Selv en lille tømrermester kan blive udsat for fx ransomware, hvor indholdet på harddisken bliver krypteret, så han må betale løsepenge for at få adgang til sine fakturaer igen. Hver dag bliver flere tusinde ramt, og det skønnes, at to ud af tre mindre virksomheder i København har været ramt af et angreb.

Offentlige vejledninger

Center for Cybersikkerhed er etableret af Forsvarets Efterretningstjeneste og et godt sted at starte, hvis du vælger at tage it-sikkerheden alvorligt. Her finder du fx en lettilgængelig vejledning i, hvordan du beskytter dig mod phishing, hvor de it-kriminelle sender falske mails ud til en stor gruppe af modtagere, og spear-phishing, hvor de går målrettet efter din virksomhed.

Centret har også udgivet en publikation om passwordsikkerhed, som er nyttig læsning for de fleste. Du ved selvfølgelig, at du ikke skal bruge det samme password til firma-mailen og Netflix-kontoen, men ved du også, hvor vigtig længden af kodeordet er? Selvom en kombination af store og små bogstaver, tal og specialtegn kan reducere risici, er det faktisk endnu vigtigere, at ordet er langt.

Centret nævner et eksempel med fire sammensatte ord, hvor det sidste bogstav i hvert skrives med stort: abrikoShospitaLzebrAsparK.

Synkroniseret sikkerhed

Ifølge Allan Widell, der er Channel Account Executive hos Sophos, er manglende viden og for få ressourcer de to største sikkerhedsudfordringer i 2020. Alt for mange virksomheder vælger at ignorere truslen, og samtidig bliver der langt fra uddannet sikkerhedsspecialister nok til at dække det reelle behov.

Derfor arbejder Sophos på at minimere den menneskelige faktor i sine sikkerhedsløsninger. Konceptet hedder ”Syncronized Security”: Løsningerne beskytter både netværk, servere og alle mobile og stationære enheder, og de kan både sørge for et godt forsvar, registrere trusler, løse et problem og sende en rapport om hændelsen.

I løsningen er implementeret en form for kunstig intelligens, så de enkelte dele af løsningen kan kommunikere og udveksle information. ”Jo flere processer, vi kan automatisere, jo større bliver sikkerheden,” konstaterer Allan Widell. ”Hvis en virksomhed fx bliver udsat for en ransomware-kryptering, kan systemet selv ”beslutte” at stoppe angrebet og gå i gang med at gendanne de krypterede filer.

Formentlig opdager brugeren ikke engang, at det sker. Men virksomheden får selvfølgelig besked, og forhåbentlig tænker medarbejderen sig om, næste gang han får en mail med et mistænkeligt link.”