Christian Kjær DN1B0656_WEB.jpg
12.08.2019

Medarbejderen er det svageste led i truslen om cyberkriminalitet mod virksomheden

Af Benedicte Zacho

Cyberkriminalitet er en bred betegnelse, der dækker over alle typer kriminalitet, der foregår over internettet. HR spiller en vigtig rolle for at sikre virksomhederne mod angreb, da det ofte er den enkelte medarbejder, der er det største potentielle hul i sikkerhedsnettet. Ligegyldigt om det er en dårlig formuleret mail fra ”Nets”, der beder dig om at opdatere dine dankortoplysninger eller en fremmed stat, der forsøger at hacke sig ind på en dansk forskningsdatabase for at få adgang til deres forskningsresultater, går de kriminelle oftest efter at få en person til at lække personlige oplysninger, der kan misbruges. Kriminalitet over internettet har udviklet sig sideløbende med internettet selv og er de seneste 5-10 år blevet meget omfattende. Der findes få internetbrugere, som ikke er stødt på cyberkriminalitet af den ene eller anden slags i deres færden på internettet, men for at kunne sikre sig bedst imod det, må man forstå fænomenet bedre.

To typer af kriminelle

Grundlæggende kan cyberkriminelle deles op i to grupper – dem der gør det for pengenes skyld, og dem som forsøger at opsnuse viden og forskning. Den gruppe, der gør det for pengene, er ofte specialiserede grupper af kriminelle, i nogle tilfælde relateret til mafiagrupper, der bruger internettet til at tjene lette penge. Her kan de ved hjælp af eksempelvis dankortsvindel eller afpresning tjene store summer af penge på en meget mindre risikofyldt måde, end de tidligere har gjort. Når de kriminelle sidder bag en computerskærm, er der mindre risiko for at blive fanget af politiet eller blive angrebet af andre bander, hvorfor de i større grad er gået over til cyberkriminalitet. Mange ofre føler sig skamfulde over at blive snydt, og de fortæller det derfor ikke til venner og bekendte eller undgår endda at politianmelde det, hvilket gør det endnu sværere at fange og stoppe bagmændene.

I den anden ene af spektret ser vi statsstøttede angreb, hvor fremmede magter prøver at hacke sig ind på virksomheders systemer og få adgang til den viden og forskning, som virksomheden ligger inde med. På denne måde kan den fremmede stat bruge resultaterne til selv at udvikle billigere produkter. Det er en stor trussel for de virksomheder, der eksempelvis beskæftiger sig med at udvikle ny medicin eller teknologi, fordi deres prototyper let kan ”stjæles” og kopieres af cyberkriminelle.

Cyberangreb i virksomheder

De kriminelle angriber oftest gennem virksomhedens medarbejdere. Cyberkriminelle kan for eksempel sende mails ud med falske links i, som installerer software på brugerens computer, når man klikker ind på dem, og det gør hackeren i stand til at læse data, der er på computeren eller misbruge brugerens rettigheder på virksomhedens systemer og netværk. Dermed anvendes brugerens computer som springbræt til at tilgå virksomhedens fortrolige informationer. Det har over de seneste år været almindelig praksis at låse virksomhedens egen adgang til dets data ved at kryptere databaser for derefter at afpresse virksomheden til at betale en løsesum for at få adgang. I mere alvorlige og målrettede tilfælde kopierer/stjæler de kriminelle virksomhedens vigtigste data for eksempel fortrolig ledelseskorrespondance, finansielle data eller forsknings- og udviklingsresultater, ofte uden at virksomheden er bevidst om det.

Medarbejderen er det svageste led

Det er altså den enkelte medarbejder, der er det svageste led, når det kommer til cybersikkerhed i organisationer. I følge PwC’s årlige undersøgelse af cyberkriminalitet i Danmark tilkendegav 44% af de adspurgte firmaer, at det havde været udsat for en sikkerhedshændelse (Cybercrime survey 2018*). For at kunne komme problemet til livs, er det derfor vigtigt, at man sikrer, at medarbejdere forstår risiciene ved at agere på nettet, og ved, hvordan man tager de nødvendige forholdsregler, for at undgå at falde i hænderne på cyberkriminelle - og her har HR-afdelingen en stor rolle.

Artiklen er skrevet baseret på et interview med Christian Kjær, partner og ansvarlig for cyber- og informations-sikkerhed i PwC’s digital Trust Team.

*Cybercrime survey 2018 er udført af PwC, hvor flere end 250 danske og 100 norske virksomhedsledere, It-chefer og specialister har delt deres syn på cyberkriminalitet i Danmark.

 

Masterclass i cybersikkerhed på Træftpunkt HR

Er din organisation sikret mod cyberkriminalitet? Bliv klogere på HR-funktionens rolle i beskyttelsen mod cyberkriminalitet med Christian Kjærs master class på Træfpunkt HR. Det foregår onsdag den 2. oktober klokken 13.15-14.15 på lille scene. Christian Kjær er partner og ansvarlig for cyber- og informations-sikkerhed i PwC’s Digital Trust Team og vil give en introduktion til, hvordan du kan hjælpe med at sikre din organisation imod cyberkriminalitet. Men hjem fra hans masterclass får du:

  • Inspiration til hvilke punkter, du bør have fokus på i forhold til god praksis på området
  • Værktøjer til at løfte virksomhedens indsats på området og gøre medarbejderen til et sikkerhedsaktiv i stedet for en sikkerhedsrisiko.
  • 10 gode råd til medarbejderens daglige arbejde

Læs mere om master class'en her