3 konkrete løsninger: Udlicitér dig til bedre IT-sikkerhed

Du kan ikke klare alt selv – og det bør du heller ikke.

Din hverdag er sikkert fyldt op med opgaver, som er vigtige for, at din virksomhed får succes. De opgaver bør du ikke nedprioritere.

Men med falske e-mails og andre IT-trusler står det klart, at du ikke bør gå på kompromis med din virksomheds IT-sikkerhed.

“Danske virksomheder bliver ramt af cyberangreb på stribe”, skrev dr.dk i oktober 2016. Og helt præcist har 7 ud af 10 danske virksomheder været ramt inden for det seneste år, ifølge en undersøgelse af PwC.

Så bør du ‘tage den på gefühlen’ – det vil sige satse blindt på, at din virksomheds IT er sikker? Hvis du læser statistikkerne, tror jeg ikke, at det er en praksis, som du tør efterleve.

Eller bør du ansætte flere IT-folk med specialviden inden for sikkerhed? Det ville koste dyrt i faste medarbejderudgifter (løn, feriepenge, sygedage osv.).

Det lyder håbløst, men der findes også en tredje mulighed. Du kan outsource dig til specialviden, som kan øge din IT-sikkerhed.

Lad os gennemgå hvordan:

#1 Hold dine medarbejdere informeret om sikkerhed med kompetencer udefra

Hver anden medarbejder er uvidende om IT-sikkerhed, fortæller Dansk Industri om en undersøgelse af Eponion. Medarbejderne har ifølge undersøgelsen ikke modtaget information om god sikkerhedspraksis.

Det står altså klart, at virksomheder generelt ikke gør et godt nok arbejde i at informere medarbejderne.

Men er dette virkelig et problem?

Microsoft fortæller, at de på verdensplan fra 2015 kender til sager, hvor omkring 160 millioner kundefiler samlet set er blevet beskadiget. Og årsagen er ofte, at medarbejdere ikke altid handler ansvarligt, mener teknologi- og sikkerhedsdirektør i Microsoft, Ole Kjeldsen.

Sikkerhedstruslerne kan eksempelvis udrulle sig i praksis, hvis dine medarbejdere klikker på inficerede links, åbner upfordrede vedhæftninger eller deler følsomt data over e-mail. Dette kan udløse en katastrofe i din virksomhed, fordi jeres driftskritiske data sættes i risiko.

For at sikre din virksomhed skal du sørge for, at også dine medarbejdere anerkender IT-truslerne. Det er fint med en IT-sikkerhedspolitik, men du skal huske, at det kan være svært for samtlige medarbejdere at fordøje lange (og kedelige) dokumenter.

For at få en mere interessant vinkel kan du prøve dig frem med andre formater. Se eksempelvis nedenstående video om IT-sikkerhed skabt til medarbejderne på Roskilde Universitet:

Med en velformidlet IT-sikkerhedspolitik kan du ændre IT-kulturen i din virksomhed og dermed forebygge truslerne hos hver medarbejder.

Der er dog et catch.

IT-trusselsbilledet er dynamisk, og der kan opstå nye trusler, som din IT-sikkerhedspolitik ikke dækker over. Det er en igangværende proces, som skal vedligeholdes, og det kræver konstant specialviden.

Din virksomhed bør have adgang til de kompetencer, som det kræver at være forberedt, og det kan være svært at klare udelukkende inhouse. Derfor kommer outsourcing ind i billedet.

For at få den rette know-how udefra kan du hyre fast IT-support, som dine medarbejdere altid kan kontakte – eksempelvis hvis de er usikre på, om en e-mail er reel eller et forsøg på phishing.

#2 Luk sikkerhedshullerne i slutbrugernes teknologi automatisk

Det er ingen overraskelse, at den rette teknologi gør en verden til forskel på, hvordan din virksomhed præsterer.

IT-problemer har konsekvenser for dine medarbejderes effektivitet (og humør). Tag fx et kig på Københavns Politi, hvor medarbejderne taber 45 minutter om dagen på IT-bøvl.

Derudover er der sikkerhedsmæssige årsager til, at du bør give slutbrugerne i din virksomhed den rette teknologi.

Den kolde sandhed er nemlig, at al IT har sikkerhedshuller, som de IT-kriminelle kan udnytte. Og selv de største, globale IT-virksomheder bliver ramt:

Software-udbyderne patcher (dvs lukker) sikkerhedshuller løbende, når de opdager dem. Det er derfor vigtigt, at al din virksomheds IT altid er opdateret til de nyeste versioner.

Det lyder nemt, men alt for mange IT-ansvarlige springer over, hvor gærdet er lavest, fordi det er en tidskrævende og besværlig proces.

Heldigvis findes der løsninger, som kan gøre dit liv lettere.

Du kan outsource opgaven til en virksomhed udefra, som automatisk kan holde al jeres software opdateret. Det smarte ved sådan en service er, at du lukker sikkerhedshullerne i din virksomheds teknologi – uden at du selv skal bekymre dig om eller bruge tid på arbejdet bag.

#3 Videregiv hele din server hosting til en specialistvirksomhed

Specialviden hænger ikke på træerne.

Mangel på IT-medarbejdere koster en lille milliard, vurderer DI ITEK. Derfor kan det være en kamp i sig selv at finde de rette medarbejdere til at håndtere din virksomheds servere inhouse (altså on-premise).

Hvis din virksomhed har en on-premise server, skal der én eller flere medarbejdere til at vedligeholde såvel som overvåge serveren. Det er eksempelvis afgørende, at serveren holdes up-to-date, så sikkerhedsrisikoen bliver formindsket.

Det er også vigtigt, at din virksomhed ikke benytter forældet hardware. og det kræver derfor en

stor indledende investering samt uforudsigelige omkostninger, hvis der skulle ske en ulykke.

Med en hosted-løsning sikrer du dig derimod kompetencerne, som det kræver at drive en server på ansvarlig vis – hvor du altså ikke går på kompromis med sikkerheden.

Derudover bliver dine omkostninger stabile med en fast, månedlig ydelse.

Konklusion

Kompetencer, hardware og software udefra kan forbedre din virksomheds sikkerhed. 

Helt konkret har vi i denne artikel gået i dybden med følgende IT-sikkerhedsmæssige fordele ved at outsource:

IT-supportere kan give dine medarbejdere en rådgivning om IT-sikkerhed, når tvivlen opstår

Service-løsninger udefra kan sørge for, at din virksomheds software holdes opdateret og dermed sikres

Outsourcing af din virksomheds server hosting kan sikre, at din virksomheds server vedligeholdes og opdateres med de rette kompetencer for at få maksimal sikkerhed. 

Læs mere om it-sikkerhed

keyboard_arrow_up