{"id":283166,"date":"2020-01-07T14:55:42","date_gmt":"2020-01-07T13:55:42","guid":{"rendered":"https:\/\/pulse.microsoft.com\/?p=283166"},"modified":"2020-01-07T15:06:39","modified_gmt":"2020-01-07T14:06:39","slug":"fa1-ekspert-saadan-sikrer-du-din-virksomhed-mod-sikkerhedsbrud-og-minimerer-risikoen-for-datalaek","status":"publish","type":"post","link":"https:\/\/pulse.microsoft.com\/da-dk\/work-productivity-da-dk\/na\/fa1-ekspert-saadan-sikrer-du-din-virksomhed-mod-sikkerhedsbrud-og-minimerer-risikoen-for-datalaek\/","title":{"rendered":"Ekspert: S\u00e5dan sikrer du din virksomhed mod sikkerhedsbrud og minimerer risikoen for datal\u00e6k"},"content":{"rendered":"

M\u00e6ngden af data har p\u00e5 verdensplan n\u00e5et et s\u00e5 h\u00f8jt niveau, at det ikke l\u00e6ngere er muligt at im\u00f8dekomme risici og trusler udelukkende ved hj\u00e6lp af lovgivning og retningslinjer for processer alene. Teknologi er i dag afg\u00f8rende i bestr\u00e6belserne p\u00e5 at im\u00f8deg\u00e5 u\u00f8nskede angreb og minimere risikoen for datal\u00e6k.<\/p>\n

Disse ord kunne v\u00e6re vores egne, men de stammer fra Jamie Brown, VP of Global Advisory services hos det verdenskendte konsulenthus Lighthouse, der r\u00e5dgiver de s\u00e5kaldte Fortune 500 virksomheder i sikkerhed og compliance. Hun g\u00e6stede for nylig Microsoft Danmark, da vi satte fokus p\u00e5 Security & Compliance.<\/p>\n

Hvis du er interesseret i at h\u00f8re mere om, hvordan du sikrer din virksomhed bedst muligt, s\u00e5 meld dig til vores n\u00e6ste Security & Compliance Day, der finder sted d. 27. januar her og l\u00e6s mere her.<\/a><\/p>\n

Det sker kun for de andre<\/strong><\/p>\n

If\u00f8lge Brown har mange virksomheder fortsat den indstilling, at sikkerhedsbrud og datal\u00e6k ikke kan ske for dem. Dertil er der bare at sige, at statistikken taler sit eget tydelige sprog. Tal fra Danmarks Statistik viser, at i 2018 oplevede mere end hver fjerde store danske virksomhed (+250 ansatte) brud p\u00e5 IT-sikkerheden. Jo st\u00f8rre virksomheden er, jo st\u00f8rre er risikoen for brud. Til sammenligning blev 12 procent af samme st\u00f8rrelse virksomhed ramt i 2017. Der er alts\u00e5 tale om mere end en fordobling p\u00e5 bare et \u00e5r.<\/p>\n

Heldigvis har over halvdelen af de store virksomheder erkendt at med et \u00f8get trusselsbillede, mere avancerede angreb og risikoen for store konsekvenser for s\u00e5vel \u00f8konomi som brand, f\u00f8lger behovet for \u00f8gede investeringer i sikkerhed. 66 procent af de store virksomheder har s\u00e5ledes \u00f8get deres investeringer i IT-sikkerhed i 2018. Men den sidste tredjedel har ikke \u00e6ndret niveauet fra 2017 til 2018. Det kan vise sig at v\u00e6re en risikabel strategi al den stund, at niveauet for angreb kun g\u00e5r \u00e9n vej \u2013 op!<\/p>\n

If\u00f8lge Brown er der prim\u00e6rt to \u00e5rsager til, at virksomheder ikke er godt nok kl\u00e6dt p\u00e5 til at im\u00f8dekomme denne form for trusler. Enten tror virksomhederne ikke, at de udg\u00f8r et oplagt m\u00e5l, eller ogs\u00e5 har de simpelthen brug for hj\u00e6lp til at udvikle strategien for deres sikkerhedsniveau, s\u00e5 den matcher det reelle behov. Ikke mindst ser Brown, at mange virksomheder – selv om de har strategien p\u00e5 plads – mangler at implementere den.<\/p>\n

Trusler avancerer i takt med l\u00f8sningerne<\/strong><\/p>\n

Det er forst\u00e5eligt i et sikkerhedslandskab, der flytter sig hurtigt, og hvor truslerne avancerer i takt med l\u00f8sningerne. Hver dag identificerer Microsofts cloud-baserede sikkerhedssystem 930 mio. trusler, og over 1 mia. devices scannes. Ved hj\u00e6lp af algoritmer baseret p\u00e5 enorme m\u00e6ngder data, kan mange trusler afv\u00e6rges, inden de forretter skade. Og netop fordi m\u00e6ngden af data er s\u00e5 stor, kan AI (kunstig intelligens) identificere m\u00f8nstre i angrebene og dermed afv\u00e6rge dem hurtigere og mere effektivt.<\/p>\n

\u201dLangt de fleste angreb sker gennem personlig e-mail \u2013 fx via en vedh\u00e6ftet fil, der er inficeret, og ofte er tid en faktor, n\u00e5r en virksomhed opdager u\u00f8nsket indtr\u00e6ngen. N\u00e5r s\u00e5kaldt malware identificeres i fx en arbejdscomputer kan den sprede sig inden for f\u00e5 minutter. Det vigtigste forsvar er at kunne identificere og blokere angrebet, inden det spreder sig. Men det kr\u00e6ver alts\u00e5, at forsvaret ved, hvad det leder efter. Derfor er cloud-baseret sikkerhed mest effektiv,\u201d siger Tanya Helene Christensen, Divisionschef for M365 & Surface i Microsoft Danmark.<\/p>\n

Brown bliver ofte overrasket over, hvor store forskelle der er p\u00e5 risikoappetitten i virksomhederne. Hun forklarer det selv med, at n\u00e5r en virksomhed h\u00e5ndterer risici som en del af deres kernevirksomhed, udvikler de en form for \u201dsne-blindhed\u201d over for deres egen IT-sikkerhed. Hun ser prim\u00e6rt, at virksomhederne har behov p\u00e5 tre omr\u00e5der, n\u00e5r det handler om at ruste sig bedst muligt ift. IT-sikkerhed:<\/p>\n