Det rammer avisernes overskrifter, når der har været cyberangreb på store virksomheder som Mærsk eller 7-Eleven. Men i takt med at de store virksomheder bruger mia. på at sikre sig, siver truslen langsomt nedad mod de små og mellemstore virksomheder.
En analyse fra SMV Danmark fra september viste, at godt hver fjerde mindre virksomhed i løbet af 2021 havde oplevet forsøg på cyberangreb. Det er rekord, og en stigning på hele 156 pct. siden 2019. Dét billede kan man genkende hos Telenor Erhverv, der er et af de steder, hvor virksomhederne søger sparring og hjælp – også mens angrebet udspiller sig.
“Vi ser et øget trusselsniveau mod små og mellemstore virksomheder på tværs af segmenter
Mikkel Kruse, erhvervsdirektør hos Telenor Erhverv
“Vi ser et øget trusselsniveau mod små og mellemstore virksomheder på tværs af segmenter. Hvis vi ser på phishing mails, er der sket en uhyggelig udvikling på bare et par år. Vi ser dagligt mails, som er utroligt svære at gennemskue, fordi de er skrevet målrettet til afsenderen i et fejlfrit sprog, med de rigtige fonte og farver, og med et rigtigt domæne i afsenderadressen,” fortæller Mikkel Kruse, erhvervsdirektør hos Telenor Erhverv, der oplever, at it-truslen også bliver mere konkret og fysisk: Hackere, der sniger sig fysisk ind på virksomhederne. Nogle gange logger de sig på netværket, andre gange lægger de usb-nøgler ved kaffemaskinen i håb om, at en nysgerrig medarbejder ikke kan modstå fristelsen til at se, hvad den indeholder.
For to år siden offentliggjorde Erhvervsstyrelsen en analyse, der viste at 40 procent af de små og mellemstore virksomheder havde et utilstrækkeligt sikkerhedsniveau. Dengang pegede flere af virksomhederne selv på, at det var manglende IT-kendskab og tvivlen på værdien af et højere sikkerhedsniveau, der lå til grund for det lave engagement.
To år er længe i det digitale tidsbillede, og hos Telenor Erhverv ser man i dag en større interesse og et skærpet behov for sikkerhed på både system- og vidensniveau.
“Når man vokser, tænker man mere på cashflow, finansiering og vækst frem for ens it-sikkerhed. Og selvom din virksomhed har vokseværk, så følger it-landskabet ikke automatisk med, og du sidder ofte med de samme løsninger, som for et eller to år siden,” siger Mikkel Kruse fra Telenor Erhverv, der bl.a. har prioriteret mobile device management og e-learning til virksomhedens medarbejderne.
Telefoner og tablets er indgange for it-kriminelle. Mobile Device Management giver klare retningslinjer for passwords, mulighed for at fjernslette indholdet på f.eks. en smartphone, digital beskyttelse af virksomhedsspecifikke data og sikre nyeste versioner af operativsystemer. På den måde opnår virksomheden en højere sikkerhed på de mobile enheder.
“Vi lægger rigtig meget vægt på uddannelsen af medarbejderne, og på at it-sikkerheden også omfatter mobile enheder. Der er mange mindre virksomheder, der ikke tænker på, at alle vores mobile enheder er en åben dør ind til deres it-systemer.”
En af de virksomheder, der har taget imod e-learning i grundlæggende sikkerhed, er VVS-installatørvirksomheden Christoffersen & Knudsen i Rødovre. Med 130 medarbejdere laver de alt fra VVS-arbejde på store byggepladser til at skifte blandingsbatterier hos hr. og fru Jensen.
Hvis installatørbranchen har et ry for ikke at være specielt digital, så er det ikke altid fortjent. Christoffersen & Knudsen har lagt al administration op i skyen med Office 365, og den daglige administration med timesedler, kørsel og godkendelse af fakturaer foregår også på mobilen. Men samtidig er man også blevet helt afhængig af, at virksomhedens it fungerer.
Historierne om virksomheder, der bliver lagt ned af it-kriminelle, kan godt give uro i maven hos direktør og medejer af Christoffersen & Knudsen, Mogens Sørensen.
“Hvis det her kan ske for Mærsk og 7-Eleven, så kan det jo også ske for os. En ting er, at vi har færre ressourcer til at forebygge og ikke et netværk af hårde it-folk. Noget andet er, hvor lang tid det vil tage os at komme på benene igen. Jeg talte med en anden virksomhed, som havde været udsat for et cyberangreb for et halvt år siden, og som egentlig ikke var kommet på benene endnu. Det er nok frygten for at blive lagt ned, der ligger dybest i maven på mig,” siger Mogens Sørensen, der trods alt har fået lidt mere ro på, efter at en række medarbejdere har været igennem et e-learning-program omkring grundlæggende it-sikkerhed.
Når medarbejderne får online lektioner i cybersikkerhed, højner virksomheden sit forsvar, da phishing mails rettet mod de ansatte er den mest brugte hackermetode til at komme ind i systemerne. Systemsikkerhed kan nemlig ikke stå alene, vi skal også være opmærksomme på vores digitale adfærd.
“Vi har en gang oplevet, at der var nogen, som fik åbnet for en fil, de ikke skulle have åbnet for. Og det skulle helst ikke ske igen. Det har fungeret godt med e-learning, hvor vi kan løfte niveauet, uden at hive en dag ud af kalenderen til et kursus,” fortæller Mogens Sørensen, der også har fået lukket et andet sikkerhedshul ved at få mobile device management på de mange mobiltelefoner, som er en del af hverdagen. Det betyder, at der er kommet en mur mellem arbejdet og medarbejdernes private brug af mobiltelefonen – og at man kan sikre, at alle apps er opdaterede.
“Tidligere kunne vi stå med en telefon, der ikke kunne låses op, fordi der var en tidligere medarbejders Apple-id. Vi bruger også tredjeparts-apps som f.eks. parkeringsapps og grossisternes apps – og vi har jo ingen garantier for, at medarbejderne selv opdaterer appsene. Det kan vi styre nu, ligesom vi har fået tofaktor-godkendelse,” siger Mogens Sørensen, der konkluderer, at han ikke har elimineret risikoen, men at følelsen i maven er meget bedre.
“Det er selvfølgelig en smule kynisk, men jeg håber bare, at hackerne vælger nogle andre end os. Sandsynligheden er i hvert fald større, når vi gør, hvad vi kan for at sikre os,” slutter han.
Tag et sikkerhedstjek og find ud af, hvor godt rustet din virksomhed er mod cyberkriminelle
Hos Børsen tror vi på, at et stærkt erhvervsliv er afgørende for fremtiden. I mere end 27 år har vi kortlagt landets hurtigst voksende virksomheder, Børsen Gazeller. Det har vi, fordi vi mener, at gazellerne er en motor i samfundet – de er rollemodeller for jobskabelse, optimisme og kreativitet i Danmark. Gazellerne viser vejen! Børsen Gazelle præsenteres i samarbejde med en række stærke spillere i dansk erhvervsliv. En af dem er Telenor Erhverv, der gerne vil være med til at skabe vækst i Danmark med digitale løsninger, der skaber fremdrift og sikkerhed for erhvervsdrivende. Telenor Erhverv vil gøre det enkelt og trygt for virksomheder at agere forandringsvilligt, og vil skabe frirummet til forretningsudvikling.
Annoncen er produceret 17.10.2022 af Børsen Creative for Telenor Erhverv
