Menneskene – den største sikkerhetstrusselen
KOMMENTAR: Dessverre er det sånn at mange små og mellomstore bedrifter mangler både ressursene og kunnskapen som skal til for å beskytte forretningskritisk data, skriver Sebastian Nölting.
Oktober er sikkerhetsmåneden. Et kjempeviktig tema for bedrifter i alle størrelser. Hver eneste dag er vi alle avhengig av informasjonsteknologi på et eller annet nivå. Dessverre er det fortsatt sånn at mange små og mellomstore bedrifter mangler både ressursene og kunnskapen som skal til for å beskytte forretningskritisk data.
Fremveksten av skyen, IoT, crimeware as-a-service, smarttelefoner og økt behov for eksterne ansatte har for mange komplisert den generelle datasikkerheten. Men hva er egentlig den største trusselen for bedrifter? Jeg mener det er menneskene.
Derfor setter jeg stor pris på EU-kampanjen #thinkB4Uclick. Nettopp fordi den peker på den største sikkerhetstrusselen. Altså vi som sitter foran tastaturene. Selv om de ansatte er en bedrifts største ressurs, er det samtidig den største kilden til databrudd. Problemet er at ikke alle kan holde seg oppdatert på de kontinuerlige endringene sikkerhets- og trusselbildet.
Så hva er løsningen? Utdanning. Bedrifter må sikre at ansatte holdes oppdatert om utviklingen, og at det praktiseres god såkalt cyberhygiene. De ansatte må være i stand til fange opp ondsinnede e-poster, lage gode passord og unngå mistenkelige nedlastinger. I RNT Rausch oppfordres alle til å tenke seg om to ganger før det klikkes på noe som er mistenkelig. Er man i tvil – spør it.
Konsekvensene av individuelle handlinger kan være fatale for virksomheten. Derfor er det viktigere enn noen gang å sikre virksomheten mot cyberangrep ved bruk av for eksempel brannmurer og virusbeskyttelse. Revider og vurder mange tilbydere av sikkerhetstjenester før endelig valg tas. Det er viktig å jobbe med noen som forstår bedriftens behov, nettverk og opplæringskrav.
En ting det snakkes lite om er såkalt «immutable» lagring. Dersom alle forsvarslinjer brytes, har måten du sikrer dataene på stor innvirkning på konsekvensene. Med «immutable» mener jeg at det ikke skal kunne endres på. Altså at lagrede data ikke skal kunne overskrives eller slettes. Det er så enkelt som at det som ikke kan endres ikke kan krypteres med ransomware. Altså kode som er utviklet for å blokkere tilgangen til egne data. En av de største truslene mot datasikkerhet generelt – og i økende grad for små og mellomstore bedrifter i hele Europa.
Det siste året har vi brukt på å identifisere partnere og løsninger for å gi små og mellomstore best mulig beskyttelse mot nettopp lagrede data. Resultatet er løsningen Yowie. En lagringsløsning som utfordrer det tradisjonelle. En skalerbar, bærekraftig, liten og rimelig løsning med 3U hvor alle sikkerhetskravene er ivaretatt.
For er det en ting som er sikkert, så er det at kriminelle som står bak ransomware ikke bryr seg om bedriften er liten eller stor. De vil bare hente ut så mye penger som mulig. Vi må gjøre cybersikkerhet forståelig, rimelig og til man kan relatere seg til dersom vi skal beskytte bedriftens nest viktigste ressurs. Nemlig dataene.
Sebastian Nölting, CEO i RNT Rausch
