It risikoanalyser sikrer, at din investering i it-sikkerhed kan betale sig

25-10-2017

Når din virksomheds produkter og de centrale funktioner i din forretning bliver digitale, åbner det døren for it-kriminelle.

De kan score store gevinster ved at stjæle og sælge de oplysninger, som din virksomhed lever af. Og den trend bliver kun større, jo flere systemer og des mere viden, du placerer i de digitale platforme. Derfor skal du begyde at lave it risikoanalyser. Og du skal lave dem med det samme!

Begynd med it-risikoanalyser

Det kan være nærliggende at fokusere alle sine kræfter på at låse virksomhedens systemer ned for at forhindre uvedkommende i at få adgang til dem. Specielt hvis du ikke har foretaget de nødvendige it risikoanalyser af systemerne, inden du handler.

Men det er langt fra den rigtige måde at gribe it-sikkerhed an på. For det handler ikke bare om at sætte de største hængelåse, du kan finde, på dine systemer – koste hvad det vil.

Ved hjælp af it risikoanalyser skal du i langt højere grad begynde at værdiansætte og risikovurdere hvert enkelt system, så du ved, hvordan og på hvilket niveau det skal beskyttes.

- Frem for alt bliver det alt for dyrt at angribe sikkerhed på den måde. It-sikkerhed er jo ikke målet i sig selv. Det er et middel til at sikre, at dine vigtigste systemer er sikre, stabile og brugbare for dem, der skaber værdi til din forretning ved at bruge dem. Hvis du låser alt ned, så bliver det også svært at skabe værdi, og så modarbejder dine sikkerhedstiltag bare forretningens vigtigste mål, fortæller Simon Kriegbaum, der er Head of Information Security i Itadel.

Så, hvor målet med it-sikkerhed hidtil ofte har været på bare at forhindre it-kriminelle i at få adgang, er det fokus nu alt for snævert og ineffektivt.

Og en it-risikoanalyse vil også ofte afsløre, at det langt fra er sikkert, at det mest effektive mål for din virksomheds it-sikkerhed skal være at forhindre adgangen til systemerne.

- It-kriminelle skal foretage sig meget arbejde før - og endnu mere arbejde efter, at de er trængt ind i en virksomheds infrastruktur for at få det fulde udbytte af angrebet. Det betyder, at din virksomhed stadigvæk har mange flere muligheder for at forhindre et hackerangreb i at lykkes, end bare ved at låse hoveddøren. Det kræver bare, at du tænker i holistisk sikkerhed fra begyndelsen, forklarer Simon Kriegbaum.

De kriminelle tænker også i cost/benefit

For it-kriminelle er tyveri af data først og fremmest en forretning, hvor det gælder om at sænke omkostningerne og hæve gevinsten. De taber hver gang, omkostningerne bliver for høje eller deres udbytte for lille.

Derfor er der heller ikke nødvendigvis tale om, at din virksomheds it-sikkerhed har fejlet, hvis en hacker kommer igennem en firewall. I hvert fald ikke så længe du også har sørget for at gøre det mere besværligt for hackeren at få udbytte af angrebet, end det er værd. Og det er præcis det, de rigtige it risikoanalyser kan hjælpe dig med at identificere.

- Du bør have lige så stort fokus på at identificere, hvornår uvedkommende har haft adgang til dit netværk, som på at forhindre adgangen i første omgang. Du skal fokusere på at minimere den tid, hvor hackeren har adgang og begrænse de områder, der er adgang til. Så bliver din sikkerhed både bedre og mere omkostningseffektiv, siger Simon Kriegbaum.

Hent en guide til bedre it-sikkerhed

Der er ikke ét overordnet niveau eller ensrettet målepunkt, du kan gå efter, når din it-sikkerhed skal forbedres og være mere omkostningseffektiv. Og det er ikke et stykke arbejde, du kan lave én gang. Når din forretning udvikler sig, skal it-sikkerheden følge med.

Få gode råd til hvordan du højner din virksomheds it-sikkerhed i guiden ”6 trin til bedre it-sikkerhed”. Du kan hente guiden her.  

Hent sikkerhedsguiden her