Data breaches (eller databrud på dansk) er et alvorligt problem for virksomheder og myndigheder, og det er kun blevet større i de senere år. I 2019 oplevede 43% af virksomheder et data breach, og dette tal forventes at stige til 62% i 2022.
Der er mange grunde til, at data breaches sker, men der er også mange ting, du kan gøre for at beskytte dig mod dem. I dette indlæg dykker vi ned i, hvordan du bedst muligt kan beskytte dig og din virksomhed mod et data breach.
Cyberkriminelle er altid et skridt foran
Cyberkriminalitet er generelt set et voksende problem og har været det i mange år. De cyberkriminelle er desværre altid et skridt foran os andre, og derfor er det vigtigt at være opmærksom og på vagt overfor deres metoder.
Der er mange forskellige måder, hvorpå cyberkriminelle kan angribe os. Det kan være phishing-mails, der lokker os til at afsløre personlige oplysninger eller forsøger at få os til at downloade malware. Det kan også være mere avancerede angreb, hvor de forsøger at få adgang til vores computer eller virksomhedens netværk.
For at undgå at blive et offer for cyberkriminalitet, er det altså altid vigtigt at være forsigtig med, hvilke links man klikker på, og hvilke filer man downloader.
Data breaches i tal
I Danmark blev der i alt opdaget 40.000 forsøg på at få ulovlig adgang til fortrolig data i 2019, hvilket er en stigning på 25 % i forhold til året før. Heraf var der dog kun 1.700 succesfulde forsøg på at tilegne sig personoplysninger. Det lyder måske lavt, men det er en stigning på 50 % fra året før.* Hvis tallene ikke er skræmmende, så er økonomien værd at kigge på, for samlet set brugte de danske virksomheder 1,5 milliarder kroner på at bekæmpe data breaches i 2019.
Det er ikke kun de direkte konsekvenser, der skal tages i betragtning, når et data breach opstår. Ofte undervurderer virksomheder de indirekte konsekvenser, som et data breach kan have på en virksomheds omdømme.
En undersøgelse fra Ponemon Institute viste, at dårlig omdømme kan have alvorlige konsekvenser for en virksomhed. 71% af de adspurgte sagde, at de ville være mere tilbøjelige til at undgå en virksomhed, hvis den havde lidt et data breach. Dette tyder på, at mange mennesker tager et data breach meget alvorligt.
Derudover kan det være svært at genopbygge tilliden hos kunderne efter et data breach.
Årsager til data breaches
Der er mange årsager til at data breaches sker, og det er ofte svært at finde ud af præcis, hvad der er sket, men her er et par typiske årsager:
Hardwarefejl: En af de hyppigste årsager til data breaches er hardwarefejl. Det kan være en server er uddateret og kendt med en række fejl eller manglende patches, der gør hardware sårbar for angreb.
Softwarefejl: Et andet typisk problem er softwarefejl. Der kan være fejl i operativsystemet eller programmer, som office pakken eller din printer-software, der kører på computeren. De cyberkriminelle angriber softwaren for at få adgang til computeren.
Brugerfejl: Mange typer af data breaches skyldes faktisk brugerfejl. Et typisk tilfælde er, hvor en bruger glemmer at logge ud eller trykker på phishing-mail, der forårsager, at hackere for adgang til data.
Malware: I dag findes mange forskellige typer af malware. Nogle typer af malware har kun det mål at ødelægge data uden nogen grund. Et af de seneste eksempler på dette var MalViper, som Rusland sendte ud i starten af krigen mod Ukraine for at ødelægge data i de Ukrainske banker.
Hvad kan man gør for at forebygge data breaches?
Det er aldrig belejligt at skulle håndtere et data breach, men det kan ske for alle virksomheder. Hvis du er uheldig og skal håndtere et data breach, så er det vigtigt at du ved, hvordan du kan genoprette dine data. Her er tre gode råd:
Backup backup bakcup Der er flere måder, du kan genskabe dine tabte data. Den første og mest effektive metode er at bruge en professionel backup-service. De fleste af disse services kræver betaling, men de er normalt meget effektive og kan genskabe de fleste af dine tabte data. En række cloud services tilbyder backup data i 180 eller 365 dage. Kontakt din server og lagerpladsudbyder, hvis du er i tvivl om din backup løsning. Hvis du ikke har råd til en professionel service, så kan du prøve at bruge nogle af de gratis værktøjer, der findes online. Der er flere forskellige gratis værktøjer til rådighed, men de fleste af dem er begrænsede til enkelte brugere eller et bestemt antal gigabyte. For virksomheder er de derfor sjældent brugbare, men for private eller enkelte computere kan de fint dække behovet.
Træn dine brugere Brugerfejl er ofte en af de typiske årsager til data breaches. Derfor giver det god mening at træne brugere i at forstå truslen fra cybercrime og træne dem i at spotte phishing mails, forsøg på manipulation og gode cybervaner, såsom stærke kodeord og en clean-desk policy.
Lav et IT-flow diagram Ved du hvordan jeres IT-systemer hænger sammen? Hvilke systemer, der snakker med hinanden? Forestil dig, at dit IT-system er elektriciteten i dit hus, ved du hvad der sker, hvis man slukker for alle kontakterne? Og hvem har adgang til kontakterne? Med andre ord, så er dokumentation af jeres forskellige systemer og hvordan de taler sammen vigtigt for at forstå, hvor jeres virksomhed er sårbare for et data breach.
Data breaches er desværre en stigende tendens og vi vil fortsat se, at flere og flere virksomheder vil blive udsat for et data breach, hvis ikke cybersikkerheden forbedres.
*Tallene er desværre nogle år gamle, men der er desværre ikke lavet mange gode sammenlignelige statistikker for Danmark.