ITWatch

Klumme: Alle virksomheder kan hackes – lav en plan for det

Et kriseberedskab er altafgørende, når virksomheder skal sikre sig mod den stigende cybertrussel, skriver Gorm Christiansen fra Globeteam i denne klumme.

Foto: Globeteam/PR

Hvis der er én ting, som det de seneste års store og fra hackernes synspunkt vellykkede cyberangreb har bevist, så er det at der altid er en vej ind i alle virksomheder. Hackerne vil over tid lykkes, hvis de er grundige og bruger ressourcer nok.

Hvor der findes mennesker og teknik, er der altid en åben dør, der kan udnyttes. Alle typer virksomheder rammes, selv velrenommerede it-sikkerhedsleverandører, da cybertruslen er en logisk bagside af digitalisering- og automatisering.

Det er derfor virksomhedernes aktionsklare kriseberedskab kommer ind i billedet, hvis angriberne lykkes med at lamme vores teknologi. Kriseberedskabet får ikke vores data hjem, hvis de er blevet stjålet, men kan få vores teknologi gjort driftsklar igen.

Teknologi er godt – men det forældes

Trods kapacitetsproblemer, licensudfordringer, leveranceforsinkelser, utidssvarende leverandørkontrakter og generel mangel på kvalificerede medarbejdere, så fungerer vores værdiskabende teknologi til hverdag godt.

Men tiden slider på hardware. Forretningen udvikler sig og teknologien følger trop. Software skal opdateres og kan fejle, og det er altid ubelejligt. Samtidig byder den globaliserede, digitaliserede verden på ransomware, industrispionage og sabotage.

Teknologien udgør en stor del af værdiskabelsen, så beskyttelse af fortrolighed, integritet og tilgængelighed bliver stadig vigtigere, men udfordres af det sikkerhedsmæssige efterslæb, som de seneste årtiers hæsblæsende og generelt meget succesfulde digitalisering og automatisering har skabt.

Husk at hackere tjener godt

Desværre står cyberangriberne ikke stille og venter på, at vi får lukket efterslæbet. De har professionaliseret sig og bygget forretningsmodeller for at bevare deres indbringende forretning. I en tid med skærpet geopolitisk konkurrence og gode muligheder for hvidvask gennem kryptovalutaer er overskuddet godt og risikoen lille. Det er en amoralsk men god investering, så sikkerhedstruslerne vil ikke forsvinde foreløbig.

Vi skal således på den ene side drive teknologisk let tilgængelige virksomheder for at værdiskabe, og på den anden side skærme os mod sikkerhedstrusler.

Da selve opbygningen eller moderniseringen af kriseberedskabet trækker mange tråde til forretning og teknologi, er denne opgave kun "billig", hvis virksomheden har et højt CMMI-modenhedsniveau (Capability Maturity Model Integration) og er veldokumenteret.

Megen tid i beredskabsprojekter går til grundarbejdet med at etablere procesoverblik, systemdokumentation, afstemme governance, målsætninger og forventninger med videre. Alt sammen værdifulde indsatser for virksomheden som helhed, som grundlæggende hører hjemme hos arkitekterne. Derfor skal der løbende afstemmes med såvel kriseberedskabsinteressenterne i forretningen som med virksomhedens arkitekter for at sikre, at forandringerne og dermed gevinstrealiseringen bliver varig.

Klumme: Active Directory-sikkerhed halter stadig – men der er håb

Klumme: Virksomhedens it-udstyr er blevet et branding-redskab 

Mere fra ITWatch

Børsnoteret it-selskab åbner udviklingshub i København

Nyt kontor i København skal huse 40 nye ansatte, der skal være med til at booste de internationale planer for Patientsky. It-selskabet, der er børsnoteret i Norge, vil med ny strategi vende udviklingen, der har sendt aktiekursen i bund.

Læs også

Relaterede

Seneste nyt

Se flere jobs