Gå til ecit.dk
Gå til forsiden for blog

Hackerne satser på, at virksomheder tager let på IT-sikkerheden

Skrevet af Emilie Arentoft
Jul 14, 2021 4:16:50 PM

Trods antallet af hackerangreb er steget betydeligt de seneste par år, viser undersøgelser samtidig, at små og mellemstore virksomheder kun i mindre grad bekymrer sig om cyberkriminalitet. En undersøgelse foretaget af If Skadeforsikring viser eksempelvis, at de største bekymringer blandt små og mellemstore virksomheder er brand (31%), personskader (14%) og salgssvigt (12%). Mindre end 1% anser cyberkriminalitet som værende en risiko.  

Andre undersøgelser viser, at et fåtal af virksomheder, der reelt er bekymrede for cyberkriminalitet, har udarbejdet og implementeret sikkerhedsforanstaltninger for håndtering af angreb målrettet printere.  

Ja, printere er en overset sikkerhedstrussel trods de mange beviser for, hvordan printenheder fungerer som smutvej til forretningskritiske data.  

 

Mindre virksomheder er også udsat 

I Danmark er små og mellemstore virksomheder lige så sårbare over for cyberkriminalitet som store virksomheder. Årsagen er, at flere små og mellemstore virksomheder tænker, at de er for lille en størrelse til, at de overhovedet er interessante for cyberkriminelle. Men sandheden er, at cyberkriminelle arbejder, som var de en helt almindelig datavirksomhed. De har som oftest ”medarbejdere”, der ankommer på ”kontoret”, og som arbejder hele dagen på at finde ofre, de kan angribe. 

Gennem automatiserede angreb forsøger hackerne at nå ud til hundreder, hvis ikke tusinder, af virksomheder på samme tid. Store virksomheder er som oftest bedre rustet mod disse angreb end små og mellemstore virksomheder. Små og mellemstore virksomheder kan på nogle punkter siges at være mindre opmærksomme på IT-sikkerhed, hvilket resulterer i mangelfulde procedurer for, hvad der reelt skal gøres, hvis et angreb finder sted.  

Grundet det manglende kendskab til de risici, der opstår i forbindelse med cyberkriminalitet, er der samtidig en vis modvilje over for de omkostninger, der skal til for at sikre et tilstrækkeligt niveau af IT-sikkerhed. Det betyder kort og godt, at mindre virksomheder på flere punkter er mere sårbare end større virksomheder.  

Små og mellemstore virksomheder er ikke nødvendigvis mindre lukrative for cyberkriminelle, da konsekvenserne af at blive udelukket fra virksomhedens kernesystemer er en lige så kritisk affære for de små virksomheder, som det er for de store. I nogle tilfælde kan små og mellemstore virksomheder tilmed opleve, at de bliver brugt som springbræt til at skaffe adgang til større virksomheder.  

 

Adgang til virksomhedsnetværket 

Moderne netværksprintere giver, på lige fod med andre ”slutpunkter”, adgang til din virksomheds netværk, hvilket kort og godt øger risikoen for angreb. I ECIT er vores erfaring, at kunder sjældent stiller krav til IT-sikkerhed i forbindelse med indkøb af printere. Det er et uhensigtsmæssigt mønster, da virksomheder som oftest printer eller scanner materiale, der er fortroligt. Med et for snævert fokus på IT-sikkerhed er risikoen for, at regnskaber og fortrolige kundeoplysninger havner i de forkerte hænder, pludselig langt større. For det er netop sådanne svagheder og smuthuller, som hackerne leder efter, forinden de planlægger og målretter et angreb.  

Hvis din printer ikke er tilstrækkelig beskyttet, har du med andre ord en ulåst dør, der leder direkte ind til kernen af din virksomhed.  

 

Hvilke printere findes på dit netværk?  

Ved du, hvilke printere, der er tilkoblet virksomhedsnetværket, og hvilke, som bruges til scanning og udskrivning af personlige oplysninger? Hvis du kan svare nej til ovenstående spørgsmål, løber du og din virksomhed en unødig, stor risiko. For som beskrevet løbende i dette blogindlæg, er det nemlig langt fra utænkeligt, at hackere får adgang til din virksomheds computernetværk via printere, hvorfra de kan afkoble dig fra samtlige kernesystemer, som du benytter i den daglige drift.  

Summa summarum er, at din virksomhed ikke er sikrere end det svageste indgangspunkt. Sikkerhedspolitikker skal derfor omfavne alle tænkelige enheder og devices, der er koblet på netværket, eller som kan tilgås trådløs. Dette gælder uanset, hvor lille din virksomhed er.  

 

Skal vi også hjælpe dig? 

ECIT består af engagerede og erfarne IT-eksperter, der blandt andet kan hjælpe dig og din virksomhed med at indtænke IT-sikkerhed på printerniveau. Gennem vores services for sårbarhedsscanninger kan vi identificere sikkerhedshuller i alt lige fra printere, cloudservices og servere m.fl., så du får et reelt billede af, hvor sikret din virksomhed er.  

Temaer:

Kontakt