Cybersikkerhedsmåneden: Hvem har styr på virksomhedens data?
Oktober er her, og med den kommer også Cybersikkerhedsmåneden, også kaldet European Cyber Security Month. At have en måned dedikeret til sikkerhed er en fremragende mulighed for at reflektere over, hvordan du beskytter din virksomheds mest værdifulde aktiv: jeres data. Et af de mest grundlæggende spørgsmål, som enhver virksomhed bør stille sig selv, er: Hvem har egentlig adgang til vores data?
Hvem har adgang til virksomhedens data?
I vores digitale verden, er adgangen til data bredere end nogensinde. Det er ikke længere kun IT-afdelingen, der har adgang, men også tredjepartsleverandører, cloud-tjenester og endda enkelte medarbejdere fra deres hjemmearbejdsplads. Det betyder, at sikkerheden hurtigt kan blive et kludetæppe, hvor overblikket går tabt. Har din virksomhed en klar og opdateret liste over, hvem der har adgang til hvad? For mange er svaret nej.
En systematisk tilgang til at løse problemet er at indføre en effektiv "Access Management"-strategi. Ved at implementere principper som "least privilege", hvor hver bruger kun har adgang til de ressourcer, der er absolut nødvendige for deres arbejde, reduceres risikoen for uautoriseret adgang og potentielle databrud.
World Password Day og fremtidens autentificering
World Password Day markeres globalt for at minde os om at bruge stærke og unikke adgangskoder. Men vi må spørge os selv: Er adgangskoder virkelig en sikker løsning?
Adgangskoder har længe været den mest almindelige form for autentificering, men de udgør også en af de største sikkerhedsrisici. Databrud og brute force-angreb har vist, at adgangskoder ikke er tilstrækkelige, selv med flerfaktorgodkendelse. Derfor har store aktører, som Oracle, besluttet at forlade adgangskoderne og i stedet skifte til biometrisk autentificering.
Det meddelte de også på Open CloudWorld i Las Vegas i september, som du kan læse mere om her. Med fingeraftryk, ansigtsgenkendelse eller iris-scanning reduceres risikoen for, at uvedkommende får adgang til følsomme oplysninger.
Biometriske løsninger tilbyder ikke kun højere sikkerhed, men også en bedre brugeroplevelse. Ingen glemte adgangskoder eller usikre noter på skrivebordet. Spørgsmålet er ikke længere, om vi skal stoppe med adgangskoder – men hvornår.
Vigtigheden af regelmæssige backups og test
I sikkerhedsdiskussioner er det nemt at fokusere på at forhindre indtrængen, men en anden kritisk del af virksomhedens sikkerhedsstrategi er at sikre, at data kan gendannes, hvis det værste skulle ske. Her spiller backups en afgørende rolle. Men hvor ofte bliver jeres backups egentlig testet? At have en backup er ikke nok – du skal også vide, at den fungerer. Desværre opdager mange virksomheder først under en hændelse, at deres backup enten ikke er pålidelig eller opdateret. Dette kan i værste fald medføre enorme omkostninger for din virksomhed.
Derfor er det vigtigt at indføre rutiner for regelmæssige backup-tests. Ved at simulere gendannelser kan du sikre, at dine data ikke blot gemmes, men også hurtigt kan gendannes, når det er nødvendigt. Læs mere om RPO og RTO her.
Hos Cegal har vi mange kunder, der sætter pris på vores tjeneste Database Restore Test as a Service, som automatisk tester virksomhedens backups inden for et givet tidsinterval. Hvis en backup viser sig at være korrupt, bliver du informeret, og vi kan hurtigt igangsætte en løsning på problemet.
NIS2-direktivet og fremtidens cybersikkerhed
I forbindelse med datasikkerhed er det også vigtigt at nævne NIS2, det europæiske direktiv, der træder i kraft for at styrke sikkerheden for netværks- og informationssystemer. Dette direktiv indebærer strengere krav til virksomheder om at beskytte deres systemer mod cybertrusler, især for sektorer, der er kritiske for samfundets funktion, såsom energi, transport og finansielle tjenester. For finansielle tjenester gælder visse særlige regler i henhold til DORA.
At forebygge og håndtere driftsafbrydelser vil være centralt for at opfylde NIS2-kravene, hvilket sker gennem risikohåndteringstiltag.
Med øgede kontrolforanstaltninger og sikkerhedstiltag bliver virksomheder tvunget til at være mere proaktive og strukturerede i deres sikkerhedsarbejde.
Hvis du vil vide mere om NIS2, kan du se vores on-demand-webinar (På svensk) >
Hvordan ser jeres datasikkerhed ud i dag?
Cybersikkerhedsmåneden er det perfekte tidspunkt til at træde et skridt tilbage og evaluere jeres datasikkerhed. Har du styr på, hvem der har adgang til jeres data? Har du overvejet løsninger, der rækker ud over adgangskoder? Og er du klar til de krav, som NIS2 vil stille? Selv hvis din virksomhed ikke direkte påvirkes af NIS2, kan du have kunder, der gør. Derfor er det vigtigt at sikre, at din virksomhed har gjort sit forarbejde og er forberedt på at overholde de relevante krav.
Ved at fokusere på sikre backups, bedre autentificering og mere omhyggelig adgangshåndtering beskytter du ikke kun din virksomhed i dag, men du forbereder dig også på fremtidens krav til datasikkerhed.
Ønsker du vejledning i, hvordan du kan styrke beskyttelsen af virksomhedens data og Data Capital? Der findes hjælp og vejledning, som spænder fra governance til teknisk arbejde, for at sikre en omfattende beskyttelse af dine data. Inden for teknologi er vi bl.a. en one-stop-shop for alle databasetyper og kan sikre, at dine data er i trygge hænder. Det handler ikke kun om den tekniske side – overholdelse af lovkrav er mindst lige så vigtigt. Med klare processer bliver det nemmere at opretholde det rette sikkerhedsniveau og håndtere eventuelle hændelser.
