IT-sikkerhed er ligesom vejret – alle taler om det

Dansk erhvervslivs IT-sikkerhed er under angreb, men virksomhederne mangler værktøjer til at løse og forstå udfordringen. Sikkerhedshuset Conscia tilbyder en 360 graders sikkerhedsydelse.

IT-sikkerhed er oppe i tiden og bedre sent end aldrig, hvis man spørger sikkerhedshuset Conscias sikkerhedskonsulent, Niels Mogensen:

”Jeg har en følelse af, at jeg i de første 25 år af min karriere råbte, ulven kommer, og de sidste fem har jeg sagt, hvad sagde jeg. Jeg har i årevis følt mig som en reklame fra Tv-shop, der forsøger at proppe noget ned i halsen på folk, de ikke har brug for, men det har ændret sig. IT-sikkerhed har alle firmaer brug for mere end nogensinde,” siger han.

Niels Mogensen, Sikkerhedskonsulent Conscia

Ændret sikkerhedsbillede
Conscias tilgang til IT-sikkerhed går via fem søjler med hvert deres element af sikkerhed i en 360 graders portefølje af sikkerhedsydelser. Det er nødvendigt at tænke i hele løsninger og processer. For IT-truslen mod små og store virksomheder har været undervejs længe, men er i grove træk blevet fejet ind under gulvtæppet i bestyrelseslokalerne, som noget man kunne sikre sig mod ved indkøb af en ny firewall, men i 2017 gik medierne i gul breaking-farve.

Et verdensomspændende cyber-angreb på Mærsk lagde på få minutter erhvervsgigantens kommunikation ned, og regningen blev gjort op på den anden side af en milliard kroner.

”Det angreb ændrede hele landskabet. Nu blev det et akut og presserende spørgsmål på direktionsgangene og i bestyrelseslokalerne: ’Kan det ske for os, kan det ramme os?’ Og her er svaret bare, at ja det kan det, hvis ikke man har styr på en helt grundlæggende IT-sikkerhed, og det kan ikke klares ved at give den it-ansvarlige i kælderen midler til at købe et nyt antivirusprogram. Den tid er vi for længst forbi,” siger Niels Mogensen og fortsætter:

”Alvoren er gået op for mange beslutningstagere i store og små virksomheder, men de mangler de rette værktøjer. Her er et grundlæggende problem, fordi de forskellige faggrupper ikke taler samme sprog. IT-nørder taler ikke samme sprog som dem i bestyrelseslokalerne, der ikke taler samme sprog, som den IT-ansvarlige i kælderen eller de budgetansvarlige, der skal finde pengene til tidssvarende IT-sikkerhed. Det er nødvendigt, at alle involverede lag taler sammen, fordi det ikke noget, der bare kan klares med et stykke software, og så har vi ryggen fri. Der skal forventningsafstemmes mellem processer, mennesker og teknologi.”

Træf den rigtige beslutning
Det er klar tale fra en fagperson, med fingeren på den digitale sikkerhedspuls i snart 30 år. Niels Mogensen er bevidst om, at hans ord kan lyde bedrevidende, men det er ikke sigtet. Til gengæld vil han gerne være lidt provokerende og prikke velmenende til beslutningstagerne i det danske erhvervsliv.

”Sandheden er, at det sker hver dag derude. Ikke nødvendigvis altid så dramatisk som, at hackere med målrettede angreb overtager virksomheden, og at virksomheden er lammet i månedsvis. Mindre hændelser har også en konsekvens. Almindelige fejl og mangler, forkerte antagelser og afbrydelser kan betyde tab for virksomhederne, og for mange virksomheder betyder det tilmed store tab i forhold til virksomhedens størrelse,” siger han.

Hændelser, som har negativ indvirkning på tilgængelighed, fortrolighed og/eller integritet i virksomhedens it-installation og/eller data – og dermed har negativ effekt på forretningen. Det kan være en hacker, der stjæler, ændrer eller krypterer virksomhedens data, men det kan også være en selvforskyldt fejlkonfiguration eller fejlindtastning.

Ingen magiske løsninger
I dag bliver Conscia som Sikkerhedshus kontaktet og spurgt til, om der findes et produkt, der kan sikre imod alt ransomware, eller en boks, der kan gøre virksomheden GDPR compliant med et fingerknips.

”Her må vi bare sige, at der findes ikke én kasse eller et produkt, der kan sikre en virksomhed,” siger Niels Mogensen.

”Jeg vil gerne fremhæve et citat fra den globale sikkerhedsekspert, Ricardo Mariano Gonzalez, der siger: ”IT Security is not only cost; it is a strategic investment in reduction of corporate risk, and a positive contribution to the realization of business value.” Med andre ord så skal virksomhederne ændre tilgang til deres IT-sikkerhed. Det handler om at se på helheden og forstå, at IT-sikkerhed er for virksomhedens skyld og ikke for sikkerhedens egen skyld,” siger Niels Mogensen.

Conscias fem sikkerhedssøjler

Med udgangspunkt i virksomhedens behov tilbyder Conscia markedsledende sikkerhedsløsninger og sikrer, at produkterne arbejder sammen med en minimal indsats. 

Conscia har højt uddannede og erfarne konsulenter, der kan bygge en end-to-end infrastruktur, der ikke går på kompromis med sikkerheden. 

Governance-Risk-Compliance er et omdrejningspunkt, som sikrer forankring af IT-sikkerhed på tværs af organisationen efter frameworks som ISO27000, CIS-20 eller NIST mv. der sikrer, at virksomheden ”kommer hele vejen rundt” om emnet.

Conscias Security Operations Center sikrer, at der bliver taget hånd om sikkerhedshændelser, inden eller hvis de er ved at få indflydelse på virksomhedens drift og produktion.

Endelig tilbyder Conscia drift af kunders infrastruktur- og sikkerhedsplatforme, og sikrer at de til en hver tid fungerer optimalt, og at kunden får den ønskede værdi af deres investering.

Læs mere på

Conscia.dk