Den lille virksomhed er også i hackernes søgelys

Overraskende mange små og mellemstore virksomheder anser ikke hackerangreb for at være en trussel. Hvad skulle hackerne dog gå efter? Men det er en udbredt misforståelse, at små virksomheder ikke er interessante for cyberkriminelle. Meget tyder endda på, at disse virksomheder er ekstra interessante.

Artiklens øverste billede
Små virksomheder er blevet et mål for hackere, som har opdaget, at den type virksomheder ofte har et begrænset eller slet intet fokus på it-sikkerhed.

Små, lokale købmænd, caféer og butikker er for de fleste lig med noget hyggeligt og rart. Der er noget trygt og familiært ved at støtte den lokale slagter og få en sludder over disken lørdag formiddag. Det er nok de færreste kunder, som vil tænke over, om deres slagter har styr på sin it-sikkerhed, eller at han er et potentielt offer for hackerangreb. Men det er ikke kun slagterens kunder, som ikke skænker det en tanke. Undersøgelser viser, at størstedelen af mindre virksomheder ikke tænker over, om deres virksomhed er sikret mod hacking.

Faktisk peger sikkerhedsfirmaet Kasperskys research på, at 59 procent af de små virksomheder ikke mener, de ligger inde med informationer af interesse eller værdi for cyberkriminelle.

Det er desværre ikke tilfældet. Fakta er, at de små, lokale virksomheder er blevet et mål for hackere, som har opdaget, at den type virksomheder ofte har et begrænset eller slet intet fokus på it-sikkerhed. Dette gør virksomhederne særdeles brugbare til cyberkriminelle formål.

Samtidig mener især mange små virksomheder, at det er omfattende, dyrt og krævende at etablere et godt it-sikkerhedsforsvar. Men det behøver ikke at være tilfældet. Med blot en lille ændring af fokus kan man som SMV (Små og Mellemstore Virksomheder) komme langt. Derfor vil jeg i det følgende kortlægge fire indsatsområder, som kan hjælpe den lille virksomhed i gang med god it- og informationssikkerhed.

Virksomheden som springbræt

Man kan undre sig over, at svindlerne gider bruge tid på at hacke små virksomheder. Hvorfor hacker de ikke bare en bank? Men faktisk kan gevinsten, der kan komme ud af at gå efter de små, være lige så stor, som hvis det lykkedes de cyberkriminelle at indsamle tilpas med informationer omkring de store virksomheders systemer.

David Emmbr/Mange små virksomheder undervurderer it-sikkerhedsrisici, mener David Emm, Senior Technology Consultant hos Kaspersky Lab. Han beskæftiger sig med internettets malware-økosystem og identitetstyveri. David Emm står desuden bag etableringen af Kasperskys Malware Defence Workshop. David Emm har arbejdet i den professionelle sikkerhedsbranche siden 1990. I de sidste 10 år hos Kaspersky.br/
Mange små virksomheder undervurderer it-sikkerhedsrisici, mener David Emm, Senior Technology Consultant hos Kaspersky Lab. Han beskæftiger sig med internettets malware-økosystem og identitetstyveri. David Emm står desuden bag etableringen af Kasperskys Malware Defence Workshop. David Emm har arbejdet i den professionelle sikkerhedsbranche siden 1990. I de seneste 10 år hos Kaspersky.


Små og mellemstore virksomheder har ofte forbindelse til større virksomheder i form af aftaler med leverandører, partnere eller kunder, og det har de cyberkriminelle fået øjnene op for. Derfor forsøger de at bruge de mindre virksomheder som springbræt og som leverandør af information, der kan give de kriminelle adgang til de større virksomheders infrastruktur.

Et eksempel kunne være, hvis den pågældende virksomhed var widget-leverandør til en større virksomhed. I sådan et tilfælde vil svindlerne, hvis den store virksomheds infrastruktur bare er det mindste usikker, bruge widget’en til at få adgang til fortrolig information og følsomme data. Lykkedes det, kan det udsætte virksomheden og dens partnere for fare.

Godtroende medarbejdere snydes

Er de ansatte i din virksomhed trænet i it-sikkerhed? Og ved de, hvad de bør være opmærksomme på? Hackerne benytter sig ofte af phising og såkaldte watering hole-angreb til at lokke godtroende medarbejdere til at videregive fortrolig information. Det kan være kodeord og brugeroplysninger, som kan hjælpe de it-kriminelle med at få adgang til virksomhedens data.

I de værste tilfælde kan godtroende medarbejdere, der er ivrige efter at hjælpe, ende med at være skyld i et sikkerhedsbrud i din virksomhed. Et klassisk eksempel er usb-nøglen.

Manglende backup er fatalt

Store virksomheder har dedikerede it-afdelinger, som holder øje med systemerne, sikkerheden og nye trusler. Dette har de små virksomheder som regel ikke. Derfor er det vigtigt, at alle medarbejdere i de mindre virksomheder holder sig opdaterede omkring it-sikkerhed og de potentielle trusler, der lurer udenfor døren.

Her er det en god idé at investere i kurser og andre tiltag, der kan klæde dem godt på til opgaven.

Manglende planlægning er også et problem i små og mellemstore virksomheder. Har du eksempelvis en redningsplan klar i tilfælde af, at du skulle blive hacket?

Hvordan vil du få din forretning tilbage på sporet, hvis det skulle ske? Det handler om at få lavet regelmæssig backup, sørge for opdaterede systemer og have bare én medarbejder, der har ansvaret for at holde sig opdateret angående løsninger til SMV’er og udviklingen indenfor informationssikkerhed.

It-sikkerhed skal afmystificeres

Sikkerhedspolitikker omkring it skal prioriteres lige så højt som andre politikker i firmaet. Medarbejderne må ikke være i tvivl om, at de eksempelvis ikke må åbne et dokument eller klikke på et link fra ukendte afsendere. Det gælder for både store og små virksomheder, men særligt for de mindre, som ikke har en decideret it-chef eller teknisk ansvarlig til at holde dem i hånden.

Det handler ofte om at afmystificere begrebet it-sikkerhed. Få det helt ned på jorden og forklare do’s and dont’s i et sprog, alle kan forstå. I den proces kan det være en god idé at gøre eventuelle guidelines visuelle og hænge dem op rundt omkring i virksomheden, så alle kan se dem.

Man skal dog ikke sætte sin lid til, at et par plakater løser alle problemerne. It-sikkerhed er under konstant udvikling, og der kommer hele tiden nye trusler til. Virksomhedens retningslinjer skal derfor tilpasses løbende, og det skal kommunikeres ud til medarbejderne, når det sker. Dette er særligt vigtigt i en tid, hvor BYOD er fremherskende, hvilket betyder, at flere og flere bruger egne computere, tablets og telefoner på jobbet.

IPnett skal forhindre DDoS-angreb

Cyberkriminelle får nu sværere ved at lave DDoS-angreb mod blandt andre Skat, politiet og forsvaret. Nianet, som leverer fiber til de pågældende institutioner, har nemlig investeret i IPnetts DDoS-løsning, forklarer IPnett i en pressemeddelelse.

”Aftalen med Nianet blåstempler IPnetts markedsledende løsning. Det er dog samtidig et kraftigt signal om, at slutbrugeren forventer en effektiv beskyttelse mod DDoS-angreb, som kan have store konsekvenser for virksomheder og drift af offentlige service,” udtaler Lars Glarborg, adm. direktør for IPnett Danmark.

br/


Nianet har det største og hurtigst voksende fibernet i Danmark og er anerkendt for sin effektive og sikre datakommunikation. IPnetts sikkerhedsløsning vil fungere som en dobbelt sikring, da den både er et sikkerhedssystem for Nianets interne datakommunikation og en serviceydelse for Nianets kunder decentralt. Aftalen om DDoS-beskyttelse er suppleret af leverance af routere og switche til Nianets datacenter.

Andre læser

Mest læste

Mest læste Finans

Giv adgang til en ven

Hver måned kan du give adgang til 5 låste artikler.
Du har givet 0 ud af 0 låste artikler.

Giv artiklen via:

Modtageren kan frit læse artiklen uden at logge ind.

Du kan ikke give flere artikler

Næste kalendermåned kan du give adgang til 5 nye artikler.

Teknisk fejl

Artiklen kunne ikke gives videre grundet en teknisk fejl.

Ingen internetforbindelse

Artiklen kunne ikke gives videre grundet manglende internetforbindelse.

Denne funktion kræver Digital+

Med et Digital+ abonnement kan du give adgang til 5 låste artikler om måneden.

ALLEREDE ABONNENT?  LOG IND

Denne funktion kræver Digital+

Med et abonnement kan du lave din egen læseliste og læse artiklerne, når det passer dig.

Teknisk fejl

Artiklen kunne ikke tilføjes til læstelisten, grundet en teknisk fejl.

Forsøg igen senere.

Del artiklen
Relevant for andre?
Del artiklen på sociale medier.