Fem myter om Cybersikkerhed

Digitale trusler er desværre kommet for at blive. Nogle trusler kan klares ved rettidig omhu, andre må man reagere hurtigt på i situationen – blandt andet ved brug af Digitaliseringsstyrelsens cyberhotline for digital sikkerhed. En anden måde at sikre sig på er ved at være opmærksom på nogle af de faldgruber, vi alle ryger i. For der findes mange forskellige myter om cybersikkerhed. It teamleder hos TEKNIQ Arbejdsgiverne Anne Winther har her lavet en oversigt over de fem mest almindelige myter: 

• It-kriminelle går kun efter de store firmaer 
  It-kriminelle går ikke kun efter de store virksomheder. Det kan godt være, at der er store penge at hente i store virksomheder som Mærsk og Novo Nordisk, men deres cyberforsvar er til gengæld også derefter. Derfor retter de it-kriminelle ofte deres blik mod mindre virksomheder og privatpersoner, hvor sikkerhedsniveauet med stor sandsynlighed er lavere. 

• Vi har ikke noget, der er værd at komme efter   
  Mange mindre virksomheder går måske ikke så meget op i it-sikkerhed, fordi de mener, at de ikke har noget, der er værd at stjæle. Men det er ikke rigtigt. De it-kriminelle går eksempelvis efter brugernavne og passwords, CPR-numre m.m. som de enten kan sælge videre til andre it-kriminelle eller måske udnytte selv. Hvis man benytter det samme password til flere forskellige login, så kan de it-kriminelle let misbruge dem til at overtage ofrets digitale identitet.  
  
  Derudover kan de kryptere data og kræve penge for at dekryptere dem igen. Selv med en backup af data, vil det tage lang tid at få alt op at køre igen. Og det kan blive dyrt, hvis man skal undvære sit kundekartotek eller overblikket over lagervarerne i selv en begrænset periode.  

• Jeg er sikret, når jeg har et langt password 
  Uanset hvor langt et password er, så kan det gættes, og hvis man benytter det på flere forskellige netsteder, er risikoen ekstra stor. Et langt password er både nødvendigt og godt, men de it-kriminelle bruger kunstig intelligens og robotter til at gætte passwords. Derfor anbefaler it-sikkerhedseksperter anvendelse af flerfaktor-godkendelse. 
   
  Flerfaktor godkendelse er en sikkerhedsmetode, der kræver, at brugere skal indtaste flere former for identifikation, før de kan få adgang til netværksressourcer. Det betyder, at det ikke er nok at have et kodeord, men man skal også have en anden form for bevis på, at man er den rigtige bruger. For eksempel kan man få tilsendt en engangskode til sin telefon, som man skal indtaste sammen med sit kodeord. Eller man kan bruge sit fingeraftryk, ansigt eller stemme til at bekræfte sin identitet. 

• Hvis man klikker på linket i en phishing mail, og der ikke ser ud til at ske noget, så er linket sikkert harmløst 
  Dette er ikke korrekt. Hvis man er kommet til at klikke på et link i en phishing mail, og der ikke ser ud til at ske noget, så kan det være fordi, de it-kriminelle netop ikke ønsker, at man skal vide det. De kan have installeret software på pc’en, der opfanger alt, hvad man gør inklusive brugernavne og passwords. Man skal derfor altid tage fat i sin it-afdeling eller it-leverandør, hvis man har klikket på et mistænkeligt link.

• It-sikkerhed er en umulig opgave at løse for en lille virksomhed
  Lidt it-sikkerhed er bedre end ingen it-sikkerhed og med en risikobaseret tilgang, hvor man fokuserer på de mest kritiske ting først, så er det faktisk til at overskue. Man lader jo heller ikke være med at låse døren til sit hus, selvom indbrudstyven kan komme ind ad vinduet til kælderen. Der er mange professionelle it-sikkerhedsfirmaer, som man kan alliere sig med. Endelig kan man også vælge at outsource de mest kritiske it-systemer til en leverandør, der har flere muskler at spille med.