Moderne og effektive fysiske sikkerhedsforanstaltninger

Cyberaktivisme udfordrer virksomheder

I takt med den stadig mere digitale verden, er cybersikkerhed blevet en stadig større udfordring for virksomheder. Cyberaktivisme, som dækker over handlinger med det formål at skade virksomheder eller enkeltpersoner, har i særlig grad været i fokus i den seneste tid. Det har det, fordi Center for Cybersikkerhed i starten af 2023 hævede trusselsniveauet fra cyberaktivisme til HØJ, altimens truslen fra cyberspionage og cyberkriminalitet fortsat er MEGET HØJ.

 

Først og fremmest er det vigtigt at have en klar forståelse  af, hvad cyberaktivisme og -kriminalitet er, og hvordan det kan påvirke virksomheder. 

Cyberangreb ses oftest som en form for hacking eller anden angreb, og kan omfatte alt fra at stjæle eller offentliggøre fortrolige oplysninger til at nedlægge eller helt ødelægge IT-systemer eller produktioner og har som regel til formål at fremme politiske eller ideologiske dagsordener. Konsekvenserne ved et sådan angreb kan være alvorlige og medføre store finansielle omkostninger, tab af konkurrenceevne eller endda skade en virksomheds omdømme og tillid.

 

En stærk IT-sikkerhedsstrategi og sikkerhedskultur

For at beskytte sig mod cybertrusler, bør virksomheder have en stærk IT-sikkerhedsstrategi og sund sikkerhedskultur på plads og sørge for, at deres medarbejdere er opmærksomme på potentielle trusler og har fået træning i at håndtere dem. 

 

Det kan eksempelvis omfatte ikke at efterlade arbejdstelefon eller -computer tilgængelig i det offentlige rum, hvordan man håndterer en mistænkelig mail fra en ukendt afsender eller den for mange velkendte "clean desk" politik. Det kan også handle om en politik om to-faktor godkendelse, opdatering af software og hardware samt at sikre, at kun relevante medarbejdere har adgang til den mest forretningskritiske information.

 

Fysiske sikkerhedsforanstaltninger

Cybersikkerhed omhandler ikke kun den teknologi, virksomheden bruger, og hvordan den håndteres af medarbejderne. Fysisk sikkerhed kan også spille en afgørende rolle i at beskytte en virksomhed mod cybertrusler og det bør betragtes som et centralt element i sikringen mod det øgede trusselsniveau fra cyberaktivisme:

1. Sikring af udstyr: Den fysiske sikring mod cyberaktivisme starter med at sikre de computersystemer, servere og andet udstyr, der gemmer følsomme data. Det omfatter blandt andet sikker opbevaring i låste rum, brug af kabel låse og overvågning af adgangen til de rum, hvor udstyret opbevares.
   
   
2. Adgangskontrol: Kun autoriseret personale bør have adgang til de rum, hvor udstyret opbevares. Det kan implementeres gennem et adgangskontrolsystem, hvor man med ID-kort eller andre adgangskontrollerende foranstaltninger kan sikre kontrol over, hvilke personer der færdes på følsomme områder.
   
   
3. Fysisk overvågning: Installation af kameraer og andet overvågningsudstyr kan være med til at overvåge adgangen til følsomme områder og opdage sikkerhedsbrud, før skaden er sket. 
   
   
4. Overvågning og log: Ved at føre detaljerede logs over adgange til følsomme områder kan man opdage usædvanlig og mistænkelig aktivitet, der kan være med til at mitigere risikoen for sikkerhedsbrud.
   
   
5. Gem sikkerhedskopier og opbevar sikkert: Opbevar sikkerhedskopier på et sikkert sted for at sikre disse i tilfælde af et sikkerhedsbrud. 
   
   
6. Regelmæssige risikovurderinger og sikkerhedsaudits: Ved regelmæssigt at genbesøge sit risikobillede og sin sikkerhedsløsning er man sikker på, at man til enhver tid er godt rustet mod cyberangreb og anden cyberkriminalitet. 

Ovenstående punkter er retningslinjer, der kan være med til at styrke jeres fysiske sikkerhedsforanstaltninger og dermed reducere risikoen for cyberaktivisme og anden cyberkriminalitet.