Du behøver ikke at købe en Rolls-Royce for at få styr på it-sikkerheden

Skræddersyet sikkerhed. Det lyder som endnu en floskel fra it-verdenen, men er det langt fra. Tværtimod er et tilpasset sikkerhedsniveau dit bedste værn mod eksempelvis ransomware-angreb såsom WannaCry.

“Faktisk er selve sikkerhedsteknologien ret uvæsentlig, når vi indleder en dialog med en virksomhed. Det handler om at starte et helt andet sted. En grundig forberedelse er helt essentiel for at ramme slutmålet om et passende sikkerhedsniveau.”

Sådan siger Mads Kristensen, salgsdirektør i TDC Erhverv. Der er forskel på, om man er en bank, offentlig virksomhed eller håndværker. Der er forskel på, om man har en arbejdskultur, hvor man deler alt, eller om man er nødt til at hemmeligholde dokumenter af konkurrencehensyn. Og der er forskel på, om man sikrer økonomiske nøgletal, ugens madplan eller følsomme persondata i henhold til EU Persondataforordningen. 

“Det er alle disse forskelle sammenkoblet med virksomhedens eksisterende sikkerhedsniveau, som slår ud i en unik risikovurdering og modenhedsanalyse for hver enkelt virksomhed, og som sætter niveauet for, hvilke behov man i virkeligheden har,” siger han.
Forebyggelse og træning
Risikovurderingen på tværs af hele virksomheden er sammen med en modenhedsvurdering første skridt i den forebyggelse, TDC Erhverv arbejder med. 

“Vi analyserer sikkerheden i den nuværende systemunderstøttelse, men arbejder i lige så høj grad med menneskelige faktorer. Størstedelen af sikkerhedsbrister tager udgangspunkt i en menneskelig handling. Studier viser eksempelvis, at mere end 60 pct. af alle ransomware-angreb spredes via klik på vedhæftninger eller links i e-mails,” siger Mads Kristensen. 

“Man kan købe sig til den smarteste teknologi. Men teknologi opgraderer ikke den menneskelige firewall. Hensigtsmæssig brugeradfærd skal trænes og trænes og trænes, indtil den sidder på rygraden af medarbejderne,” siger Mads Kristensen.

Simulerede angreb 
Han forklarer, at TDC Erhvervs sikkerhedseksperter ofte kører tests sammen med virksomhederne. Uden at medarbejderne ved det, igangsætter man et simuleret phishing-angreb, hvor der eksempelvis bliver sendt inficerede e-mails ud til medarbejderne. 
 

Vi tester ikke for at hænge medarbejdere ud, men for at gøre dem opmærksomme på, at hvis det havde været et ægte scenario, så var virksomheden under angreb lige nu.”

“Der er altid nogen, der hopper i fælden. Vi tester ikke for at hænge medarbejdere ud, men for at gøre dem opmærksomme på, at hvis det havde været et ægte scenario, så var virksomheden under angreb lige nu,” siger Mads Kristensen.
 
Hacker for en dag
Endelig tester TDC Erhverv også virksomhedernes systemlandskab og vedligeholdelsen af det.
 
“Der er mange forskellige it-sikkerhedssystemer rundt omkring i de danske virksomheder, som alle giver mulighed for at sikre på et højt niveau. Men der er meget stor forskel på, hvordan de er konfigureret, og det slår igennem som enten et grønt, gult eller rødt sikkerhedsniveau.” 
 
“Vi foretager en analyse af virksomhedens systemer. Vi påtager os rollen, som en hacker ville gøre det, og gennemgår landskabet for sårbarheder,” siger Mads Kristensen.
 
Plan for indsatser
Med afsæt i virksomhedens risikovurdering, medarbejderkompetencer og systemlandskab udarbejder TDC Erhverv en plan for, hvor det giver mening at sætte ind.
 
“For nogle vil det være på brugersiden, hvor man trænger til en opkvalificering. For andre vil analysen afsløre manglende sikkerhedsløsninger. Og for andre igen bunder de største udfordringer i systemer, der ikke er sat ordentligt op,” siger Mads Kristensen og slutter:
 
“Pointen og vores budskab er, at det ikke er alle, der har brug for en Rolls-Royce eller nye sikkerhedssystemer. Det kommer an på virksomhedens risikoprofil og risikovillighed. Hvilke data, man har, og hvilken konsekvens det ville have for forretningen, hvis man eksempelvis mistede en dags arbejde. Svaret på det spørgsmål er meget forskelligt fra virksomhed til virksomhed, og det skal indarbejdes i virksomhedens sikkerhedsberedskab.”
Security Operations Center

TDC har drevet Security Operations Center (SOC) siden 2011 og har mere end 150 kunder. SOC hjælper med overvågning, analyse, bekæmpelse og efterforskning af angreb. Mere end halvdelen af al dansk internettrafik flyder igennem TDCs netværk. Det giver SOC et stort overblik over de trusler og angreb, der rammer i Danmark og Norden.

Vil du vide mere om skræddersyet sikkerhed?

Kontakt TDC Erhverv på 70709090 eller på raadgivning@tdcsikkerhed.dk

Læs mere om sikkerhed.