Cybersikkerhed kræver mere og mere af virksomhederne

Danske virksomheder og netværksudbydere oplever hver dag forsøg på angreb mod deres digitale domæner. Efterhånden som flere skifter til fuldt digitaliserede løsninger, øges kravene til cybersikkerhed. Men diverse sikkerhedsløsninger kan ikke stå alene. Det er nødvendigt med et helhedssyn på den digitale sikkerhed.

”Digitalisering skaber værdi, men fører også til afhængighed, hvilket igen fører til sårbarhed og øgede risici for mange virksomheder,” siger Jan Gunnar Lillebo, sikkerhedschef hos GlobalConnect.
Jan Gunnar Lillebo, sikkerhedschef i GlobalConnect.

Det digitale rum får større og større betydning i trusselsbilledet – både via cyberangreb, forsøg på digital påvirkning og deciderede efterretningsoperationer. Den digitale trussel fra både kriminelle og statslige aktører er alvorlig, og der er ingen tegn på, at den bliver mindre. Cyberspace er ubegrænset, og det er en stor udfordring for virksomhederne.

”De cyberkriminelle kan opdeles i to grupper. De flygtige aktører, der giver hurtigt op, når de ikke når deres mål, og de avancerede, ressourcestærke og standhaftige aktører. Sidstnævnte gruppe kan arbejde på samme mål, systemer og tjenester over flere år og er ofte efterretningsvirksomheder og nationalstater,” fortæller Lillebo.

Han forklarer videre, at vira og spam er de mest almindelige cyberangreb. Selvom det ofte begås af flygtige aktører, kan det også fungere som camouflage for mere alvorlige angreb. Virksomheder og sikkerhedsaktører udsættes ikke kun for digitale trusler, men oplever også både tilsigtede og utilsigtede fysiske angreb.

Vi ser daglige indtrængningsforsøg mod vores infrastruktur.

Jan Gunnar Lillebo

Jan Gunnar Lillebo forklarer: ”Vi ser daglige indtrængningsforsøg, fx DDoS-angreb, mod vores infrastruktur. Vi oplever også tilsigtede sabotageforsøg. Det mest almindelige er dog utilsigtede graveskader fra entreprenører, der graver vores fiberkabler over i forbindelse med byggeprojekter.”

Samfundet er afhængigt af elektronisk kommunikation

GlobalConnect er en af de største ejere af infrastruktur til elektronisk kommunikation i Nordeuropa med over 84.500 km fiberkabler. For at sikre brugernes adgang til elektronisk kommunikation tilbyder GlobalConnect “Managed end-to-end connectivity”, som handler om at forbinde hele virksomhedens IT-infrastruktur effektivt og sikkert.

”Der er bred enighed om vigtigheden af elektronisk kommunikation for nutidens samfund og de negative konsekvenser, hvis vi pludselig måtte undvære det. Konsekvenserne kan påvirke mange kritiske samfundsmæssige funktioner – fx strømforsyningen fra el-leverandøren til kunden eller lægernes adgang til patientjournaler,” siger Lillebo.

Mange danske virksomheder er i dag afhængige af leverandører og komplekse værdi- og forsyningskæder, der giver nye udfordringer. Få har autoritet uden for deres egen organisation og oplever udfordringer ved den manglende indflydelse på leverandørernes og partnernes netværk. Lillebo forklarer, at det derfor er vigtigt at have aftaler med leverandører og partnere, der giver tilstrækkeligt overblik, sikkerhed og kontrol over partnernes værdi- og forsyningskæder, herunder deres håndtering af sikkerhed.

 

Omfattende sikkerhed og robust infrastruktur

”Cyberkriminalitet udgør en af de største trusler mod vores infrastruktur i dag. Men cybersikkerhed alene er ikke nok til at sikre vores levering af elektronisk kommunikation. Vi skal tænke på sikkerhed som en helhed og tage os af alle sikkerhedsområder – det gælder også sikring af enheder, lokaler og medarbejdere,” siger Lillebo.

GlobalConnect har sin egen sektion for cybersikkerhed, som overvåger og håndterer alle former for indtrængningsforsøg. I samarbejde med en separat sikkerhedsafdeling, der tager sig af de øvrige sikkerhedsområder, sikres kontinuerligt fokus på omfattende sikkerhed i hele værdikæden.

”Du kan have masser af gode, digitale sikkerhedsløsninger, men det spiller ingen rolle, hvis du ikke også håndterer den fysiske sikkerhed. Hvis nogen kan komme uhindret ind i et datacenter og slukke for strømmen, vil det få store konsekvenser for en virksomhed, der er afhængig af kontinuerlig adgang til dens data. Her er det ikke kun digitale angreb, der kan udgøre en trussel. Hvis du ikke selv ejer og kontrollerer hele værdikæden, er det vigtigt at sikre, at leverandører og partnere stiller høje krav til sikkerheden,” forklarer Lillebo.

Du kan have masser af gode, digitale sikkerhedsløsninger, men det spiller ingen rolle, hvis du ikke også håndterer den fysiske sikkerhed.

Jan Gunnar Lillebo

Han tilføjer, at driftssikkerhed med en høj grad af robusthed også er vigtig. GlobalConnect bruger traditionel sikringsteori tidsregnskab, multiple fysiske og logiske barrierer samt baggrundstjek for at sikre infrastrukturen og en kontinuerlig levering.
Jan Gunnar Lillebo fortæller videre: ”Når det kommer til driftssikkerhed og robusthed, har vi bygget vores infrastruktur med en høj grad af redundans og diversitet med flere separate og uafhængige forbindelser. Dette betyder, at hvis en forbindelse går ned, har vi andre til rådighed. Forbindelserne er også teknologisk uafhængige af hinanden, så hvis én teknologi skulle blive kompromitteret, har vi andre løsninger, som kan bruges. På den måde sikrer vi, at den elektroniske kommunikation opretholdes.”

Denne balance mellem tilgængelighed, sårbarhed og omkostninger er en central udfordring for ledere i danske virksomheder. Det kræver, at man afvejer de forskellige faktorer og sammenholder risikobilledet med behovet for tilgængelighed og sikkerhed.

”Sikkerhed kan opretholdes, hvis man låser alle døre og lukker sig inde, men så har brugerne af tjenesterne ikke adgang. Ledere skal løbende foretage cost-benefit-vurderinger. Det er dyrt at have sikre og tilgængelige tjenester, men det er endnu dyrere for virksomheden at lade være. Det har vi set flere eksempler på i den seneste tid,” konkluderer Jan Gunnar Lillebo.