Mange danske organisationer har huller i it-sikkerheden.
Kun få måneder inde i 2019 har vi set allerede set eksempler på succesfulde phishing-angreb, eksempelvis i offentlige institutioner. Ifølge it-sikkerhedsekspert skal der mere end teknologi til for at stoppe de udspekulerede angreb. Her er ekspertens tre råd til at beskytte sig bedst muligt.
En af de mest udbredte former for it-trusler mod virksomheder er de såkaldte phishing-angreb. Her forsøger hackere at snyde modtageren af en e-mail til at tro, at e-mailen kommer fra en officiel adresse, fx fra en kollega. Hackeren kan fx bede modtageren om at opdatere sit password til virksomhedsserveren via et link. For modtageren kan det være svært at se, at e-mailen er ondsindet – specielt fordi hackerne hele tiden forbedrer deres teknikker.
Danske virksomheder og organisationer kan dog gøre meget mere, når det kommer til cybersikkerhed. Det mener Peter Gustafson, der er nordisk landechef hos it-sikkerhedsselskabet Barracuda.
“Ifølge estimater sendes der op mod 280 milliarder e-mails om dagen. Det betyder, at mange mennesker hver dag oversvømmes af et hav af e-mails, hvilket øger risikoen for succesfulde angreb – særligt hvis sikkerhedsteknologien ikke er plads. Med en e-mail-sikkerhedsløsning, som anvender kunstig intelligens og automatisering, kan virksomheder imødegå mange af de værste trusler. Sikkerhedsløsningen sørger nemlig for, at phishing-angrebet aldrig når frem til medarbejderen,” siger Peter Gustafsson.
Cybersikkerhed handler ikke kun om teknologi
Peter Gustafsson forklarer, at det er vigtigt at forstå, at cybertruslen udgøres af tre forskellige elementer: teknologi, processer og ikke mindst mennesker.
”Virksomheder af alle størrelser bør investere i løsninger til at beskytte sig imod angreb, men teknologi i sig selv er desværre ikke nok. Hackerne benytter i stigende grad menneskelig psykologi – såkaldte social engineering-taktikker – og derfor er det vigtigt, at sikkerhedsløsningen tilbyder træningsværktøjer til undervisning af medarbejdere. Med løbende uddannelse og klare processer, bliver det nemmere for medarbejderne at gennemskue, når en e-mail er suspekt,” siger Peter Gustafsson.
Han peger på tre ting, man som virksomhed bør gøre for at opretholde it-sikkerheden:
Uddannelse af medarbejdere. De skal vide, at truslen er virkelig og tilmed lære at være skeptiske, når de modtager en e-mail. Løbende kurser i e-mail- og cybersikkerhed kan være med til at sikre, at medarbejderne har den viden, de skal bruge for at gennemskue en phishing-mail.
Foretag løbende kontroller. Hackerne udvikler hele tiden deres teknikker, og derfor bliver virksomheder og medarbejderne tilsvarende nødt til at træne deres beredskab. Det kan fx ske via ”godartede” phishing-mails sendt af virksomheden selv, som efteranalyseres. Lykkedes det at snyde en person, skal medarbejderne informeres om, hvordan de skal forholde sig til truslen og være på vagt.
Opdateret teknologi. Til sidst skal virksomheder sørge for at have opdaterede løsninger, der dækker hele netværket. Hackerne udvikler hele tiden nye taktikker, og derfor skal virksomhedens løsninger tilsvarende opdateres. Her kommer kunstig intelligens virkelig til sin ret, fordi den kan hjælpe med løbende at indsamle oplysninger, identificere og proaktivt stoppe de nyeste former for phishing-e-mails.