Hedder det en eller et virus? Ifølge nyhedsbureauet Ritzaus skriveguide afhænger det af, om der er tale om noget biologisk eller virtuelt. Den ene type taler vi alle om lige nu, men masseudbrud af den anden kan desværre blive en katastrofal afledt effekt.
Et virus er biologisk som den Covid19, der hærger verden netop nu. En virus er virtuel – altså noget, der kan inficere vores IT-systemer, hvis vi ikke har et tilstrækkeligt højt sikkerhedsniveau. Både teknisk og i vores håndtering.
Før nytår offentliggjorde Dansk Erhverv en undersøgelse blandt deres medlemmer, der viste, at halvdelen af ikke havde en IT-sikkerhedspolitik. I den forbindelse refererede de også PwC’s Cybercrime Survey 2019, gennemført blandt 325 danske og 71 norske virksomhedsledere, it-chefer og sikkerhedsspecialister. Her fremgik det bl.a., at
· Kun 23% af de adspurgte forventede at investere i cloud security-teknologier inden for de næste 12 måneder.
· Kun 28% forventede at investere i malware detection inden for de næste 12 måneder.
Til gengæld angav 51%, at de havde været udsat for én eller flere sikkerhedshændelser inden for det seneste regnskabsår.
”Historisk”
Nu har Covid19 vendt op og ned på alting. Ikke mindst på det digitale område. Danskerne er nemlig gået sammen om at holde sig på afstand af hinanden, og det har skabt en eksplosion i hjemmearbejdspladser. De fleste virksomheder har i mange år givet deres medarbejdere mulighed for lejlighedsvist at arbejde hjemmefra, men det omfang vi ser nu er – med en slidt formulering – historisk. Og det har flyttet fokus på virksomhedernes digitale sikkerhed op på et helt nyt niveau. Et niveau, hvor det ikke bare er et emne, som erhvervsorganisationer beskæftiger sig med, men et, som landets forsvarsminister har som topprioritet. Forsvarsminister Trine Bramsen formulerede det i en pressemeddelelse d. 18. marts :
”Mange danskere arbejder hjemmefra og holder møder online. Undervisning foregår online, og der er generelt stor aktivitet på nettet i de danske hjem. Det giver cyberkriminelle mulighed for at udnytte en sårbar situation.”
Og suppleredes af chef for Center for Cybersikkerhed Thomas Lund-Sørensen:
”Mange it-afdelinger er under stærkt pres med hjemsendte kolleger og brugere. Det kan være svært at opretholde det sædvanlige it-sikkerhedsniveau med opdatering, to-faktor og VPN. Men regn ikke med, at hackerne viser samfundssind. Tværtimod udgør Corona-krisen en særlig gunstig mulighed for de cyberkriminelle til at angribe danske netværk”.
En nyhed?
Det er alvorlige ord, men har de ret? Er vi særligt udsat lige nu? Der er muligvis ekstra pres på IT-afdelingerne, men hvis vi lige vender tilbage til undersøgelserne fra hhv. Dansk Erhverv og PwC, så kunne en djævels advokat måske anføre, at der har været alvorlige problemer længe. Men hvorfor er de danske virksomheder så tilbageholdne med at få sikkerheden op i gear?
Jeg vil hævde, at det skyldes to ting:
· Manglende erkendelse af trusselsniveauet og dets konsekvenser.
· Fordomme omkring hvor svært det er at opnå et tilstrækkeligt højt sikkerhedsniveau.
Historisk eller forhistorisk?
Problemet er, at vi stadig i høj grad har en on premis–/ ’egen-server-i-kælderen’-tankegang, hvor hver må opfinde sin egen dybe tallerken og konstant skal følge med i alle nye udviklinger for at være up to date. Og hvor alle ændringer og updates potentielt kan give periodiske blottelser og nede-tid. Vi har brug for et opgør med den tankegang. Den gigantiske værktøjskasse, der ligger i skyen, hvor løsninger, der overholder det absolut højeste, internationale sikkerhedsniveau, er nemlig tilgængelig for alle, uanset størrelse og antal brugere. Lige til at tilpasse, teste, implementere og optimere automatisk uden blottelser. Desværre er den værktøjskasse og den adgang til sikkerhed dog fortsat for en meget stor del af både det private og offentlige Danmark en blind vinkel. Og det er en blind vinkel, der i værste fald kan betyde, at den virus, der har sat hele verden i undtagelsestilstand, resulterer i, at virtuelle pendanter skaber om ikke lige så meget katastrofe, så dog meget store problemer for os.
Det intet godt at sige om den pandemi, der hærger verden. Men hvis man alligevel skulle forsøge at finde et lyspunkt, kunne det være, at det måske får os op i gear med at udnytte de muligheder, vi faktisk har, og sikre os imod ikke bare én men flere vira.
Læs mere om sikkerhed i skyen. Hent vores white paper ”Sikkerhed gennem digital transformation og cloud migration”