikkerhed. På baggrund af det får du et grundlag for det videre arbejde med at opnå et tilstrækkeligt højt modenhedsniveau.

Risikovurdering

Med en risikovurdering gennemgår og vurderer vi din virksomheds øjeblikkelige og forretningsmæssige sikkerhedsrisici i forhold til det aktuelle trusselsbillede. På baggrund af dette får du overblik over it-risici og konkrete forslag til mulige forbedringer.

Tak for din henvendelse. Du hører fra os hurtigst muligt.