Hvordan er Din Virksomhed Rustet mod Afpresning?
Vi ved nok alle godt, at forretningsverdenen kan være hård og ubarmhjertig. Når der er rigtigt mange penge på spil, kan mennesker vise sig fra deres værste sider, og gøre ting vi ellers troede var utænkelige. Det hjælper selvfølgeligt heller ikke på det, at de mest skruppelløse mennesker ofte er at finde i toppen af forretningsverdenen: det er nemlig desværre muligt at komme derop, ved at træde på en masse andre mennesker.
Når man selv har en virksomhed, er man derfor nødt til at være forberedt på, at det er et farligt område man bevæger sig ind i. Som virksomhed har du ikke alene konkurrenter, der har en interesse i at presse dig. Du kommer også i sigtekornet på skruppelløse bedragere og andet skidt, så snart din virksomhed er succesfuld, og derfor har en god sjat penge.
Hvad ville der eksempelvis ske, hvis nogen fik adgang til alle de interne emails i din virksomhed? Der ville nok være mange kedelige ting, disse hackere skulle igennem, men mon ikke de ville kunne finde noget kompromitterende. Flere og flere danske virksomheder er heldigvis begyndt at benytte sig af Sikkermail, så de ikke er så sårbare overfor lige nøjagtigt dette problem.
Folk kan også have økonomiske interesser, der ikke kræver at du direkte sender penge til dem. Lad os forestille os en konkurrerende virksomhed for eksempel. Hvis din virksomhed gik konkurs, så ville de stå stærkere i markedet: en del af dine kunder, ville sandsynligvis finde hen til dem bagefter. Igen kunne det være hackere der var på spil, der fik adgang til jeres systemer og ændrede priserne på produkterne. Pludseligt står I og har lovet 100 kunder at de kan få jeres dyreste produkt til næsten ingenting. Det vil ruinere jer at overholde det, men skade jeres omdømme ikke at holde hvad I har lovet. Hvis I så endda har sendt ordrebekræftelser ud automatisk, jamen så hænger I rent lovgivningsmæssigt på handlen. Der er mange steder man kan rammes her. Igen har de danske virksomheder nogle stærke muligheder i form af elektronisk faktura og lignende, så det er muligt at dække sig bedre ind. Spørgsmålet er, om det er muligheder I lige nu tager i brug i virksomheden.
Det ses desværre for ofte, at virksomheder ikke beskytter sig imod disse trusler, før de har oplevet et angreb. Det er både en dyr og uansvarlig måde at håndtere ansvaret for ens data på. Derfor kan jeg kun anbefale, at man begynder at kigge sin IT infrastruktur efter i sømmene, og sørger for at man gør sit bedste. Man kan måske aldrig blive 100% sikker, men man kan gøre rigtigt meget for at minimere risikoen, ved at benytte sig af de rigtige værktøjer. Det er lidt ligesom med en alarm og en god lås på huset: en tyv ville stadig kunne finde en vej ind, men han springer nok over, hvis det ser tilpas besværligt ud.