Blog

It sikkerhed er et samfundsansvar

25. november 2014

Simone Lundager Selin

I 2020 estimeres det, at mellem 25 og 30 milliarder enheder vil være forbundet til inter­nettet. Også den elektriske kedel, som i øvrigt hedder iKettle. Det betyder en enorm risiko for datalækager og sikkerhedshuller, som det ikke tager lang tid for en hacker at finde frem til. Risikoen er med andre ord ikke blot sikkerheds­brister hos store it-virksomheder. Risikoen bliver særdeles nærværende også på vores tablets, smartphones og andre enheder, der benytter de efterhånden så populære apps.

Internet of Things hedder denne hurtigt voksende it-platform og derfor ser vi også, at softwareproducenter som blandt andre F-Secure og Symantec for alvor har fået øjnene op for den mobile platform - både når det gælder Windows 8, iOS og Android enheder.

Mindre virksomheder er mest udsat

Selv om vi jævnligt hører om sikkerhedshuller i store virksomheder, er det imidlertid især de mindre og mellemstore virksomheder, der er i risikogruppen. Ifølge Symantec Internet Security Threat Report fra tidligere på året er hver tredje hackerangreb nu rettet mod virksomheder med under 250 ansatte. Det betyder, at også nystart­ede virksomheder er i højrisikogruppen.

Hvorfor nu det? Jo, fordi de store virksomheder som oftest har beskyttet sig godt, mens chancen for at finde frem til en mindre virksomhed uden en effektiv it-sikkerhedsstrategi til gengæld er ganske stor - og chancen for at finde frem til en nystartet virksomhed uden it-sikkerhedsstrategi overhovedet er endnu større. Her står it-sikker­hedsdøren ofte på vid gab, og på den måde kan mindre virksomheder blive hackerens spring­bræt til de store virksomheder.

Et budskab alle kan forstå

Uanset hvad gælder det altså om at beskytte sig selv, sin virksomhed og sine data mod ubudne gæster. Det er ganske enkelt at udvise samfundsmæssig ansvarlighed, og det behøver hverken være dyrt eller besværligt.

Med et abonnement på et godt stykke sikker­hedssoftware og en god cloud-tjeneste med en tyk sikkerhedsmur som f.eks. tjenesterne i Microsoft Cloud, når dine kunder langt. Effektiv it-sikkerhed er med andre ord et salgsbudskab, alle bør kunne forstå.

Er internettet en menneskeret?

Begrebet BYOD - Bring Your Own Device - er enhver it-ansvarligs mareridt, og senest er et begreb som BYOC - Bring Your Own Cloud - kommet til. Altså det faktum, at vi også som privatpersoner i stadig højere grad tager de cloudbaserede datalagringstjenester til os.

Etablerede cloudtjenester fra de store udbydere er ganske godt beskyttet, men udbuddet af tjenester i form af f.eks. Dropbox er stort samt varieret, og det sker jævnligt, at man hører om, at nu er tusindvis af password på den ene eller den anden tjeneste blevet hacket. Og husker man så lige at få skiftet sit password? Nok ikke altid.

Alt andet lige er udfordringen for virksomheder og organisationer, at medarbejderne i dag vel stort set betragter det som en grundlovssikret ret at kunne gå på nettet og foretage private gøremål både via de adgange og enheder, virksomheden eller organisationen stiller til rådighed, og fra egne enheder - gerne i én skøn sammenblanding. Det er en udfordring, der er til at tage og føle på. Hvis du glemmer at låse din dør, er det din egen skyld, hvis tyveknægten finder ud af det og lænser dit hjem.

Hackeren som listetyv

Hvis ikke du sørger for at sikre din computer mod hackere, er det imidlertid ikke kun dit problem. Ud over risikoen for at miste dine egne fortrolige data, er risikoen for at hackerne kan benytte din computer som adgangsvej til andre systemer særdeles stor.

Scenariet, hvor hackeren så at sige lister sig ind i din computer og bruger den som vært for sin videre færd ud i cyberspace er særdeles kendt, og som nævnt andet sted i artiklen er nystart­ede virksomheder, og især mindre iværksættere udsat for cyberkriminalitet.

Ofte er man mere interesseret i at præsentere sig godt på nettet med flot designet hjemme­side etc. end at beskytte hjemmesiden og sine data. Måske ud fra den tanke, at der går lidt tid, inden de kriminelle opdager ens tilstedeværelse. Men med de tusindvis af robotter, der kun beskæftiger sig med én ting - at scanne nettet for åbne datadøre, går der kun et øjeblik, før anonymiteten er brudt.

 

//Denne artikel er fra ALSO.dk

IT serviceaftale fra xpconsult