Den fysiske it-sikkerhed bliver ofte overset: Det kan det betyde for din virksomhed

Den fysiske it-sikkerhed bliver ofte overset: Det kan det betyde for din virksomhed

Virksomheder opgraderer i disse år deres forsvar mod cyberangreb, men en af de største trusler er fysiske angreb. Har du sikret din virksomhed? Og dig selv?

Af Jeppe Fosnæs, Corporate Sales Manager for Targus i Danmark

Vi oplever en drastisk stigning i antallet af virksomheder, som rammes af angreb fra it-kriminelle og datatab.

Skræmmende nok er et af de største trusler ikke it-kriminelle fra Rusland, ransomware-angreb fra Nordkorea eller en altædende intelligent orm, der spreder sig selv.

Det er din USB-pind. Værende let både i form og i funktion er USB-pinden det perfekte medie til hurtig filoverførsel, og mange af os er afhængige af de små enheder, når vi flytter data fra sted til sted.

Men mange af os glemmer dog hurtigt, hvor let det er at tabe eller få stjålet en USB-pind – og hvad konsekvenserne vil være. Bare én tabt USB-pind kan få alvorlige konsekvenser – både for dig selv og for din virksomhed.

Heathrow Lufthavn lærte dette på den hårde måde. En ansat mistede en USB-pind med sensitive data på 50 sikkerhedsansatte og derudover en træningsvideo, som afslørede navne, fødselsdatoer og pasnumre på yderligere 10 ansatte.

Det resulterede i en mastodontisk bøde på 120.000 pund svarende til over en million kroner. Data er i sandhed mere værd end sin vægt i guld.

Få styr på det basale 

At miste data kan – efter indførelsen af GDPR – være en dyr fornøjelse. Bøder kan koste op imod fire procent af virksomhedens globale omsætning, og så har vi ikke engang snakket om skader i din virksomheds omdømme og tillid, der unægtelig vil opstå efter et datalæk. Så hvorfor tager virksomheder ikke den fysiske sikkerhed mere seriøst?

Imens der bliver spenderet store summer på antivirus, threat-detection-tjenester, kryptering og andre sikkerhedsløsninger, overses den fysiske it-sikkerhed ofte fuldstændig. Ingen er uenige i, at det er vigtigt at beskytte virksomhedernes netværk og endpoints for uautoriseret adgang, men samtidig er der mange virksomheder, som aktivt vælger at overse de relativt enkle forholdsregler inden for fysisk it-sikkerhed til at forebygge tyveri eller ”skuldersurfere,” som ser folk over skulderen ned på computerskærmen i et offentligt rum, og hvor sensitivt data er til frit skue for alle med et godt syn.

I 2018 brugte virksomheder over 670 milliarder kroner på it-sikkerhed, og det er på trods af, at antallet af sikkerhedsbrud hos globale virksomheder kun steg i den samme periode. Det er ikke fordi, at virksomheder ikke bør investere i sikkerhedssystemer – det skal de så absolut! Det drejer sig mere om, at mange tror på, at avancerede og dyre systemer er nok til at sikre alt jeres data, når sandheden er, at små og relativt enkle tiltag kan have en stor effekt.

Enkle policies i virksomheden om, hvordan data skal behandles – og ikke behandles – er ofte langt mere effektfuldt end et dyrt system, som ansatte blindt sætter deres lid til.

Forbliv beskyttet på farten

Det giver god mening, at fysisk it-sikkerhed nedprioriteres end cybersikkerhed. En mystisk hacker virker mere skræmmende end en almindelig lommetyv eller identitetstyv i metroen.

Men ikke desto mindre fortæller FBI, at tyveri af bærbare computere er en af de tre værste computerforbrydelser i verden målt på hyppighed. Forestil dig at andre kan tilgå dine eller din virksomheds mest personlige eller sensitive data, lad det være en it-kriminel, som kan bruge til det til afpresning eller en af dine konkurrenter.

Det er hørt om før, at en konkurrent har siddet bag en person i et fly og luret med på skærmen, som ikke var beskyttet.

Virksomheder er nødt til at lære deres ansatte at passe bedre på deres sensitive data, når de er på farten. En form for it-hygiejne, kan man kalde det. Med den rette kendskab og viden kan ansatte undgå situationer, hvor de unødvendigt udsætter dem selv eller deres virksomhed for sikkerhedsfare. Det handler ene og alene om uddannelse samt redskaber, som indbygges i virksomhedens policies.

Privacy-filtre er et glimrende og prisvenligt tiltag, som kan hjælpe med at beskytte ansattes data på farten fra nysgerrige øjne. Et privacy-filter reducerer betragtningsvinklerne på skærmen drastisk, så alle andre end personen lige foran computeren ikke kan se andet end en sort skærm. 

Virksomheder kan også hjælpe deres ansatte med at beskytte imod hardware-tyveri ved at give dem kabellåse, som passer ind i næsten alle moderne computere, og som kan fastgøre computeren til et givent sted, lad det være i lufthavnen, på en cafe eller endda på mindre kontorer, hvor man før har hørt om tyveri i frokostpausen.

Det er underligt, at vi er mere tilbøjelige til at købe en kæde til vores gamle havelåge af en cykel end vores computer til mange tusinde kroner.

En investering

Fysiske sikkerhedstiltag er kun effektive, så længe at de ansatte er uddannet korrekt og regelmæssigt. Enhver rejsende forretningsmand skal være bekendt med eksisterende trusler mod den forretningsdata, som ligger på hans computer.

Datalæk kan koste virksomheder millioner, ligesom det kan sætte alvorlige ridser i virksomhedens omdømme og renomme, som kan tage mange år at få genoprettet.

Derfor skal der sættes ind alle tænkelige steder, hvor man kan forebygge læk – og fysisk sikkerhed er et af de mere overkommelige tiltag, som du kan tage. Krydret med en god omgang uddannelse af de ansatte er det en stærk cocktail for at forebygge, at dine data ender et forkert sted. For når data er mere værd end guld, skal det også behandles sådan.