Virksomheder lader datafordøren stå åben
Ransomware, DDoS-angreb og phishing. For få år siden havde de faerreste uden for it-branchen hørt om disse begreber, men i dag dukker de naesten dagligt op i daekningen af nye hackerangreb.
Derfor har enhver virksomhed med respekt for sig selv for laengst sørget for at foretage de nødvendige investeringer i firewalls, antivirus og netvaerksbaseret sikkerhed.
Alligevel oplever jeg, at mange ofte ignorerer et af de mest oplagte mål for hackerne: de såkaldte endpoints som f.eks. smartphones, pc’er og printere.
Et nyt, stort internationalt studie foretaget af analysebureauet IDC bekraefter denne blinde vinkel i virksomhedernes beskyttelse.
Kun lidt mere end en ud af fire (28 pct.) it-professionelle betragter endpoints som et vigtigt led i deres sikkerhedsstrategi, mens naesten hver anden (48 pct.) angiver, at printere slet ikke indgår i deres sikkerhedsovervejelser.
Det er et kaempe problem.
I dag har stort set alle pc’er og printere netvaerksadgang med direkte forbindelse til virksomhedens kritiske infrastruktur og data. Dermed udgør ubeskyttede pc’er og printere en totalt overset kattelem for hackere, der naturligvis går efter virksomhedernes svageste led.
Derfor er det nødvendigt, at virksomhederne allerede nu tager en raekke forholdsregler. Til en start bør it- og indkøbsafdelingerne i de danske virksomheder i højere grad betragte alle indkøb af hardware som en sikkerhedsbeslutning.
Det handler om at foretage en konkret risikovurdering af alle digitale enheder og vaelge det rette niveau af indbygget sikkerhed, så smuthullerne ikke opstår. Det samme gaelder for så vidt offentlige udbud, der i langt højere grad bør vaegte sikkerhed som en del af kravspecifikationerne.
Kort sagt gaelder det gamle råd om ”safety first” stadig. Kun ved at taenke sikkerhed ind fra starten kan vi holde os et skridt foran i det uendelige våbenkapløb med hackerne.