Hackerne angriber de danske virksomheder fra højre og venstre, og især for SMVerne er det en sej kamp at undgå at lukke hackerne ind i systemerne. Ofte er det lavpraktiske redskaber, der holder hackerne ude.
Skal man have held med at holde hackerne ude af virksomheden, kræver det ofte både det rette teknologiske setup og en god portion almindelig snusfornuft, når mailboxen dag efter dag bugner af gode og dårlige forsøg på at hacke sig vej til systemer eller bankkonti.
Vi har gennem de seneste år set en række store hackersager i Danmark mod bl.a. Mærsk og 7/11, men det er de mange danske SMVer, der oftest er mål for hackerne. For det er ofte her, sikkerhedssystemerne er mest sårbare.
“Vi oplever det rigtig meget, og det er især CEO-fraud, vi kæmper med. Samtidig modtager vi ofte fakturaer, der ser helt rigtige ud, men som er svindel fra en ukendt afsender, og som forsøger at lokke eks. 25.000 euro ud af os. Den slags tricks kræver et opmærksomt team og en god bogholder,” siger Søren Schmidt Christiansen, adm. direktør i Skiltefabrikken.nu. i Ribe.
Flere løsninger
I en undersøgelse foretaget i 2022 af sikkerhedsvirksomheden Mimecast, svarede 74 procent af de 1.700 responderende virksomheder, at de enten har set markant flere eller nogen flere e-mailtrusler over de seneste 12 måneder sammenlignet med de foregående 12 måneder. Tilsvarende gælder det for 71 procent af de danske respondenter.
Ifølge Helge Skov Djernes, der er informationssikkerhedsekspert i sikkerhedsfirmaet Djernes & Diernaes, er der flere forskellige metoder, SMVerne kan ty til for at prøve at holde hackerne ude.
“Nogle vælger at styrke deres sikkerhed med en SaaS-løsning. Dette har den klare fordel, at der sidder en helt masse eksperter hos Google og andre steder, og arbejder på ens vegne. Dermed skal man ikke selv stå for sikkerheden, men blot give sine medarbejdere den rette adgang.”
Samtidig fortæller han også, at mange benytter sig af at outsource deres it-sikkerhed til en virksomhed, der dermed kan agere som ens it-afdeling og varetage sikkerheden.
“Det er en yndet løsning for mange, da man dermed har en professionel afdeling, der tager sig af det hele. Det minimere meget af risikoen og det minimere, hvor meget man selv skal vide og forstå omkring sikkerhed,” siger Helge Djernes.
Snusfornuft
Hos Skiltefabrikken.nu. kæmper Søren Schmidt Christiansen som så mange andre virksomhedsledere i SMVerne med det faktum, at indsigten i cybercrime og ressourcerne til at sætte det rette forsvar op, ikke er førsteprioriteten.
“Vores løsninger er måske lidt lavpraktiske, men de virker godt for os. Vi dobbelttjekker alt, der har med fakturaer og gøre, og min bogholder er ekstremt opmærksom på alle, vi ikke kender i forvejen. På den måde fanger vi dem, der er ude på at svindle os,” siger han.
Samtidig fortæller han, at alle i virksomheden har gennemgået et cybersikkerhedskursus, og at der også er taget tiltag til at beskytte alle data på eksterne harddiske, der er sikret af firewalls.
“Mister vi vores data, så er vi lagt helt ned og produktionen vil gå i stå. Derfor er det meget vigtigt, at de er under den bedst mulige beskyttelse,” siger Søren Schmidt Christiansen.
En rapport foretaget af analysefirmaet Vanson Bourne for Barracuda Networks viser, at danske og nordiske virksomheder er særligt sårbare over for et evt. mailangreb, da hele 35 procent af de adspurgte ikke føler, at de er godt forberedt på angrebene.
Hvad angår svindel med falske fakturaer mener Helge Djernes, at man som SMV kan komme langt for pengene med programmer, der eksempelvis kan “flage” emails og fakturaer fra afsendere, der ikke er kendt i systemet allerede.
“Derudover, så opererer hackerne stort set altid fra udlandet og ønsker penge udbetalt på udenlandske konti. Lav derfor evt. aftaler om, at man ikke betaler kunderne på udenlandske konti, men mindre det er specifikt aftalt på forhånd,” siger han.
For Søren Schmidt Christiansen er en vigtig del af arbejdet med cybersikkerhed i det daglige også at erkende, at man ikke kan sikre sig hundrede procent, men må gøre det så godt, man kan.
“Vores største udfordring er, at vi ikke ved, hvad vi ikke ved omkring cybercrime. Derfor bruger vi vores netværk rigtig meget og prøver at blive klogere på gode løsninger. Hackerne tæppebomber virksomheder som vores, og der skal ikke meget til, før de kommer inden for, men man kommer langt med omtanke og med at holde sine medarbejdere skarpe på, hvad de skal holde særligt øje med.”