Medarbejderne er den bedste it-sikkerhed

SMV-nyhedSMV’er er generelt blevet nemme ofre for it-kriminelle. Læs, hvordan Aarhus Teater er kommet styrket ud af et ransomware-angreb.

CybersikkerhedSMV

Når de ansatte ved, hvad de må gøre, og hvad de ikke må gøre, bliver regningen til it-sikkerhed begrænset. Nogenlunde sådan er filosofien hos Jesper Sørensen, it-chef på Aarhus Teater.

I 2017 blev teatret med omkring 150 fastansatte ramt af et ransomwareangreb, fordi en medarbejder havde klikket på et link i en mail, der ikke skulle klikkes på. Jesper Sørensen opdagede hurtigt, hvordan et fremmed program pludselig begyndte at kryptere filer med stor hast.

Aarhus Teater fik umiddelbart derefter en mail, der indeholdt et eksplicit krav om løsepenge, hvis filerne skulle låses op. Dette kom ifølge Jesper Sørensen dog aldrig på tale.

”Det bliver over mit lig at betale for sådan noget her. Det er kriminelle mennesker, der laver det her, og jeg har altid råbt og skreget om, at man aldrig skal betale. Og det mener jeg stadig,” slår Jesper Sørensen fast.

Heldigvis handlede Jesper hurtigt og fik lukket ned for kontakten til en ekstern server, så krypteringen af filerne blev afbrudt. Derefter kunne han gå i gang med at vurdere skadens omfang.

Øget viden om it-sikkerhed er en positiv sideeffekt
Fordi Jesper Sørensen greb ind så hurtigt, at skaden blev begrænset, og fordi teatret havde backup fra dagen før, har hackerangrebet ikke haft så voldsomme eftervirkninger for Aarhus Teater, som det ellers kunne have haft. Og dog, for en positiv eftervirkning er nemlig, at de ansatte hos Aarhus Teater i dag er langt mere opmærksomme på, hvordan de nu beskytter sig mod denne type it-kriminalitet.

”Det her angreb har gjort alle ansatte meget mere opmærksomme på it-sikkerhed, og i dag er vi et helt andet sted og med et andet vidensniveau, end vi havde før angrebet. Heldigvis for os betyder det, at vi faktisk er kommet styrket ud af en ellers ubehagelig oplevelse,” siger Jesper Sørensen.

Han har derfor afholdt en længere kursusrække om it-sikkerhed for de ansatte på Aarhus Teater. Kurset skal bestås, og det er gjort obligatorisk at gennemføre kurset som medarbejder på teatret. I dag spørger de ansatte ham altid til råds, når de er i tvivl om noget i forhold til it-sikkerheden på arbejdspladsen.

”Og det er jo hele pointen, at it-sikkerhed er en del af hverdagen. Man kan bruge millioner på sikkerhedssystemer, men du vil aldrig blive 100% sikker. Hvis medarbejderne til gengæld er med på at tænke it-sikkerhed ind i deres arbejde, er du kommet virkelig langt,” siger Jesper Sørensen.

Jesper Sørensen mener, at SMV’er generelt er blevet nemme ofre for IT-kriminelle, fordi der tales så meget om, hvor meget it forenkler verden og hjælper os.

”Vi er nødt til også blandt virksomheder at have åbenhed om de her angreb, så vi i fællesskab kan øge forståelsen for, hvad det er, vi har med at gøre. De her angreb forsvinder aldrig, for de digitale tyveknægte vil fortsat blive smartere og lave mere og mere komplicerede angreb, så vi er nødt til at udnytte og dele vores viden,” fastslår han.

Denne historie er bragt i samarbejde med Sikkerdigital.dk

Kontakt

  • Thomas Krath Jørgensen

    Fagchef - rapportering, Statsautoriseret revisor

    4193 3148