Online sikkerhedshændelser har de seneste par gennemgået en stigende udvikling, hvor sikkerhedsbrud hos myndigheder, større virksomheder og koncerner har grebet overskrifterne i medierne. Emnerne spænder bredt og indebærer alt lige fra ransomware, phishing, manglende opdatering af operativstyresystem til selve hacking.
Selvom det typisk er de større aktører, som fanger den offentlige opmærksomhed, er der langt flere mindre virksomheder og privatpersoner der bliver udsat for lignende angreb, særligt når det kommer til ransomware, phishing og lignende.
Mange digitale angrebsflader
Vil lever i dag i verdens, der kendetegnet for dets store brug af digitale softwareløsninger, systemer, værktøjer og enheder. Mobileenheder såsom smartphones er hos mange i dag et fast inventar indenfor kommunikationen i privatlivet eller på arbejdspladsen. Ligeledes udgør mange analyseværktøjer, kommunikation, opbevaringssystemer en kernedel i mange forretningskristiske processer og funktioner.
De smarte digitale løsninger giver os nye muligheder med en skalering som aldrig set før. Men med nye muligheder kommer der også ny problematikker. Den stigende digitalisering af livet har også medført til stigende cyberangreb og IT-sikkerhedshændelser.
Mulighederne på arbejdspladsen er mange når det kommer til angrebsfladen for cyberangreb, hvilket kan indebære alt fra ens smartphone arbejdstelefon, printer-setup, virksomheds netværk, computer sikkerhed, online løsninger og meget mere.
Sådan her kan din virksomhed stå mere sikkert
Det kan virke uoverskueligt at danne sig et overblik, når der er tale om så mange enheder og områder, hvorpå sikkerhedshændelser kan forekomme. Når det kommer til at danne sig et overblik over ens sikkerhedsniveau, kan det anbefales at gøre brug af en sammensætning af følgende to muligheder: Sårbarhedsscan og penetrationstest.
Førstnævnte metode er som navnet antyder brugen af et scanningsværktøj software, der scanner udvalgte digitale værktøjer, programmer, systemer og lignende for sårbarheder eller svagpunkter.
I modsætning til en sårbarhedsscan, er en penetrationstest en manual analyse og gennemgang, der typisk udføres af en professionel IT-sikkerhedsekspert. Denne agerer som en hacker og prøver at trænge ind i det udvalgte system. For undgå unødvendige skader eller problemer, er det vigtigt at en penetrationstest bliver udført af en professionel eller rette vedkommende, som har de nødvendige tekniske kompetencer og kunnen.
Det kan hertil anbefales at løbende kører sårbarhedsscanninger, da digitale værktøjer, løsninger og systemer har det med at blive opdateret og ændre sig med tiden. Når det kommer til penetrationstest, kan det anbefales at udvælge de systemer, der er mest forretningskristiske for virksomhedsdrift. Dette kan eksempelvis være en SaaS tjeneste, database, softwareløsning eller lignende som spiller en betydelig rolle i mange arbejdsprocesser.
Forskellige muligheder
Det kan anbefales at undersøge de forskellige løsninger og muligheder der findes ude på markedet, da ikke alle IT-leverandører nødvendigvis tilbyder de samme løsninger og services. Ligeledes kan prislejet også være forskelligt, samt kvaliteten af penetrationstest mv.