Hvordan ved en virksomhed, om den er hacket?

De her dage husker bliver vi alle mindet om sagen, hvor hackere gennem flere måneder havde adgang til CSC's mainframe og blandt andet fik adgang til at downloade data fra Rigspolitiets kørekortregister. En stor del af nutidens malware er nemlig så sofistikeret, at den kan ændre adfærd og dermed undgå at blive opdaget af de traditionelle it-sikkerhedssystemer. Derfor kan en virksomhed tro, at den er kommet sig oven på angrebet, men fordi hackerne lader rester ligge i systemerne, genopstår angrebet ofte, når beredskabet har lagt sig igen.

Den bedste måde at finde ud af, hvordan man er inficeret¨er ved at sammenligne filer, dataflow og programmers adfærd med, hvordan det var før angrebet. Derefter skal man rense ud og lære af angrebet, så man kommer styrket ud efterfølgende.

Derudover kan man som virksomhedsejer overveje at begrænse medarbejdernes adgang til netværket med private enheder, når de arbejder på fremmede netværk. De kan stadig opnå adgang til vigtige applikationer, men en begrænset adgang betyder, at truslen ikke spreder sig til resten af virksomhedens netværk. Det er dog ikke kun en teknologisk udfordring at håndtere risikoen for malware, som mobiler enheder medfører.

Mentaliteten og de organisatoriske rammer skal også tilpasses. Mentalt skal man erkende, at man ikke kan beskytte sig 100 procent mod hacking. Det betyder ikke, at virksomhedsledere skal overgive sig til hackerne, eller at vi skal forsøge at bremse den digitale udvikling og brugen af digitale enheder. Det bedste er at acceptere, at hackerne og de teknologiske tendenser har ændret spillet, og så må vi indrette os derefter og lære at tænke som hackere. På den måde kan vi komme dem i forkøbet og beskytte værdifuld data og essentiel viden samt opretholde produktiviteten i vores virksomheder.