Måske føler du, at din virksomhed er godt beskyttet?
Du har antivirus, firewall og anvender fagsystemer, hvor din udbyder sørger for sikkerheden.
Ofte ligger de største svagheder dog ikke i systemerne, men i alt det udenom: I det lokale miljø, hjemmearbejdspladserne og de mobile enheder.
Og det har hackerne luret.
I dette indlæg ser vi på, hvordan falsk tryghed hæmmer IT-sikkerheden, og hvordan du kan bevæge dig væk fra den falske tryghed ved at arbejde med en dokumenteret og helhedsorienteret tilgang.
Men først starter vi med at uddybe, hvad vi forstår ved ‘falsk tryghed’.
Falsk tryghed
Falsk tryghed opstår, når en virksomhed tror, den er beskyttet, men kun har styr på dele af sin sikkerhed. Det skaber blinde punkter, hvor risikoen vokser, uden at nogen opdager det.
Derfor kan falsk tryghed være ligeså risikofyldt som manglende sikkerhed. Når man tror, at alt er i orden, bliver man mindre opmærksom – og så udebliver de handlinger, der kunne have forebygget et brud.
Falsk tryghed kan også være et resultat af manglende overblik over hele IT-landskabet.
Et wake-up call for et advokatfirma
Vores inspiration til dette indlæg bunder i en case om et mindre dansk advokatfirma, der blev ramt af et hackerangreb. Advokatfirmaet havde allerede implementeret en række sikkerhedsinitiativer og var overbevist om, at deres sikkerhed var høj.
Det troede de, indtil en kompromitteret mailkonto afslørede, hvor sårbare de faktisk var.
En af advokaternes mailkonti var blevet hacket, og bagmanden sendte herefter uautoriserede mails i advokatens navn.
Hackeren havde opnået adgang via advokatens hjemmearbejdsplads – hvor der manglede ekstra sikkerhedslag og kontrol med enhederne.
Tænk i dokumentation og helhed
– og nedbryd den falske tryghed
Hackere søger målrettet efter det svageste led i kæden som hjemmearbejdspladser og gamle systemer præcis som hos advokatfirmaet. Ét enkelt svagt punkt — en glemt opdatering eller manglende multifaktor — kan være nok til at åbne bagdøren for uvedkommende.
Det er ikke nok at have gode enkeltløsninger. For at opnå optimal sikkerhed skal der være styr på hele kæden –fra systemer og netværk til medarbejdere og processer.
Du kan som virksomhed bl.a. arbejde systematisk med:
- Teknologi: Arbejdsstationer, mobiltelefoner, hjemmearbejdspladser, cloud-tjenester og tredjeparts-integrationer.
- Processer: Hvordan data håndteres, hvilke adgangsrettigheder der er, og hvordan nye systemer introduceres.
- Mennesker: Medarbejderuddannelse og awareness om phishing og anden cyberkriminalitet.
- Governance: Løbende overvågning, compliance, enheds- og adgangskontrol samt dokumenterede sikkerhedsprocedurer.
Start med..
Vi anbefaler generelt at starte sikkerhedsarbejdet med en sårbarhedsscanning.
Scanningen giver en systematisk gennemgang af dine systemer, netværk og enheder, så du kan afdække potentielle skjulte svagheder. Den kan identificere alt fra forældet software og manglende sikkerhedsopdateringer til konfigurationsfejl og utilstrækkelig adgangskontrol.
Når du kender resultatet af en sårbarhedsscanning, kan du handle målrettet, prioritere din indsats og lukke sårbarheder. Du kan bruge sårbarhedsscanninger løbende som led i din sikkerhedsstrategi.
Først med helhedstænkning og dokumentation ved du, om din følelse af tryghed kan underbygges – eller om den i virkeligheden bygger på falsk tryghed.
Har du været hele vejen rundt om din IT?
Har du brug for en hånd?
DECURIA hjælper virksomheder med at analysere og højne deres IT-sikkerhed. Vi tilbyder både sårbarhedsscanning, handleplan og implementering.