Tag it-sikkerhed alvorligt

Danske virksomheder bliver i stigende grad udsat for hackerangreb, og i forrige måned advarede forsvarsminister Tine Bramsen, der har ansvaret for it-sikkerhed i Danmark, om den kedelige tendens. Særligt de såkaldte ransomware-angreb, hvor it-kriminelle låser virksomheders vitale oplysninger for derefter at kræve en løsesum for at låse dem op igen, er i stigning, lød meldingen fra forsvarsministeren.

Samtidig er der i år blevet offentliggjort to rapporter, som tager temperaturen på cybersikkerheden hos danske virksomheder. Den ene er udgivet af Erhvervsstyrelsen og den anden, som TEKNIQ Arbejdsgiverne har bidraget til, er udgivet af Det Kriminalpræventive Råd.

Konklusionerne er bekymrende læsning. De lyder blandt andet, at it-sikkerheden er for dårlig i de mindre virksomheder, og at hacking rammer alle typer virksomheder. Myten om, at hackere går målrettet efter store virksomheder, hvor der er ”noget at stjæle”, bliver altså skudt ned. Hackerne skyder med spredehagl, og ingen er for små til at blive ramt. Det gælder også i TEKNIQ Arbejdsgivernes medlemskreds, hvor vi har set eksempler på hacking i både store og små virksomheder.

Der er altså al mulig grund til at tage it-sikkerhed seriøst og kortlægge, hvordan man sikrer sin virksomhed mod hackerangreb, men også hvordan man skaber en generel sund it-disciplin og it-kultur hos medarbejderne. Det er især vigtigt at have fokus på brugen af passwords, opbevaringen og sletningen af data og håndteringen af e-mails og sms’er, hvis man vil forhindre phishing- og ransomware-angreb.

Det arbejde starter på direktørniveau, for uden forankring i ledelsen er det svært at skabe den nødvendige kultur og opmærksomhed på en form for kriminalitet, der er langt mere omfattende, voksende i styrke og alvorlig for virksomhederne, end mange forestiller sig.