Sådan kan små og mellemstore virksomheder indlede rejsen mod højere it-sikkerhed
Mange små og mellemstore virksomheder har i øjeblikket øget fokus på it-sikkerhed. Men hvordan manøvrerer man i en virkelighed, hvor truslerne mod forretningen bare bliver større og større og de angreb man kan læse om i nyhederne er så komplicerede, at selv de største virksomheder bliver ramt? Hvordan forsvarer man sig mod det – og hvor skal man begynde?
Dette er en frustration, jeg møder hos CIO’s og ledere af små og mellemstore virksomheder. For SMV'erne er interessante for it-kriminelle – netop fordi sikkerhedsforanstaltningerne ofte ikke er særligt robuste, og fordi angrebene kan sprede sig som ringe i vandet til andre virksomheder.
Men findes der en metode eller best practice, som kan understøtte virksomhederne?
Find svagheder og styrker
Det korte svar er heldigvis ”ja”. Mit bedste råd til virksomhederne er at starte med at få et præcist billede af, hvor effektivt det eksisterende sikkerhedssetup er, med en klar og tydelig kortlægning af, hvor de svage og stærke punkter i forsvaret befinder sig - gerne med hjælp fra eksterne eksperter. I it-kredse hedder denne disciplin ’Sikkerhedsassessment’.
En sikkerhedsassessment fastlægger virksomhedens udgangspunkt - eller evne til at beskytte sine aktiver over for de trusler, den står overfor. Med den i hånden - kombineret med et klart og tydeligt mål, baseret på en risikoanalyse over hvad det potentielt kan koste virksomheden at blive ramt af et cyberangreb – kan eksterne sikkerhedseksperter relativt præcist definere indsatserne og prioritere dem sammen med virksomheden.
Udnyt eksisterende løsninger
Det handler ofte ikke om at investere i nye avancerede produkter, men i langt højere grad om at få allerede indkøbte produkter, processer og mennesker til, mere effektivt, at spille sammen og at udnytte potentialet i løsningerne fuldt ud.
Atea har i den seneste tid udført en del af disse sikkerhedsassessments og hjulpet både store og små virksomheder og organisationer til at få overblik over, hvordan produkter, processer og medarbejdere kan sikre et mere effektivt forsvar mod de trusler virksomheden står overfor.
Dette har både sparet virksomhederne for tvivlsomme investeringer i enkeltstående produkter og samtidig sikret dem en mere agil og effektiv tilgang til sikkerhed.
Men hvordan det ser ud for jeres virksomhed, kan kun en sikkerhedsassessment afsløre.