Selv en lille virksomhed bør overveje de mest basale byggeblokke der indgår (i det skjulte) i virksomhedens IT-løsninger. Selvom man ikke behøver kende alle de tekniske detaljer eller være 100-meter mester i elektriske installationer, så står man sig alligevel bedst ved at have nogle grundbegreber på plads, fx. at der er en forskel mellem lavvolt, 230 volt, med/uden jord, o.s.v. inden man tilslutter ting, og inden man køber dyre løsninger som er afhængige af en helt anden form for installation end hvad man har.
Det samme inden for IT og brug af nettet. DNS er en yderst basal byggeblok. Nærmest en af de vigtigste komponenter i “bygningens” fundament. DNS er samtidig også langt mere kompleks end de fleste forestiller sig, og kræver så absolut fagfolk til at håndtere rigtigt.
At fejle med DNS kan fjerne en hvilkensomhelst virksomhed fra nettet på ultrakort tid, og give alskens tvivlsomme personager chance for at lave ulykker for både kunder og en selv. Ulykker det kan tage år at få helt styr på, og ikke mindst, koste særdeles mange penge og tabt goodwill.
Flg. artikel-serie giver en god introduktion til emnet: https://www.cscdigitalbrand.services/blog/what-dns-is-and-how-its-vulnerable/
Du er velkommentil at kontakte FutureSoft for at få en dybere forklaring og også gerne snak om hvad der skal til for at du kan føle dig både sikker, OG i kontrol.
Dette er også årstiden hvor samlede rapporter over status for 2018 samt Q1 for 2019 myldrer frem. Der er mange, men de peger alle nogenlunde i samme retning:
- Der er en eksplosiv vækst i svindel (og alt tyder på det vil fortsætte med den samme vilde stigning) af typen man kalder “Business Email Compromise” (BEC) & “Email Account Compromise” (EAC). Det er svimlende beløb det løber op (se fx.: https://www.csis.dk/newsroom-blog-overview/ceo-svindel-med-et-smishing-twist/)
- Andre typer svindel er ogå i vækst, fx. “Tech Support” i mange varianter, “gift card” fup og afpresning.
- Fælles for næsten alle de former for IT-kriminalitet der er i vækst er at det kun er i en beskeden grad at dine tekniske kontroller (firewall, anti-virus o.s.v.) gør nogen forskel. Det handler om at tilpasse sine interne forretningsgange, procedurerne, for at imødegå. Du kan altså ikke “bare” købe en “dims” eller et program og så tro alt er i orden.
- Internt, i den enkelte virksomhed, peger særdeles mange rapporter på at de største problemer er manglende kryptering og især manglende kryptering af data når de gemmes. De kriminelle går efter data, de følger strømmen af data, data er lig med penge, MANGE penge.
Der er som skrevet særdeles mange rapporter, men især en er ganske spændede læsning: https://www.fireeye.com/current-threats/annual-threat-report.html da den samtidig giver nogle indblik i hvordan de kriminelle opererer. Vil du kende lidt til (i tørre tal) hvem der bliver ramt, og hvor meget der omsættes for i de kriminelle miljøer, så hent “annual-report” fra https://www.ic3.gov/default.aspx – men sæt dig ned når du læser, det er svimlende beløb, og der er mange overraskende tal (eksempelvis Hacktivisme og Terrorisme er de to absolutte bundskrabere på listen med både antal sete tilfælde og samlede udbytte under 0.02 promille! – det er ikke det samme som at det ikke kan have alvorlige konsekvenser for den enkelte, men det giver en indikation af at det ikke er den mest overhængende trussel).