Menu
Artiklen indeholder reklamelinks
En dansk virksomhed får opsat mailserveren, antivirusprogrammet og brugernes konti helt korrekt af en ekspert – IT-sikkerheden er helt i toppen. Men virksomheden glemmer nu at vedligeholde arbejdet og den IT-sikkerhed, de ellers har brugt mange penge på at opsætte.
Samtidigt står de IT-kriminelle ikke stille. De prøver hele tiden at finde huller. Og det er nemmere, når virksomhederne glemmer at opdatere samt vedligeholde deres oprindelige situation.
Det fortæller ejer af Nielco IT, John Nielsen, der som ekspert i IT-sikkerhed har set ovenstående scenarie alt for mange gange:
“Virksomhederne åbner praktisk taget en dør for IT-kriminelle, når de glemmer at opdatere og vedligeholde deres systemer. De kriminelle står jo ikke stille i samme periode. Mange danske virksomheder er i stor fare, hvis en tilpas dygtig kriminel kaster sig over dem.”
John Nielsen refererer her til, at en potentiel IT-kriminel blot skal have en lille bagdør for at komme ind i en virksomhed – og herefter har den kriminelle mulighed for at tage kontrol over alt data i virksomheden.
John Nielsen bliver fra tid til anden spurgt, om det virkeligt er så slemt, at en hacker kan se en smule data i virksomheden. Han nævner, at muligheden for at se også fører til muligheden for at røre:
“Den IT-kriminelle har samme agenda som virksomheden, nemlig at tjene penge. Og det gør de ved at tage virksomheden som gidsel.”
En IT-kriminel kan tage alt data i virksomheden som gidsel ved at slette data hos virksomheden, men selv beholde en kopi. Virksomheden skal her betale i dyre domme for at få sine data tilbage igen. En anden mulighed er at den kriminelle langsomt får opsnappet flere og flere vitale informationer, så han til sidst har mulighed for fx at logge ind i en netbank eller lignende.
“Får den IT-kriminelle først adgang skal han nok finde en mulighed og tage kvælertag på virksomheden. Det er det eneste sikre. Derfor skal virksomhederne sørge for at holde deres IT-sikkerhed opdateret så en sådan situation aldrig opstår” uddyber han.
At holde en IT-sikkerhed opdateret og effektiv behøver i dag ikke at være en stor, forkromet og dyr løsning. Det er muligt for virksomhederne at outsource deres IT-drift, herunder deres IT-sikkerhed, til eksperter for lave månedlige beløb.
“Det koster langt mindre end at have en person ansat til at klare opgaven, og det er sikrere, end hvis en håndværker pludseligt bestemmer sig for at ville klare IT-sikkerheden selv”, forklarer John Nielsen.
Det meste af arbejdet med IT-sikkerhed opstår i starten, hvor det hele skal sættes op og systemerne sikres. Herefter er der tale om rent vedligeholdende arbejde, men det er vitalt for at systemerne fortsat holder uvedkommende ude – og det er her, mange danske virksomheder desværre glemmer at prioritere tid og penge.
“IT-kriminelle har kronede dage lige nu, fordi så mange virksomheder nedprioriterer beskyttelsen af deres vitale data, deres IT-sikkerhed. Og det kan gøre noget så ondt, tager en IT-kriminel først ens data som gidsel, hvis ikke selv man har sørget for at tage backup. Og så er ens virksomhed uanset stadig i modvind i flere dage efter nedbruddet, hvor det er svært at køre den videre. Det alene er dyrere end selv lang tids vedligeholdelse af sikkerheden” afslutter John Nielsen fra Hinnerup.
