Alle fortjener et højt it-sikkerhedsniveau

Tina Prüser Kofod

Tina Prüser Kofod

It Security Consultant

April 6, 2021 at 12:26

Tidligere kørte et kendt køkkenfirma med en kampagne, hvor sloganet lød: Alle fortjener et nyt køkken. Det handlede naturligvis ikke så meget om at fortjene som om at prioritere køkkenet, når nu der var økonomisk opsving i samfundet. Det samme kan man i dag sige om it-sikkerhed – ikke at der er økonomisk opsving i samfundet, men derimod at risikoniveauet for hacker-angreb er ekstremt højt. Når man tager det aktuelle trusselsbillede i betragtning, så er alle virksomheder, organisationer og for den sags skyld også privatpersoner, men det er en anden historie, nødt til at prioritere it-sikkerhed højt. Og de fortjener derfor en ordentlig løsning.

En løsning der ikke alene tager højde for de trusler, der var aktuelle i går – de kendte trusler. Men en løsning der også sikrer mod de endnu ikke kendte trusler – altså det hackerne finder på i morgen. En løsning der tager virksomheden ved hånden og holder øje med alt det, man som it-chef normalt ikke har tid til at holde øje med selv.

Det aktuelle trusselsbillede har på det seneste spillet mange virksomheder et puds, og vist hvor stor betydning, det har hele tiden at have overblik og være opmærksom på selv de mindste anormaliteter i web-trafikken og i brugeradfærden. Senest har vi set, at sårbarheder på Microsofts Exchange servere har ført til brud og fremmed indtrængen hos en række virksomheder. Vi valgte i den forbindelse at give besked om sårbarhederne til alle de virksomheder, der står i vores database – managed detection & response-kunder (MDR) eller ej. Det viste sig heldigvis, at mange allerede var opmærksomme på sårbarhederne og derfor selv havde foretaget de nødvendige sikkerhedsforanstaltninger. Men der var også nogle, der tog imod vores tilbud – og heldigvis for det. Vi fandt faktisk tegn på indtrængen i hele tre tilfælde og fik i alle tre tilfælde advaret virksomhederne i tide.

Ret ryggen og løft skuldrene

Med en MDR-løsning løfter vi sikkerhedsbyrden af dine skuldre. Vi holder øje med trafikken og adfærden på dit netværk og giver besked eller løser problemet afhængig af hvilket sikkerhedsniveau, du vælger. Du kan for eksempel vælge, at vi bare skal give besked, og så løser du selv problemet. Det er et meget normalt niveau for mange af vores MDR-kunder. Det giver dem en sikkerhed, de ikke vil være foruden. For eksempel siger Brian Skibby, som er it-chef på dagbladet Børsen ligefrem, at han sover bedre om natten takket være den MDR-løsning, avisen har hos Nixu. Løsningen giver avisen sikkerhed for, at data ikke bliver stjålet eller kompromitteret, eller at avisen slet ikke udkommer. Alt sammen ting, der potentielt kunne koste avisen meget store summer.

Men du behøver ikke være en stor, landsdækkende avis for at have brug for en MDR-løsning. Vores MDR-kunder findes i alle størrelser og typer. Det vigtige er, at de har foretaget en risikovurdering, der viser:

  • Hvad de risikerer at miste,
  • Hvor stor sandsynligheden er for, at de vil blive angrebet,
  • Sidst men absolut ikke mindst hvor stor værdi repræsenterer det, de risikerer. Her bør man ikke bare tænke i kroner og ører, men også i virksomhedens knowhow og omdømme – og hvor lang tid det vil tage at genoprette.

Og ud fra den enkelte virksomheds potentielle risiko, kan man vurdere, hvor stort behovet for en MDR-løsning er, og i hvor høj grad de interne ressourcer er klædt på til at klare tingene på egen hånd.

It-sikkerhed i Rolls Royce-klassen

I og med at hackerne ikke længere kun går efter store, kendte mål, hvor de har mulighed for at lave stor ødelæggelse eller hente mange penge, men i dag mindre og ukendte mål – måske som led i et større angreb, er alle typer af virksomheder derfor i risikogruppen. Det har du måske hørt før, men hvad, du sikkert ikke har hørt, er, at sikkerhedsløsninger i Rolls Royce-klassen ikke kun er forbeholdt store internationale virksomheder og statslige sikkerhedsorganisationer. De, altså managed detection & response-løsninger for det er dem, vi taler om, findes faktisk til alle størrelser og typer af virksomheder. Du behøver altså ikke være it-sikkerhedschef i en virksomhed i C25-indekset for at kunne vælge en MDR-løsning. Den kan nemlig tilpasses, så den passer præcis til dit behov og budget. Lad os tage en snak om din virksomheds it-sikkerhed. Det er ikke så dyrt, som du tror.

 

Related blogs