For mange mennesker bliver det ofte gabende kedeligt at høre om cybersikkerhed. Mest af alt, fordi de ikke helt forstår det. Den information man kan finde om emnerne, og måden som mange konsulenter forklarer det på, bliver oftest for teknisk, til at almindelige mennesker kan forstå det. Og dét er et problem!
Undersøgelser viser at den største kilde til sikkerhedsbrud er brugeren. Det vil sige dig og mig! Derfor mener vi, at det er virkelig vigtigt, at Cybersikkerhed bliver kommunikeret på et niveau, så alle kan forstå det.
Det er på tide, at vi trækker i håndbremsen, og at vi sætter sikkerhed og risikovurdering tilbage på dagsordenen – før tilføjelse endnu flere programmer og installationer. Sikkerhedstruslen bliver kun større dag for dag, og derfor bør det også indgå i ledelsens arbejde med risikoanalyse.
Det er ikke længere et mindre problem, hvis systemer eller data i din virksomhed bliver kompromitteret. I dag kan det betyde, at virksomheder ikke er i stand til at kunne producere / servicere. Hvad koster det dig, at være nede i 5 dage? Måske det er værd at få kigget på din cybersikkerhed.
Selvfølgelig er større virksomheder mere udsatte end små, det giver sig selv. Hackerne går efter dem, hvor der er lidt kød på. MEN – det er blevet nemmere at hacke i dag, fordi rigtig mange undlader at opdatere deres software. Mange trykker på ”opdatér senere” når opdateringsnotifikationer vises på deres PC.
”Det ikke er vigtigt lige nu og her”, tror de. Det er måske ikke vigtigt for dem i øjeblikket, men tro os, det er rigtig vigtigt at opdatere sine programmer, så din virksomhed hele tiden er sikret.
Forestil dig en produktionsvirksomhed. De er 10 personer, hvoraf ejeren er er en del af produktionen.
Virksomheden lever af at producere elementer i metal til videre forarbejdning og har internationale kunder. Produkterne laves på bestilling ud fra nogle specifikke tegninger, som bliver mailet frem og tilbage imellem kunde og producent.
Tegningerne er nerven i produktionen. Uden dem kan produktet ikke produceres, og virksomheden kan ikke tjene penge. Dermed heller ikke udbetale løn til sine medarbejdere.
I administrationen er der travlt, og de synes bare, at det er mega generende at skulle opdatere deres PC. Det tager bare SÅ lang tid (måske 10 minutter), derfor udskyder de det igen og igen, og igen, og igen!
En af medarbejderne i administrationen får en mail med en vedhæftet fil fra en kunde. Det ser helt normalt ud – også på afsendernavnet. Han åbner filen… og alt går i sort. I løbet af ganske få minutter de andre heller ikke bruge deres computere.
Heller ikke i produktionen kan de tilgå deres computere og dermed tegningerne – produktionen må stoppe, leverancer forsinkes og kunder kimer dem ned.
Det er et lidt forsimplet eksempel, men det er helt relevant, og det sker utrolig ofte!
Du sidder måske og tænker, at medarbejderen er en klaphat. Vedkommende skulle aldrig have åbnet den fil. Men hvorfor ikke – det var jo fra et kendt navn, og det var en tegning?
Det var i virkeligheden malware: et program med ondsindet software, der gav hackere adgang til computeren.
Det er ikke utænkeligt, at produktionen såvel som administrationen må stå stille i flere dage. Og med lidt hurtig hovedregning, kan man godt se, at de 10 minutter man skal bruge på at opdatere sin computer, er givet bedre ud, end at sende 10 mand hjem i en uge. Det eneste vedkommende kan findes skyldig i, er at have udskudt sine opdateringer på computeren! Og vær ærlig – hvem gør ikke det? Mange gør det – ALT for mange.
Det er vigtigt, at få sat nogle konkrete tal på den potentielle risiko, der er ved et vellykket malware angreb. Ledelsen bør spørge sig selv; ”Hvad koster det os, hvis vi mister tilgang til vore data, filer og software i 1 uge?
Ved at kende til den potentielle omkostning af et angreb, bliver det nemmere at vurdere, hvorvidt en investering i cybersikkerhed, for at dæmme op for angrebet, er rentabel.
Tilgangen til sikkerhed bør være baseret på analyse og beregninger og ikke på baggrund af mavefornemmelser eller ”gode tilbud”. Hvad er dine vigtigste data, som skal sikres bedst? Og hvilke data og systemer kan nøjes med en god sikring. Altså skal cybersikkerhed skræddersyes til din virksomheds behov.
Ved at sammenligne risiko, investering og forventet gevinst, får du en velbegrundet vurdering for hvorfor du bør foretage denne investering. Fordi du kender rentabiliteten i at minimere cyberkriminalitet.
95% af alle hackerangreb sker via brugernes pc’ere (også kaldet endpoints). Det vil sige alene ved en ordentlig endpoint sikring, vil du kunne opnå en høj beskyttelse.
Har du lys så tilbyder vi online sparring på dine sikkerhedsbehov.