Gennem det sidste år har der været en stigning i antallet af virksomheder og offentlige organisationer, der har fået stresstestet sikkerheden af deres forretninger online i forbindelse med reelle cyber-angreb. Nogle har fundet deres IT-sikkerhed tilstrækkelig. Andre igen har fundet ud af, at de har underprioriteret området. Og så er der den skræmmende store andel af virksomheder og organisationer, der slet ikke er klar over, at de har været udsat for et angreb, og at deres fortrolige data kan være kompromitteret.
Internettet er i 2014 ikke blevet en mindre væsentligt faktor, når man driver forretning, og bliver det i endnu højere grad i 2015. Oppetid er essentielt for mange virksomheder, og følsomme data er endnu mere indarbejdet i organisationers it, og derfor potentielt mere udsat for at kunne blive opsnappet og lækket end nogensinde før. Digitaliseringen af borgernes møde med det offentlige er et eksempel på, hvor galt det kan gå, og er gået i 2014, når personfølsomme data som CPR-numre ikke er beskyttet tilstrækkeligt, og kommer i de forkerte hænder. Og så er der de stadig voldsommere DDoS-angreb, der udgør en stigende trussel over for organisationer med missionskritisk drift og derfor et krav om altid at være forbundet.
Det er sund fornuft, at skifte sine kodeord ofte, at være kritisk over for links i e-mails fra ukendte afsendere, ikke falde for phishing-sider og så videre. Men det beskytter os kun noget af vejen, når vi færdes på det fælles internet. Hackere er smarte, og det stiller selvfølgelig krav til at vi agerer endnu smartere, for at holde dem væk fra organisationens missionskritiske data og for at kunne sørge for at driften er konstant.
Sæt fokus på IT-sikkerhed - sund fornuft er ikke nok!
Virksomheder og organisationer kommer ikke længere uden om at skulle tage stilling til, hvordan de vil sikre sig mod digital indtrængen og angreb. Et godt sted at starte er ved at overføre erfaringer med sikkerhed fra den fysiske verden til den digitale IT-sikkerhed. Arbejdet med at holde uvedkommende ude af vores fysiske lokaler, foregriber de fleste virksomheder ved brug af alarmer, vagtfirmaer, videoovervågning og lignende. Vi lader det ikke blot være op til den enkelte medarbejder at gebærde sig med sund fornuft i forhold til dennes adgang til virksomhedens lokaler, og hvem de giver adgang. Kontrollen med, hvem vi lukker ind i vores digitale del af organisationen, og hvornår, skal opprioriteres på samme måde, hvis ikke det i sidste ende skal koste på bundlinjen. Derfor er det sund forretning ikke længere blot at forlade sig på sund fornuft, når det kommer til organisationens IT-sikkerhed.
