Cybersikkerhed

Bliv klar over, hvor sikre – eller usikre – I er 

Mads Schaarup Andersen

Mads Schaarup Andersen

Senior Usable Security Expert, PhD

Når jeg taler med folk i branchen, så hører jeg tit, at ’sikkerhed skal være en konkurrenceparameter’. Jeg ville ønske, det allerede var tilfældet, for det ville betyde, at virksomheder handlede med rettidig omhu – dels for at stå stærkt, dels fordi det så ville betyde forskellen på at blive valgt til eller fra af kunderne.

Men virksomheder venter ofte for længe med at sikre sig, fordi de ikke tror, det er nødvendigt at tænke sikkerhed ind fra starten, og kunderne ved ikke, hvad de skal stille af krav. De satser typisk bare på, at virksomhederne har styr på det, og det er dermed ofte ikke en reel konkurrenceparameter.

Vær proaktiv! Det virker og er billigst

Men hvis kunderne vidste, hvad der var på spil – og at virksomhederne sommetider ikke prioriterer det, når det ikke er et eksplicit krav – så ville de selv stille de krav. Og hvis virksomhederne vidste, hvad det koster at sikre sig, når man har valgt leverandører og er begyndt på produktudviklingen, så ville de være tidligere ude. 

Uanset om det handler om phishing-mails sendt til ens medarbejdere, eller en vaskemaskine der er koblet op på nettet, så risikerer man både angreb fra cyberkriminelle og systemfejl, der kan blive dyre for både kunder og virksomheden. Mit råd er derfor helt enkelt – bliv bevidst om, hvor sikre I er. 

Vær proaktiv – det er det, der virker, og er billigst!

Tag en sikkerhedstest

I kan starte allerede nu ved at tage sikkerhedstesten, der er udviklet af Erhvervsstyrelsen og Rådet for digital sikkerhed. 

Brug resultaterne fra den til at starte en dialog i jeres virksomhed om, hvor I er. Måske I bør have en offline backup-løsning, så I stadig har en kopi af jeres data ved ransomware-angreb? Måske sidder en af jeres kolleger i kundeservice og har opdaget et sikkerhedshul, I ikke selv havde set?

Det skal være nemt at være sikker

Både i forhold til kunder og medarbejdere bør vi i det hele taget have en bedre dialog. Der har været en tendens til at omtale medarbejdere som eventuelle sikkerhedsbrister, fordi de kan komme til at klikke på et forkert link eller vælge for nemme passwords. 

Men vi er nødt til at gå fra at se vores medmennesker som ‘human factors’ til at se dem som ‘human actors’. Vi kan ikke tilgå mennesker på samme måde som eksempelvis firewallen, som noget der skal fikses – vi skal forstå dem og forstå, at vi ikke altid handler rationelt. 

Hvis det at overholde sikkerhedspolitikken som medarbejder kommer for meget i vejen for ens arbejde, så prioriterer man typisk ens arbejde, som man bliver målt på, og skriver sine passwords ned i stedet for at bruge tid på at opfinde geniale passwords, man kan huske, eller installere en password-manager.

Vi skal ikke teste vores kolleger, vi skal bare gøre det nemt for dem at være sikre.

Er I sikre?

Tag fat i Mads på mads.andersen@alexandra.dk, hvis du vil blive klogere på, om I er sikre – eller ej.

Om Mads Schaarup Andersen

Mads er softwareingeniør med en ph.d. i datalogi og interesserer sig særligt for brugbar it-sikkerhed ud fra det menneskelige perspektiv. Derudover er han en god foredragsholder og holder oplæg i, hvordan man laver gode, digitale samtykker, og hvilken rolle tillid spiller i det. Han skriver også med jævne mellemrum debatindlæg om cybersikkerhed. Du kan læse et om virksomheders brug af Google Analytics, der er blevet bragt i Altinget:

Ekspert: Virksomheder bryder persondataloven

bliv klogere på tech

Relateret viden

Tænk implementering ind fra start, så I ender med en løsning i brug!

Når medarbejdere eller ledere af en virksomhed står med et problem, tænker de oftere end tidligere over, om de kan løse udfordringen med digitalisering. Der er mindst to grunde til, at I skal digitalisere. Denne ene er, at I ønsker at gøre en eksisterende arbejdsgang mere effektiv. Den anden, at I gerne vil gøre noget, som I ikke har midlerne til at kunne i dag. 

AI, IoT, droner og AR er blandt de nye forretningsområder i byggebranchen

Vi har længe hørt om industri 4.0, der er et begreb, hvor fabrikker og produkter udbygges med it og kobles til digitale services i skyen. Lidt den samme udvikling står byggeriet overfor. Vi kalder det build 4.0, og det handler om, hvordan teknologier som kunstig intelligens, droner, IoT, big data og Augmented Reality kan optimere og automatisere byggeprocessen. 

Bliv klar over, hvor sikre – eller usikre – I er 

Når jeg taler med folk i branchen, så hører jeg tit, at ’sikkerhed skal være en konkurrenceparameter’. Jeg ville ønske, det allerede var tilfældet, for det ville betyde, at virksomheder handlede med rettidig omhu – dels for at stå stærkt, dels fordi det så ville betyde forskellen på at blive valgt til eller fra af kunderne.

Udnyt erfaringerne fra de store, mens I er små

For mange SMV’er kan det opleves, som om at muligheden for at udnytte de nyeste teknologiske fremskridt er forbeholdt de store virksomheder. De store virksomheder har råd til at prøve teknologierne af, til at ansætte eksperter i teknologierne og sætte fokus på en innovativ udvikling. Ofte resulterer det i fremskridt – men de har haft råd til at fejle, hvis det skulle komme dertil.

Du kan altid tage kontakt

I tvivl om hvordan du kommer videre, og hvem du skal kontakte? Skriv til os her. Vi vender tilbage inden for 24 timer.

Formular indsendt!

Formularen er indsendt!