Hackerens 5 råd til højere it-sikkerhed

Som certificeret etisk hacker ved jeg, hvordan cyberkriminelle tænker. Den viden bruger jeg til at finde huller i virksomheders it-sikkerhed – med deres samtykke naturligvis.

Det sker ikke for os. Og...

Hvorfor skulle nogen være interesseret i at hacke vores virksomhed? Vores sikkerhed er sikkert ok…

Forklaringerne kan være mange, men cybertruslen er reel: Det sker for jer! Der er nogle, der er interesserede i jeres data. Og hvis I ikke er sikre, er jeres it-sikkerhed helt sikkert ikke god nok.

Men der er ingen grund til at give op over for kriminelle enkeltpersoner eller endda fremmedstatslige aktører, der vil have adgang til jeres systemer. I kan højne jeres sikkerhed allerede i dag med disse 5 gode råd:

1. Hold jer opdaterede om trusselsniveauet. Første skridt til bedre sikkerhed er at erkende, at der er en reel trussel. Center for Cybersikkerhed er en del af Forsvarets Efterretningstjeneste. De hjælper danske myndigheder og virksomheder med at forebygge og håndtere cyberangreb. På deres hjemmeside www.fe-ddis.dk kan I bl.a. finde en aktuel trusselsvurdering.
2. Opdatér, opdatér, opdatér. I mit arbejde oplever jeg ofte, at det er kendte sårbarheder, der kompromitterer et system. Når først systemerne er i drift, er der simpelthen tendens til at glemme dem. Det gælder derfor om at have en proces for løbende sikkerhed. Hvis I har svært ved at finde tiden, kan I hyre ekstern hjælp til fx at udføre kontinuerlige penetrationstests eller decideret monitorere jeres it-miljøer døgnet rundt.
3. It-sikkerhed handler (også) om mennesker. Sikkerhed kan ikke reduceres til et it-problem, men omhandler både maskiner og mennesker. Gør derfor ”soft security” til en del af jeres sikkerhedsstrategi. Det betyder bl.a., at I skal uddanne jeres medarbejdere, så de ikke ubevidst skaber en bagdør ind til jeres data. I skal også have klare, interne it-sikkerhedspolitikker og udarbejde en it-beredskabsplan, så I er godt rustet, når I bliver angrebet (for det bliver I før eller siden).
4. Investér i sikkerhed. Det er ikke gratis at holde sin virksomhed sikker – desværre. Ligesom I køber låse til jeres døre, skal I afsætte penge i budgettet til at holde hackerne ude af jeres systemer. Hacking-as-a-service, hvor hackere sælger deres kriminelle ydelser via nettet, er på fremmarch – bl.a. i forbindelse med industrispionage. Cypertruslen har aldrig været større, og det bør afspejles i sikkerhedsbudgettet.  
5. Gør noget! Passivitet er måske den allerstørste trussel mod jeres sikkerhed. Måske mangler I overblik over jeres it-portefølje. Måske har I svært ved at finde midlerne til at højne sikkerheden. Det er under alle omstændigheder en dyr løsning ikke at gøre noget. Vi foreslår at starte småt, men smart. I kan ikke fikse alt på én gang, men I kan udvælge og prioritere strategiske områder, hvor sikkerheden bare skal spille. Fx er det et must at have styr på personfølsomme data – ikke mindst ift. den kommende persondatalov.      

Det er sjovere at få besøg af mig end af en kriminel hacker

Som etisk hacker kan jeg kigge jeres systemer efter i sømmene. Vi kan fx aftale, at jeg skal forsøge at kompromittere jeres netværk eller undersøge interne sårbarheder.

I er meget velkommen til at kontakte mig og høre mere. Du kan også bestille et kontrolleret hacker-angreb her.

Modsat fjendtligtsindede hackere lover jeg, at jeg kun kommer forbi efter aftale.

Mikkel Brøndum
Certified Ethical Hacker
E: mikkel.brondum@cgi.com
M: 25 18 87 29