Erhverv Væksthimmerland har i 10 uger glæde af at have en professionsbachelor studerende i IT-sikkerhed på kontoret. Terji Olsen stiller i denne periode sine kompetencer til rådighed for interesserede virksomheder.
Om Terji
Mit navn er Terji. Jeg er studerende på professionsbachelor-uddannelsen IT-sikkerhed i Aalborg.
Som en del af min IT-sikkerhedsuddannelse, er der afsat 10 uger til praktikophold, hvor jeg kommer til at have travle arbejdsdage her hos Erhverv Væksthimmerland. Formålet med praktikperioden er bl.a. at bruge mine tillærte metoder, teorier og værktøjer fra studiet, for at udføre praktiske opgaver indenfor IT-sikkerhed.
Jeg har tilegnet mig forskellige kompetencer, bl.a. indenfor cyber- og netværkssikkerhed, softwaresikkerhed og procedurer for at undgå cyberangreb, retningslinjer for at gøre medarbejdere beviste om IT-sikkerhed i den daglige drift.
Der er flere og flere virksomheder, der bliver ramt af cyberangreb og IT-sikkerhedshændelser, og det må konstateres at IT-kriminelle bliver dygtigere og mere avancerede. Det stiller øgede krav til virksomhedernes IT-sikkerhedsforanstaltninger, og særligt hos de små og mellemstore virksomheder, bl.a. fordi IT-sikkerhed kan være en kompleks og ressourcekrævende opgave, som kan være udfordrende at håndtere i en travl hverdag.
Hvilke IT-sikkerhedstrusler skal du være opmærksom på?
Hvordan kan man forebygge at blive ramt af en IT-sikkerhedshændelse? Det kan være svært at gennemskue, hvad der truer den digitale sikkerhed, idet de digitale trusler er mange, forskellige og kommer i stigende antal. Alene antallet af medarbejdere, der nu og i den seneste tid har arbejdet på hjemmekontorer har i voldsom grad øget risikoen for angreb på virksomhedens IT-systemer.
Nogle af de mest hyppigste og omfattende angrebstyper på danske virksomheder er bl.a.:
- Phishing angreb, som er en type mail angreb, hvor IT-kriminelle sender en forfalsket besked, der er designet til at snyde modtageren til at afsløre følsomme oplysninger eller til at implementere ondsindet software på brugerens IT-systemer som f.eks. Ransomware.
- Ransomware angreb, krypterer brugerens systemer eller filer, hvilket gør dem utilgængelige, hvorefter IT-kriminelle kræver en løsesum for at åbne dem igen.
- DDOS angreb, er et angreb hvor IT-kriminelle overbelaster f.eks. en webside eller en webshop, så siden bryder sammen og ikke kan tilgås af andre.
Kan din virksomhed overleve et IT-sikkerhedsangreb?
At blive ramt af et IT-sikkerhedshændelse, kan medføre til tab af fortrolige oplysninger, kritiske forretningsdata og persondata, samt at miste tilgængeligheden til virksomhedens IT-systemer og websider. Dette kan have alvorlige negative konsekvenser for en virksomheds fremtid, som f.eks.:
Virksomheden mister sin troværdighed og omdømme, hvilket kan føre til tab af kunder og samarbejdspartnere, og hermed kan have økonomiske konsekvenser.
- Juridiske og lovgivningsmæssige konsekvenser, hvis virksomheden ikke følger databeskyttelsesforordningens love og regler.
- Dårlig indvirkning på medarbejders trivsel
Faktum er, at et alvorligt IT-sikkerhedsbrud i yderste kan medføre at nedlægge virksomheden fuldstændigt i kortere eller længere tid.
Bliv klogere på IT-sikkerhed og styrk din virksomhed imod cyberkriminalitet
I sammenhæng med Terji Olsens praktikophold hos Erhverv Væksthimmerland vil der være to konkrete tilbud til erhvervslivet i Vesthimmerland.
Det ene tilbud består af, at Terji tilbyder at komme ud til virksomhederne og lave en vurdering af virksomhedens IT-sikkerhed. I vurderingen indgår der f.eks. kortlægning af virksomhedens netværk, som kan afsløre mulige sårbare enheder, samt en samtale med virksomhedens IT-ansvarlige, der sætter fokus på generelle IT-sikkerheds spørgsmål, som password-, backup-, opdateringspolitikker og mail sikkerhed. Dette vil give et billede af den digitale sikkerhed i virksomhedens, uden dog at være hverken gennemgribende og detaljeret, eller indeholde nogen form for problemløsning. Virksomheden modtager en rapport efter besøget. Bemærk, at der ikke gennemføres invasive angreb på virksomhedens IT, ligesom der ikke vil blive rørt ved nogle af virksomhedens systemer. Tilbuddet er ganske gratis og efter først til mølle, dog med vores forbehold for at kunne styre og koordinere opgaverne i forhold til Terjis læringsmål.
Endvidere vil tilbyde et briefing fyraftenmøde, hvor der sættes fokus på IT-sikkerhed, og der gennemgås en anonymiseret case fra Terjis arbejde i virksomhederne. Briefingen vil blive afholdt d. 2. november 2021 og finder sted på Messecenter Vesthimmerland.
Tilbuddet er gratis og hvis du er interesseret eller blot vil vide mere kan du kontakte Terji Olsen på to@vaeksthimmerland.dk