en person, der udgør for kameraet

Ekspert: Sådan sikrer du din virksomhed mod sikkerhedsbrud og minimerer risikoen for datalæk

Kit Ingwersen

Kit Ingwersen

Go-To-Market Lead - Modern Work

Læsetid, 4 min.

Mængden af data har på verdensplan nået et så højt niveau, at det ikke længere er muligt at imødekomme risici og trusler udelukkende ved hjælp af lovgivning og retningslinjer for processer alene. Teknologi er i dag afgørende i bestræbelserne på at imødegå uønskede angreb og minimere risikoen for datalæk.

Disse ord kunne være vores egne, men de stammer fra Jamie Brown, VP of Global Advisory services hos det verdenskendte konsulenthus Lighthouse, der rådgiver de såkaldte Fortune 500 virksomheder i sikkerhed og compliance. Hun gæstede for nylig Microsoft Danmark, da vi satte fokus på Security & Compliance.

Hvis du er interesseret i at høre mere om, hvordan du sikrer din virksomhed bedst muligt, så meld dig til vores næste Security & Compliance Day, der finder sted d. 27. januar her og læs mere her.

Det sker kun for de andre

Ifølge Brown har mange virksomheder fortsat den indstilling, at sikkerhedsbrud og datalæk ikke kan ske for dem. Dertil er der bare at sige, at statistikken taler sit eget tydelige sprog. Tal fra Danmarks Statistik viser, at i 2018 oplevede mere end hver fjerde store danske virksomhed (+250 ansatte) brud på IT-sikkerheden. Jo større virksomheden er, jo større er risikoen for brud. Til sammenligning blev 12 procent af samme størrelse virksomhed ramt i 2017. Der er altså tale om mere end en fordobling på bare et år.

Heldigvis har over halvdelen af de store virksomheder erkendt at med et øget trusselsbillede, mere avancerede angreb og risikoen for store konsekvenser for såvel økonomi som brand, følger behovet for øgede investeringer i sikkerhed. 66 procent af de store virksomheder har således øget deres investeringer i IT-sikkerhed i 2018. Men den sidste tredjedel har ikke ændret niveauet fra 2017 til 2018. Det kan vise sig at være en risikabel strategi al den stund, at niveauet for angreb kun går én vej – op!

Ifølge Brown er der primært to årsager til, at virksomheder ikke er godt nok klædt på til at imødekomme denne form for trusler. Enten tror virksomhederne ikke, at de udgør et oplagt mål, eller også har de simpelthen brug for hjælp til at udvikle strategien for deres sikkerhedsniveau, så den matcher det reelle behov. Ikke mindst ser Brown, at mange virksomheder – selv om de har strategien på plads – mangler at implementere den.

Trusler avancerer i takt med løsningerne

Det er forståeligt i et sikkerhedslandskab, der flytter sig hurtigt, og hvor truslerne avancerer i takt med løsningerne. Hver dag identificerer Microsofts cloud-baserede sikkerhedssystem 930 mio. trusler, og over 1 mia. devices scannes. Ved hjælp af algoritmer baseret på enorme mængder data, kan mange trusler afværges, inden de forretter skade. Og netop fordi mængden af data er så stor, kan AI (kunstig intelligens) identificere mønstre i angrebene og dermed afværge dem hurtigere og mere effektivt.

”Langt de fleste angreb sker gennem personlig e-mail – fx via en vedhæftet fil, der er inficeret, og ofte er tid en faktor, når en virksomhed opdager uønsket indtrængen. Når såkaldt malware identificeres i fx en arbejdscomputer kan den sprede sig inden for få minutter. Det vigtigste forsvar er at kunne identificere og blokere angrebet, inden det spreder sig. Men det kræver altså, at forsvaret ved, hvad det leder efter. Derfor er cloud-baseret sikkerhed mest effektiv,” siger Tanya Helene Christensen, Divisionschef for M365 & Surface i Microsoft Danmark.

Brown bliver ofte overrasket over, hvor store forskelle der er på risikoappetitten i virksomhederne. Hun forklarer det selv med, at når en virksomhed håndterer risici som en del af deres kernevirksomhed, udvikler de en form for ”sne-blindhed” over for deres egen IT-sikkerhed. Hun ser primært, at virksomhederne har behov på tre områder, når det handler om at ruste sig bedst muligt ift. IT-sikkerhed:

  • Readyness & awareness: Er virksomhederne klar over trusselsbilledet, og er de godt nok klædt på til at håndtere det?
  • Strategy & planning: Har virksomhederne en opdateret strategi for deres sikkerhedsbehov?
  • Implementation & business as usual support: Kan virksomhederne implementere deres strategi og holde den ajour, så den konstant matcher trusselsniveauet?

Gode spørgsmål, som enhver virksomhed bør overveje nøje. Hvis du er interesseret i at høre mere om, hvordan du sikrer din virksomhed bedst muligt, så meld dig til vores næste Security & Compliance Day, der finder sted d. 27. januar her og læs mere her.

Få e-bogen: Fem spørgsmål, som ledere bør stille til deres sikkerhedsteams

Se, hvilke spørgsmål du nødt til at stille vedrørende din organisations sikkerhedsforanstaltninger

Find flere relaterede artikler pr. branche:

Detailhandel

Offentlig forvaltning

Produktion

Sundhedspleje

  • en person, der sidder foran en bærbar computer

    ‘Big Bang’-tilgangen til digital transformation – og hvordan man får det til at fungere

    I dag er der ikke længere noget, der hedder “business as usual”. Forandring og opbrud er den nye normaltilstand. Tænk blot på de ændringer, der påvirker din organisation lige nu, med ny teknologi og teknikker, der skaber nye holdninger og forventninger hos både medarbejdere og kunder. Alt er under forandring. Det eneste, alle disse forandringer […]

  • logo

    Tillid – kernen i sundhedsvæsnets digitale transformation.

    Min telefon havde ringet næsten ustandseligt i flere uger. Nu begyndte den igen. “Veronica,” sagde en stemme i røret. “Vi har en idé!” Jeg genkendte stemmen med det samme. Jeg har kendt Carlo Tacchetti næsten lige så længe, som jeg har arbejdet hos Microsoft. Han er professor ved universitetet Vita-Salute San Raffaele og direktør for […]

Uddannelse

  • Sådan forbedrer du traditionelle undervisningsmetoder med Microsoft Teams

    Sådan forbedrer du traditionelle undervisningsmetoder med Microsoft Teams

    COVID-19 har haft en enorm effekt på de daglige rutiner for millioner af undervisere og elever over hele verden. Microsoft Education-teamet har været engageret i at hjælpe alle med at bevare forbindelsen og motivationen via fjernundervisning. Mange lande er ved at komme ud af krisen. Derfor hjælper Microsoft skolerne med at skifte til “blended learning”, […]

  • Shaping the Future of Work: Employee Engagement Meets AI Innovation

    Shaping the Future of Work: Employee Engagement Meets AI Innovation

    In the fast-evolving landscape of hybrid work, organizations face the challenge of promoting employee engagement and performance through new ways of working. At Modern Work Discovery Day on December 14th, we explored how organizations can define sustainable hybrid workspace models and leverage modern technology to enhance work processes and drive performance. On December 14, 2023, […]

Find flere relaterede artikler pr. dossier:

Digital Transformation

Kundecases

  • En båd i Söderhamn

    Risikabel og usikker fildeling har inspireret denne regering. Læs her om hvorfor.

    "Denne fil er for stor til at kunne sendes". Vi har alle gjort det. Når tiden er knap, og en stor fil ikke kan sendes derhen, hvor vi vil, bliver risikable offentlige metoder til filoverførsel pludselig en meget tiltalende løsning. Sikkerhed viger til fordel for bekvemmelighed. For kommuner udgør dette et systemisk problem med enorme […]

Kundehistorier

  • en mand ved hjælp af en bærbar computer sidder på toppen af en bog hylde

    Mundtlig eksamen i Microsoft Teams

    Vi nærmer os skoleårets afslutning, og vi får flere og flere efterspørgsler på, hvordan man kan afholde mundtlige eksamener i Microsoft Teams. Vi har derfor udviklet en simpel guide henvendt til henholdsvis underviser/censor, studerende og it-personale. For hvordan gør man lige, hvis man ikke må være fysisk til stede sammen? Dette er selvfølgelig relevant i […]

Sikkerhed og databeskyttelse

Tips