IT-sikkerhed
19/04/2021Dimensionér din SIEM
31/05/2021“Logningen af datatrafikken betyder, at vi kan dokumentere, hvem der har haft adgang til hvilke data og hvornår.”
Har I råd til at miste jeres data?
Hackerangreb – det sker ikke for os
Alle virksomheder ved, at der er en potentiel risiko for at blive udsat for angrebsforsøg på deres data. De sidste 10-20 år er samfundet, virksomheder og det offentlige system blevet digitaliseret. Og med digitaliseringen følger en sårbarhed, fordi der sidder ondsindede mennesker og lande, som forsøger enten at stjæle eller ødelægge vores data. De fleste af os tænker: ”Det sker ikke for os.” Virkeligheden er, at der bliver forsøgt angreb på en lang række virksomheders hver eneste dag. Til trods for det er der mange, der ikke investerer tilstrækkeligt i Cyber Security.
”De penge vi bruger på Cyber Security bidrager ikke til, at vi kan behandle flere patienter, sælge flere varer eller tage bedre hånd om vores borgere.” Det argument har jeg hørt mange gange. Der er et lille snert af sandhed i det, fordi IT-sikkerhed ikke er noget håndgribeligt, som vores borgere kan se gevinsten af. Det skal ses som en investering i forebyggelse af en potentiel katastrofe.
Forebyggelse er billigere end helbredelse
Digitaliseringen har skabt effektivisering og sparet os for rigtig mange penge. Nogle af de penge digitaliseringen sparer os for, skal vi investere i at passe på vores data. Der er nogle bestyrelser, der har sat Cyber Security på deres agenda, men hverken den private sektor eller offentlige sektor investerer nok i IT-sikkerhed.
Det her er ikke en skræmmekampagne, jeg laver, fordi jeg sælger Cyber Security. Det her er en afspejling af virkeligheden, som jeg ser hver dag, netop fordi jeg sælger Cyber Security. Vi har alle sammen læst en overskrift om virksomheder, der blev hacket og fik lækket deres data, og vi har læst det mere end én gang.
Virksomheder kan søge assistance, efter de er blevet angrebet, men det er hverken en holdbar eller ideel løsning. Helbredelse er altid mere kompliceret og omkostningsfuldt end forebyggelse. Det gælder i samfundet, og det i gælder i Cyber Security.
Truslen kommer også indefra
Hvis du er en del af en digitaliseret virksomhed, skal du vide, hvad der foregår i jeres infrastruktur, og hvordan I beskytter den. Der er en ekstern trussel, men der er også intern trussel, der kommer fra medarbejdere, som forsøger at skaffe sig adgang til data, de ikke skal have adgang til, eller som forsøger at stjæle data for egen vindings skyld. Vi er alle opdraget med, at vi ikke må stjæle eller tage noget, der ikke er vores. Men det er som om, det ikke er lige så slemt at hente data, der ikke er vores, når det foregår digitalt.
Jeg tror, at overbevisningen om at det er mindre slemt digitalt, kommer af, at selvom de fleste ved, at der er en potentiel trussel, er det de færreste, der helt kender konsekvensen af at blive angrebet.