Er din virksomhed rustet til kampen mod hackerne?

Marianne Horstmann, Vice President TDC & Head of NetDesign

Hver dag rammer mere end 40.000 cyberangreb Danmark, og igennem de seneste år har vi set en række omfattende angreb på danske virksomheder med store økonomiske konsekvenser for de berørte virksomheder.

Sammenlagt koster det virksomhederne og samfundet et trecifret milliardbeløb hvert år – og oveni i det økonomiske tab kommer problemer med omdømmet og nedsat konkurrenceevne, der kan forfølge de angrebne virksomheder mange år ud i fremtiden.

Investering i it-sikkerhed betaler sig
I takt med at trusselsbilledet er blevet mere komplekst, og de cyberkriminelle er blevet dygtigere til at udvikle metoder, som betyder, at angrebene nu forsager langt mere skade end tidligere, er it-sikkerhed noget de danske virksomheder og organisationer for alvor er begyndt at bekymre sig om.

Det betyder, at flere nu investerer i it-sikkerhed for at forebygge cyberkriminalitet. Og ved man, hvilke systemer man skal investere i, er det fornuftigt – det er simpelthen for dyrt at lade være.

NetDesign tilbyder kunderne ”Peace of Mind”
Hos NetDesign, der er en del af TDC Erhverv, er man eksperter i it-sikkerhed og i at tilbyde kunderne ”Peace of Mind”. Det sker ved at overtage ansvaret for driften og vedligeholdelsen af kundernes sikkerhedssystemer, så de ikke behøver at bekymre sig om it-sikkerheden, men får tryghed og ro til at koncentrere sig om at udvikle deres kerneforretning.

• I 2017 frygtede 51% af danske topledere af deres
virksomhed skulle blive ramt af et bekosteligt
cyberangreb.

• I 2018 var tallet steget til 85%.

• 55% af virksomhederne anser medarbejdernes
ubevidste handlinger, som den største trussel mod virksomhedens it-sikkerhed.

Kilde: Revisions- og konsulenthuset PwC, Cybercrime Survey 2018

Udviklingen kræver, at man er up to date
NetDesigns sikkerhedseksperter følger udviklingen på sikkerhedsområdet meget tæt, for de cyberkriminelle udfordrer hele tiden virksomhedernes sikkerhedssystemer og forsøger konstant at finde nye veje ind i de dele af netværket, hvor de kan forvolde mest skade eller udøve økonomisk kriminalitet.

Det øger presset på virksomhedernes it-sikkerhedsberedskab, som konstant skal være opdateret, for at det er robust nok til at modstå de aktuelle trusler. Det gælder både i forhold til hardware- og softwareområdet og for de interne og eksterne netværksforbindelser.

Ifølge Marianne Horstmann, som er Senior Vice President TDC & Head of NetDesign, vælger mange virksomheder at outsource disse funktioner, fordi det kræver løbende uddannelse af medarbejderne, samt stor teknologisk indsigt og udvikling at være up to date.

– Digitaliseringen påvirker alle brancher. Tendensen er, at alt bliver koblet tættere sammen og tilgængeligheden øges. Når styringsværktøjerne optimeres, og samarbejdsværktøjerne virker bedre, giver det medarbejderne mulighed for at arbejde langt mere fleksibelt og effektivt; men samtidig udfordrer det virksomhederne, som bliver nødt til at sørge for, at deres udstyr og deres it-systemer er sikret og up to date. Det duer ikke længere at have gammel infrastruktur, som ikke er forsvarligt beskyttet mod cyberangreb. Risikoen er simpelthen for stor. Mange virksomheder vælger derfor klogt nok at outsource sikkerhedsområdet til eksperter og købe sig til tjenester som drift og vedligehold, forklarer Marianne Horstmann.

Outsourcing er vejen frem
Når virksomhederne vælger at outsource it-sikkerhedsområdet til NetDesign, betyder det helt konkret, at de får ”Peace of Mind”. De behøver ikke at anskaffe interne ressourcer til drift og vedligeholdelse af deres sikkerheds-, netværks- og kommunikationsplatforme.

Det ansvar overtager NetDesigns eksperter, og samtidig hjælper de med at føre alle virksomhedernes forretningskritiske data sikkert op i skyen.

En sikkerhedsanalyse kan afsløre sårbarhederne
NetDesign tilbyder en række forskellige løsninger til deres kunder. En af løsningerne på sikkerhedsområdet er Firewall as a Service, som drives, vedligeholdes og opdateres ved hjælp af en centralt placeret firewall i NetDesigns eget driftscenter.

Kunderne kan så løbende tilpasse deres behov for båndbredde. Fordi løsningen er skalerbar, fleksibel og fremtidssikker, er den interessant for mange forskellige typer virksomheder og organisationer.

• I 2017 blev Danmark ramt af 16.084.426 hackerangreb.

• Det svarer til 44.000 hackerangreb om dagen.

• Mere end 85% af alle angreb skete via mail.

Kilde: Cybersikkerheds-virksomheden Trend Micro

Ny teknologi udfordrer it-sikkerheden
Som noget nyt er 5G teknologien også for alvor på vej ind i Danmark. TDC har netop offentliggjort, at man forventer at kunne tilbyde kunderne landsdækkende 5G bredbåndsnet i slutningen af 2020.

Selvom selve teknologien ifølge Thomas Bo Birch, som er Product Manager for it-sikkerhed hos NetDesign, ikke i sig selv tilføjer helt nye trusler, så udgør de mange nye komponenter og brugere alligevel potentielle trusler.

– Flere enheder og større afhængighed af mobilnetværket medfører altid en øget sikkerhedsrisiko, som smitter af på vores kunder. Derfor har vi udviklet en Advisory Service, som er en 360° sikkerhedsanalyse, der helt nøjagtigt afdækker, hvor effektivt virksomhedernes it-sikkerhedsberedskab fungerer i forhold til det aktuelle trusselsbillede, de står overfor. Sikkerhedsanalysen tester, hvor sårbarhederne er, og på den baggrund kan vi komme med en uvildig anbefaling til, hvordan virksomhederne bedst og mest økonomisk kan forbedre deres samlede it-sikkerhed, fortæller Thomas Bo Birch.

Brugerne skal uddannes bedre
Næsten uanset hvor avancerede teknologiske løsninger, der er til rådighed i dag, så handler sikkerhed stadigvæk ofte om brugeradfærd. Det er nødvendigt, at brugerne er oplyste om de risici, der findes, og at de udviser den nødvendige digitale omtanke, både når de er på arbejde – og når de holder fri.

De fleste indtrængninger sker nemlig stadig ved, at brugerne er uforsigtige eller klikker på et link, som indeholder malware.

– Som Managed Service Provider er vi i løbende dialog med kunderne om sikkerheden i deres løsninger. Det er virksomhedernes ansvar at skabe sikkerhed – og det starter med brugerne. Det kan virke stort og uoverskueligt, derfor er det nødvendigt at have eksperter til at foretage sårbarhedsscanninger, rådgive, planlægge og implementere sikkerhedsløsninger i overensstemmelse med de forretningsmæssige prioriteringer, forklarer Marianne Horstmann.

Et godt beredskab begrænser skadens omfang
Både Thomas Bo Birch og Marianne Horstmann fremhæver desuden behovet for et beredskab, som kan træde til, hvis virksomheden bliver ramt af et cyberangreb. I en sådan situation bliver kommunikationsdelen uhyre vigtig.

Derfor bør alle virksomheder have en plan for, hvordan man kommunikerer til kunder og medarbejdere i tilfælde af cyberangreb – og hvordan man minimerer risikoen for et altomfattende nedbrud.

– Det er klart, at under eller lige efter et cyberangreb bliver kommunikationen lidt mindre troværdig, og her gælder det om at have en professionel kommunikationsplan. Desuden er det vigtigt at kunne dele netværket op i zoner, så det ikke er hele virksomheden, der bliver ramt, siger Marianne Horstmann og hun suppleres af Thomas Bo Birch:

– Det er væsentligt at tænke i Acces Management og for eksempel adgangen til passwords for at sikre, at så få personer som muligt har administrationsrettigheder. Det gælder om at forsøge at have digitalt låste døre mellem afdelingerne, så hvis der går ild et sted, så breder den sig ikke til de øvrige afdelinger. Netværkssegmenteringen er et stærkt værktøj i den forbindelse, og her går vi som leverandør ind og hjælper med at afklare, hvilke afdelinger der skal dele data, fortæller Thomas Bo Birch.

• I 2017 oplyste 73% af Dansk Erhvervs medlemmer
at de var blevet ramt eller forsøgt ramt af en eller flere typer cyberangreb.

• I 28% af tilfældene var angrebet succesfuldt i den
forstand, at hackerne opnåede, hvad de ville.

Kilde: Dansk Erhvervs Analysenotat #66 2017

Sikkerhedsløsningen skal tilpasses virksomheden og den nye virkelighed
Ofte er det større virksomheder, der har gavn af NetDesigns løsninger, men der findes også skalerbare og forbrugsbaserede løsninger, som egner sig til mindre og mellemstore virksomheder.

Det gælder for eksempel det skybaserede kontaktcenter, PureCloud, som indeholder både telefoni, chat- og e-mailfunktioner. Også her er der tænkt på, hvordan man beskytter den infrastruktur, der ligger uden for den traditionelle firewall.

– Når nu Cloud er kommet for at blive, er der ingen tvivl om, at den ”interne” infrastruktur inden for firewallen, som vi tidligere værnede om, på mange måder er væk. Derfor skal vi gennemtænke og udvikle sikkerhed, så den tilpasses den nye virkelighed. Fokus på trusler, forretningsmæssige risici, øget indblik i status og hurtigere reaktionstider, er meget vigtigere, end hvor meget eller hvor dyr sikkerhedsteknologi der købes. Det vigtigste er, at man har den rette form for sikkerhed, og den rette mængde beskyttelse, som passer til virksomheden, siger Marianne Horstmann.

It-sikkerheden er et fokusområde for NetDesign
I takt med it-sikkerhedens stigende betydning for kunderne tilfører NetDesign hele tiden flere ressourcer til området. I øjeblikket udvides sikkerhedsafdelingen med 11 nye eksperter, konsulenter og rådgivere efter købet af sikkerhedsvirksomheden SECU.

Det, tilsammen med 30 års erfaring, som uvildig rådgiver og leverandør af skræddersyede sikkerhedsløsninger til en lang række af Danmarks største virksomheder og offentlige organisationer, betyder, at NetDesign er godt rustet til fortsat at kunne sikre tryghed og ”Peace of Mind” for kunderne langt ud i fremtiden.

Om NetDesign

NetDesign, som er en del af TDC Erhverv, har eksisteret i hele 30 år. Vi består af 320 topprofessionelle medarbejdere, der er eksperter i at hjælpe virksomhederne med deres forretningskritiske IT-systemer. Det er løsninger inden for områder som Digital Infrastructure, Cyber Security, Collaboration og Customer Engagement.

Læs mere på netdesign.dk