Cyberspionage, cyberkriminalitet, IoT-enheder, DDoS og cloud hosting; de fem største trusler mod danske virksomheders it-sikkerhed i øjeblikket. Men hvad betyder det for dig?
Hver gang et omfattende cyberangreb finder sted, sender det chokbølger gennem hele verden. For hvem står for skud næste gang, og hvordan sikrer du dig bedst mod et angreb fra kriminelle hackere?
Hos My-Data Vi har ikke et endegyldigt svar, men vi har lavet en liste over de største cybertrusler i øjeblikket, og samtidig giver vi et bud på, hvordan du bedst forebygger dem.
1) Cyberspionage
Ifølge Center for cybersikkerhed under Forsvarsministeriet er cyberspionage mod offentlige og private virksomheder den største trussel i dag. For hackerne handler det om at skaffe adgang til fortrolige oplysninger om research, produktudvikling, salg og meget mere, og angrebene starter typisk med phishing mails, virusinficerede hjemmesider eller et direkte hackerangreb. Hvis du er i risikozonen, skal du være opmærksom på, at samarbejdspartnere også kan udgøre en uvidende trussel, når de kobler eget udstyr til virksomhedens netværk.
Vil du forebygge cyberspionage, skal du have fokus på overvågning af og overblik over netværksaktivitet og -trafik, ligesom du skal udarbejde stærke sikkerhedspolitikker og -procedurer.
2) Cyberkriminalitet
Hackerne bliver dygtigere og dygtigere for hver dag, der går, og de bliver mere og mere kreative i jagten på penge. En af de helt store forbrydelser ser vi i gidseltagning af informationer, virksomhedsdata og dokumenter, hvor kriminelle låser dine filer eller din computer. For at få adgang til dine informationer igen kræver hackerne en klækkelig betaling.
Ønsker du at forebygge cyberkriminalitet af denne art, er det vigtigt, at du træner dine medarbejdere i it-sikkerhed; det skal være en del af virksomhedskulturen. Samtidig kan det være en fordel at udarbejde en beredskabsplan, så virksomhedens ansatte ved, hvad de skal gøre, hvis de udsættes for et angreb.
3) IoT – Internet of Things
Under begrebet Internet of Things ligger alle virksomhedens enheder med internet- eller netværksforbindelse, fx sensorer, temperaturmålere, robotter, bygningsstyring m.m. IoT-enhedernes generelle sikkerhedsniveau er lavt, og derfor udgør de en væsentlig risiko, når hackerne forsøger at trænge ind i din virksomhed.
Et godt modtræk til at forebygge angreb gennem denne vej er at lokalisere alle dine IoT-enheder, så du efterfølgende kan implementere et kontrolsystem.
4) DDoS
Destributed Denial of Service (DDoS) beskriver det, vi kender som overbelastning af en hjemmeside. Et DDoS-angreb kan rettes mod din hjemmeside, dit mailsystem, din fjernadgang for dine medarbejdere og meget andet, og fordi mange virksomheder ikke har investeret i DDoS-beskyttelse, ligger truslen højt på listen over tidens største trusler.
Har du en hjemmeside, der er kritisk for kontinuerlig drift af din forretning, kan du med fordel udvikle en nødside, du kan sætte i luften, hvis du bliver angrebet. Samtidig er konstant opdatering af alle virksomhedens netværkskomponenter med til at styrke sikkerheden mod DDoS-angreb.
5) Cloud hosting
Mens ovenstående former for cyberangreb ikke er aktuelle for alle former for virksomheder, er der én trussel, vi alle bør sikre os imod. Virksomheder såvel som private, unge såvel som gamle.
Cloud hosting.
Med tiden er det blevet yderst populært at opbevare filer, data og meget andet i skyen, og det er der ikke noget at sige til; ofte er det billigere og langt mere effektivt end traditionel opbevaring. Problemet er, at mange virksomheder ikke tager stilling til, hvem der har adgang til ens data og hvor høj sikkerheden er, fx ved at spørge ind til segmenterede netværk og dedikerede servere.
Er du i tvivl om, hvor vidt din cloud løsning er sikker, kan du med fordel læse dette indlæg, hvor vi går i dybden med netop det.
