Personfølsomme oplysninger på over tretusind af teleselskabet 3’s kunder er efter et hackerangreb, havnet i hænderne på IT-kriminelle. Nu afpresser de 3 for et større millionbeløb, og truer med at offentliggøre oplysningerne, som består af navne, adresser og CPR-numre på de indblandede kunder.
Hos 3 har man ikke i sinde at forhandle med kriminelle, hvorfor sagen er overleveret til politiet, som efterforsker hackerangrebet. 3 ved endnu ikke, hvordan de IT-kriminelle er trængt ind, og årsagen til angrebet er endnu ukendt.
Angreb på virksomheders IT-systemer foregår oftere og oftere, hvilket i den grad er med til at sætte fokus på IT-sikkerhed. Truslen fra de IT-kriminelle er stor, og derfor vælger mange virksomheder nu også at tegne forsikringer, der skal sikre dem, hvis de bliver udsat for noget af det samme, som 3 i disse dage gennemlever.
IT-sikkerhed bør være en prioritet
Sagen om 3 er blot endnu en motivationsfaktor for at få implementeret en solid IT-sikkerhed i virksomheder. Der findes rigtig mange metoder, man kan bruge, når IT-systemer skal sikres, og der bliver tilmed udviklet i IT-sikkerhed konstant.
Truslen mod virksomheders IT-systemer er stødt stigende, da de IT-kriminelle kun bliver dygtigere og mere trænet i at gennemse alle de sikkerhedshuller, der opstår i systemerne. Hullerne i virksomheders IT-sikkerhed opstår blandt andet, når indsatsen ikke bliver vedligeholdt og efterset jævnligt.
Det er vigtigt, at virksomheder prioriterer et højt sikkerhedsniveau i deres IT-systemer. Der findes masser af løsninger inden for IT-sikkerhed, der kan være med til at sikre virksomheder mod hackere.
Når en virksomhed oplever et angreb som det, teleselskabet 3 har været ude for, kan det få alvorlige konsekvenser. I dette tilfælde er det kundernes personlige oplysninger, der er i fare for at blive misbrugt. Det kan have konsekvenser for tillid, omdømme og i sidste ende også for omsætningen hos de virksomheder, som oplever det. Konsekvenserne for de kunder, der er indblandet, kan være alt lige fra økonomisk tyveri til identitetstyveri alt efter hvilke oplysninger, de IT-kriminelle er kommet i besiddelse af.
Implementer en IT-sikkerhedspolitik
For at undgå angreb i virksomhedens IT-systemer er det ligeledes vigtigt, at man har en fornuftig sikkerhedspolitik. En solid IT-sikkerhed bygger nemlig også på en god og fornuftig adfærd blandt medarbejdere.
En IT-sikkerhedspolitik er, som navnet antyder, en politik virksomheden kan benytte for at sikre sig mod truslen fra IT-kriminelle. Der findes mange eksempler på fornuftige punkter i IT-sikkerhedspolitikker, som alle er med til at beskytte både medarbejdere og systemer.
IT-sikkerhed skal være effektiv, og det skal fungere i praksis. Man kan effektivisere den ved for eksempel at sørge for, at medarbejdere har en begrænset adgang til enhedernes operative system. På den måde kan medarbejderne ikke selv installere programmer uden accept fra en leder eller en administrator.
Gennem en IT-sikkerhedspolitik kan man ligeledes nægte adgang til konkrete hjemmesider, der kan hjælpe de IT-kriminelle med at tilegne sig adgang.
På den måde kan man altså garantere, at medarbejdere ikke installerer programmer, som kan være en trussel for systemerne. Det er en fordel for medarbejderne, da de roligt kan navigere rundt i virksomhedens IT-systemer uden at skabe sikkerhedshuller.
God IT-adfærd
For at minimere sikkerhedsrisici bør man også have den rette sikkerhedskultur i virksomheden. Medarbejderne skal forstå hvilke konsekvenser, det kan have for kunderne og virksomheden, hvis man bliver udsat for et angreb.
Når den tekniske del af IT-sikkerheden først er implementeret, er det en fælles opgave for både ledelse og medarbejdere at opretholde sikkerhedsniveauet. Medarbejderne skal være instrueret i, hvordan de passer på deres egne personlige data såvel som virksomhedens følsomme oplysninger.
Derudover skal medarbejdere også rådgives i, hvilke faresignaler de skal være opmærksomme på, og hvordan de skal handle, hvis der opstår noget uventet.
Hvis virksomheden generelt har en god sikkerhedskultur, der har involveret medarbejderne, gør man arbejdet mere besværligt for de IT-kriminelle. Sikkerhedshullerne vil opstå i langt mindre grad, og der vil derfor være mindre risiko for angreb.
Har din virksomhed behov for at få tjekket IT-sikkerheden? Så kontakt os i dag på telefon: 7013 6323 eller mail: info@nielcoit.dk.