IT-sikkerhed

Så meget koster et datatyveri – og sådan beskytter du dig selv

26 millioner kroner. Så meget koster et datatyveri i gennemsnit ifølge den seneste undersøgelse fra Ponemon Institute. Risikoen for at blive udsat for det er større end nogensinde, men du kan minimere risikoen kraftigt med den rigtige beskyttelse.

Hvad koster et datatyveri?

Det kan synes umuligt at svare på det spørgsmål, men efter at have undersøgt 477 virksomheder fra 13 forskellige lande har Ponemon Institute og IBM Security gjort et forsøg. I deres årsrapport ”2018 Cost of Data Breach Study” vurderer de, at gennemsnitsomkostningerne ved et datatyveri er 3,86 mio. dollar – det vil sige 26 millioner danske kroner. En stor del af udgifterne er en direkte konsekvens af mistet forretning, og for børsnoterede virksomheder kan datatyverier også have meget negativ betydning for både deres værdi og deres langsigtede omdømme.

Risikoen for at blive ramt er større end en ud af fire

Der er ingen tvivl om, at datatyverier er meget dyre for virksomheder, men hvor stor er sandsynligheden for, at netop din virksomhed bliver ramt? Også det har Ponemon Institute regnet på. Sandsynligheden for, at du rammes inden for de næste to år, er 27,9 procent, lidt højere end sidste års rapport. Det er værd at vide, at der også har været stigninger i tidligere år, så tendensen er med andre ord stigende.

For at du kan forberede og tilpasse dit sikkerhedsarbejde, er det vigtigt at vide, hvorfor netop du bliver angrebet, og at forstå motivet bag angrebene. De allerfleste datatyverier er drevet af spionage-orienterede eller økonomiske motiver. Derfor kan man konkludere, at vi skal være særligt varsomme med den information, der kan bruges til økonomisk gevinst.

Proaktivt arbejde og overvågning

For at beskytte dataene og forhindre tyveri er det vigtigt at arbejde proaktivt og overvåge systemerne. Med et godt overvågningssystem og de rigtige procedurer kan du overvåge tusindvis af parametre i realtid og få indsigt i, hvordan systemerne har det. Et godt tip er at klassificere systemerne ud fra, hvor kritiske de er, og sætte mere følsomme alarmer på de vigtigste. Man kan overvåge netværk og servere, men først og fremmest er det vigtigt at overvåge på applikationsniveau.

Du kan overveje at oprette eller outsource et responsteam til håndtering af hændelser for at reducere omkostningerne ved et datatyveri.

Problemet med Shadow IT

Det er et stort problem i dag, at data kan komme på afveje, selvom du beskytter dine servere og cloud-tjenester, så godt du kan. Problemet kaldes Shadow IT eller Shadow Cloud . Uanset hvor godt du sikrer din egen IT, kan du ikke kontrollere, hvad medarbejderne gør. I dag udgør cloud-tjenester så stor en del af hverdagen, at der er overhængende risiko for, at en medarbejder bruger en cloud-tjeneste, som er uden for IT-afdelingens kontrol. Det kan betyde, at følsomme data havner i de forkerte hænder. I denne artikel kan du læse mere om dette problem, og også hvad du kan gøre for at forhindre det.

Skab sikkerhed med en god løsning, hvis ulykken skulle opstå

Det lyder måske indlysende, men det er værd at gentage, at en god beskyttelse ganske enkelt er at foretage backup regelmæssigt. På den måde kan du få alle dine data tilbage – både almindelige filer, databaser fra SQL Server og Exchange samt komplette servere.

Sørg også for at tage backup af de data, du har i cloud-tjenester, for selvom dine fysiske servere er sikrede, behøver dine cloud-data ikke at være det. For eksempel indgår backup ikke i Office 365. Læs mere om dette problem i denne artikel.

Forøg sikkerheden i din virksomhed med Modern Workplace

Lige nu tilbyder vi en workshop, hvor vi besøger din virksomhed og fortæller mere om tjenesten.

  • Den første workshop er gratis
  • Tager ca. 1-2 timer af din tid
  • Omfatter både strategiske og tekniske diskussioner
  • Efter workshoppen får du et konkret forslag til din vej til Modern Workplace.

Læs mere om Modern Workplace her eller meld din interesse, så kontakter vi dig!

Kilde: 2017 Cost of data breach study (IBM).

Risikovurderingen er alfa og omega

For at kunne finde, kortlægge og vurdere de særlige sikkerhedsrisici og trusler for din virksomhed er du nødt til at foretage en risikoanalyse. Analysen består normalt af tre dele. Du skal identificere truslerne, derefter vurdere risiciene og endelig afgøre, hvordan de skal håndteres.

1. Identificere trusler

For at identificere truslerne bør du analysere de tekniske trusler, trusler omkring infrastrukturen, økonomiske trusler, menneskelige trusler og naturkatastrofer.

2. Vurdere risici

Når du vurderer risiciene, beregner du sandsynligheden for, at de opstår. Det kan du bruge til at prioritere dine tiltag.

3. Håndtere risici

Nu er det tid til at tænke på, hvordan du skal håndtere risiciene. Der er fire typer af foranstaltninger:

  • Beskyttelsesforanstaltninger reducerer sandsynligheden for, at risikoen bliver til virkelighed.
  • Risikoreducerende foranstaltninger reducerer konsekvenserne af en hændelse.
  • Genopretningsaktiviteter gendanner systemerne og infrastrukturen efter en hændelse.
  • Katastrofeplanen er en plan, der skal følges, når hændelsen indtræffer.