Dine kunder er guld værd for dig. Og de data, de ligger inde med, kan være guld være for andre. Især dem, der helst ikke skal have fat i dine kunders data. Gør dine kunder nok for at sikre sine data, og gør du nok for at rådgive dem?
Læs med her og se, hvad du kan gøre for at hjælpe dem på vej.
Ransomware – udbredt blandt SMV’er
Alle virksomheder kan blive ramt af ransomware – også dine kunder.
For cyberkriminelle er udbetalingen , men også udfordringen, typisk større, jo større virksomheden er.
Små- og mellemstore virksomheder, derimod…
De er ofte nemmere at ramme, da de kan være:
- Tilpas store til at have likvide midler og data af værdi
- Tilpas små (eller ufokuserede) til ikke at passe godt nok på sine data.
Med andre ord kan dine kunder ligge i et ”sweet spot”, der gør dem voldsomt interessante for de cyberkriminelle.
Så hvad gør du?
Så længe dine kunder har adgang til internettet, vil der være trusler, der prøver at få adgang den anden vej. Sagt på en anden måde: Cybertrusler er kommet for at blive, så din kunder skal lære at forholde sig til dem før eller siden. Som samarbejdspartner kan du hjælpe dine kunder med at sikre, at de er forberedt (også på worst case), og at de har de rette værktøjer til at modstå angreb.
Hvordan hjælper du dine kunder?
1. Stil de rigtige spørgsmål
For at finde ud af, hvor skoen trykker rent sikkerhedsmæssigt, skal du stille de rigtige spørgsmål.
Her er en liste af spørgsmål, du kan stille dine kunder - eller dig selv, hvis ikke du allerede har gjort det:
- Ved du, hvem der bruger hvilke systemer – og hvem der har adgang til fx dit fjernskrivebord/RDS?
- Krypterer du dine persondata?
- Bruger du multifaktorautentificering (MFA)?
- Bruger du rettighedsstyring?
- Underviser du dine kolleger i it-sikkerhed?
- Har du en plan for, hvad der skal ske, og hvem der gør hvad, hvis du bliver ramt – fx af ransomware?
- Ved du, hvilke applikationer der er vigtigst for din forretning?
- Gemmer du gamle persondata i gamle, usikre systemer?
- Bruger du gammel antivirus – hvis nogen overhovedet?
Når du har svar, kan du lægge en plan sammen med dine kunder og stramme sikkerheden, hvor der er behov.
2. Sørg for backup
Dine kunder skal have backup. Ransomware er skidt nok i sig selv. Ransomware og ingen backup er en katastrofe.
Backup skal virke - dvs. den skal testes regelmæssigt, og der skal være nok af den (dvs. gerne flere kopier og forskellige medier). Tager dine kunder ikke allerede backup, anbefaler vi Veeam. Vi har tidligere skrevet om Veeam her – herunder hvordan du bestiller det til dine kunder. Med Veeam kan dine kunder tage backup af virtuelle maskiner og fysiske endpoints (som fx arbejdsstationer og tablets).
Med tilføjelsen, Veeam Cloud Connect, kan de også tage off-site backup – fx til vores datacenter. Så har de altid en kopi af deres data, hvis uheldet skulle være ude.
3. Find de rette værktøjer
Moderne trusler skal håndteres af moderne værktøjer – ikke af gamle antivirusløsninger.
Gamle antivirusløsninger skal opdateres hele tiden, de trækker store veksler på det endpoint, de er installeret på, og så vurderer de trusler ud fra signaturer. Gamle antivirusløsninger handler altid på bagkant. Moderne værktøjer som fx SentinelOne handler på forkant. De kigger nemlig på truslens samlede adfærd – ikke på dens signatur – og det kan være afgørende, når en zero day-trussel står på porten.
For hvordan skal en antivirusløsning beskytte mod noget, den ikke kender?
Det kan SentinelOne - og meget, meget mere.
Læs også mere om SentinelOne i dit forhandlerpanel.
Spørgsmål eller brug for hjælp?
Jeg håber, at du er blevet lidt klogere på, hvad du kan gøre for at sikre dine kunders data. Stiller du løbende de rigtige spørgsmål, tager du regelmæssig backup, og bruger du de rette værktøjer, er du i hvert fald på rette vej.
Har du spørgsmål eller brug for hjælp, er du meget velkommen til at lægge en kommentar eller kontakte os på reseller@curanet.dk.
Med venlig hilsen
Henrik Hedegaard
Salgsdirektør, Curanet