Er dit IT-forsvar beredt?

Den sikkerhedspolitiske situation i Europa er højspændt i disse dage. Men hvad betyder storpolitik og konflikter langt fra Danmarks grænser for danske virksomheders IT-sikkerhed? En hel del ifølge Dansk Erhverv, der advarer mod ’spill over-angreb’ og hævder, at danske virksomheder langtfra er tilstrækkeligt beskyttet. Ifølge adm. direktør i Bosco, Steen Wienke, er det største problem en manglende erkendelse af, at det svageste led er den menneskelige faktor.

Hacker- og cyberangreb er en stadig større trussel, og grundet den højspændte situation ved Europas østlige grænser har vi den seneste tid fået talrige meldinger om nye angreb.

Selvom disse angreb tager udgangspunkt i en lokal konflikt, kan de have store konsekvenser på tværs af landegrænser. Det får Dansk Erhverv til at råbe vagt i gevær og advare om såkaldte ’spill overs’.

Som Christian von Stamm Jonasson, chefkonsulent for IT og cyber-sikkerhed i Dansk Erhverv, beskriver det, så kender cyberspace ikke landegrænser, og derfor kan lokalt rettede angreb let brede sig til andre lande. I udmeldingen fremhæves angrebet på Mærsk i 2017 som et eksempel på et sådant spill over, hvor en konflikt i samme region kom til at koste dyrt for bl.a. en dansk virksomhed.

Situationen synes at være en anledning for Dansk erhverv til at påminde danske virksomheder om at styrke deres IT-sikkerhed. I en analyse foretaget af Erhvervsstyrelsen i efteråret viser det sig, at godt en fjerdedel af danske SMV’er ikke har helt basale sikkerhedsforanstaltninger på plads.

Det får Jonasson til at råde virksomheder til hurtigst muligt at ”gennemgå deres beredskab i tilfælde af cyberangreb, og (..) at teste sin[e] backup, så data og systemer hurtigt kan genoprettes. Et andet vigtigt råd er at opdatere software og styresystemer til de seneste versioner.”

Den menneskelige faktor

Udmeldingen bakkes op af Boscos administrerende direktør, Steen Wienke. Han påpeger, at Bosco ser mange sikkerhedsbrist ske som følge af en ophobning af mindre, menneskelige fejl:

Jeg mener, at det største problem ligger i den manglende erkendelse af, at det svageste led, når det gælder IT-sikkerhed, er den menneskelige faktor. En organisations manglende bevidsthed og opmærksomhed på selv den mindste detalje kan over tid være katastrofal. 

Vores erfaring viser, at hovedparten af alle transaktionsstop, tab eller kompromittering af data kan henføres til små og hver for sig ubetydelige menneskelige fejl: Man har som regel ikke fået opdateret sine firewall-regler, man har glemt at opdatere sin software, man har ikke installeret overvågningsagenter, og man har glemt at patche sine operativsystemer til de seneste versioner. Når summen af små og hver for sig ubetydelige menneskelige fejl akkumuleres, bliver det pludselig til en alvorlig risiko for enten transaktionsstop, eller at onde kræfter udnytter disse for egen vindings skyld.

 

Kompleksitet er en udfordring

Med mange små fejl indlejret i IT-landskabet, kan det være vanskeligt at skabe sig et overblik over, hvor der må handles, og hvor de mest kritiske huller befinder sig. Derfor kan kompleksitet i IT-landskabet udgøre en udfordring for sikkerheden:

I vores arbejde ser vi, at mange virksomheder råder over en relativt kompleks IT-infrastruktur. Det kan gøre det vanskeligt at identificere alle de menneskelige fejl, der over tid er indlejret i IT-landskabet, og det besværliggør at holde styr på hvilke servere, der skal sikkerhedspatches først. Denne opgave kan tage ekstremt lang tid, og den skal udføres på kontinuerlig basis, så man hele tiden er up to date.

En måde at identificere en ophobning af menneskelige fejl over tid er at benytte et professionelt IT-optimeringsværktøj, der lynhurtigt kan identificere manglende patches og såkaldte ’zombie-servere’, der af en eller anden grund ikke længere er i brug og, som derfor flyver ”under sikkerhedsradaren”. Det gælder om at få kortlagt IT-landskabet i alle afkroge, og derfra foretage kontinuerlige scanninger, der kan spotte problemerne i tide.

IT-sikkerhed er også en ledelsesopgave

Ifølge Steen Wienke må man som leder forstå at motivere sit team til at erkende egne fejl og belønne for at tage hånd om IT-sikkerheden – selv når tid og ressourcer er en mangelvare:

IT-Ledelsen skal formå at gøre alle beviste om sit ansvar og slutte op om, at man udfører sit arbejde med samme akkuratesse som når en pilot udfører sine kontroller før take-off, eller kirurgen, der skal gennemføre en bypassoperation; Ingen af os har lyst til at hverken pilot, flymekaniker eller kirurg tænker: ”det går nok, vi kigger på det i næste uge, der har jeg nok bedre tid”.

Mange IT-folk er presset på tid og ressourcer, hvilket gør, at der er risiko for at enkelte kontroller eller opgaver ikke bliver ført helt igennem efter forskrifterne. Derfor skal der sættes tid af, du skal motivere og belønne dit team for at fremstille forbedringsforslag, for at erkende egne fejl og lære af dem for at arbejde kvalitetsorienteret. Hvis du belønner ”Break-fix” og brandslukning, får du en organisation af pyromaner!

 

I Bosco har vi udviklet en platform, vi kalder Stratos-AI®. Med Stratos-AI® kan du automatisere en lang række opgaver i forbindelse med at forebygge og mitigere risici. 

Har du brug for råd eller vejledning omkring IT-sikkerhed, så står vi klar til at svare på dine spørgsmål.