Når det kommer til IT-sikkerhed skal alle være vågne - små som store. Udtrykket "det rammer nok naboen" eller "jeg er ikke interessant" gælder ikke. Virkeligheden er i dag en anden end for bare fem år siden. Cyberkriminalitet kan ramme alle. Derfor opsøger mange flere SMV’er i dag metoder til at beskytte sig mod trusler. Det kan dog være svært at vurdere, hvor du som virksomhed skal starte indsatsen.
Én af de effektive metoder til at identificere IT-sikkerhedsrisici, er ved hjælp af en sårbarhedsscanning. Sårbarhedsscanning indebærer systematisk at inspicere og evaluere en organisations IT-miljø for at opdage sårbarheder og sikkerhedshuller. Værktøjet giver virksomheden indsigt i dens aktuelle sikkerhedsstatus og gør det muligt at tage proaktive skridt mod at beskytte dens IT-ressourcer. I denne caseundersøgelse vil vi se på to forskellige SMV'er, der har valgt at gennemføre sårbarhedsscanning for at styrke deres IT-sikkerhed. Ingen af disse er i forvejen kunder hos Complea. Begge har søgt midler gennem SMV:digital, hvor Complea er godkendt partner. I interviewet spørger vi ind til motivet for at foretage en sårbarhedsscanning, deres valg af sårbarhedsscanningspartner, deres oplevelser i processen og de værdifulde resultater, de har opnået. Den ene virksomhed ønsker at være anonym.
For begge virksomheder udsprang initiativet med en sårbarhedsscanning fra et ønske om et sikkerhedstjek, for at danne overblik over eventuelle svagheder. Fælles for virksomhederne er også, at den daglige IT varetages af én person i virksomheden. Det kan dermed være svært at nå hele vejen omkring, når den daglige drift optager det meste af den IT-ansvarliges tid. En sårbarhedsscanning var derfor det rigtige sted at starte for begge virksomheder, da det muliggør at kunne lave en korrekt prioriteringsliste.
Complea er godkendt rådgiver hos SMV:digital, hvor virksomhederne kunne vælge en sårbarhedsscanningspartner, i forbindelse med at modtage tilskud til projektet. Kriterierne for valg af sårbarhedsscanningspartner var forskellig for de to virksomheder. Virksomhed 1 ønskede at få foretaget sårbarhedsscanningen fra en lokal rådgiver, som de ikke kendte til i forvejen. For Morten Steen fra Glaseksperten, faldt valget på Complea på baggrund af tidligere samarbejde. Morten Steen udtrykker: ”Jeg kan godt lide jeg ved hvad virksomheden står for, når jeg går ud og igangsætter sådan et projekt, og jeg kender Complea og virksomhedens værdisæt særdeles godt fra tidligere projekter.”
Selve sårbarhedsscanningen kræver ikke særlig meget af virksomhederne. Begge bemærkede knap nok, at den var i gang. Herefter fik hver virksomhed præsenteret en rapport, hvor det gøres meget konkret, hvilke områder der kræver mest fokus og hvor indsatsen bør starte. Complea har altid gået højt op i at rådgive, så beslutninger er baseret på et oplyst grundlag. Det er også tilfældet her, hvor hver virksomhed har fået anbefalinger med på vejen, som de kan arbejde videre med. Virksomhed 1 fortæller om processen: ”Det er gået meget fint, meget let, meget smertefrit, og selve forløbet med Complea -gennemførslen, præsentationen og rådgivningen- er kørt meget professionelt.”
En sårbarhedsscanning er en god ide uanset virksomhedsstørrelse. I det øjeblik IT er involveret, er der risiko for cyberkriminalitet, og det er derfor vigtigt, at der ikke er huller, som kan lukke ubudne gæster ind. Sårbarhedsscanninger bliver foretaget hos alle slags virksomheder, uanset om virksomheden varetager al IT selv eller outsourcer helt eller delvist. En sårbarhedsscanning bør være en tilbagevendende begivenhed i enhver virksomhed. Hvor hyppigt er op til virksomheden selv, men i takt med den hurtige teknologiudvikling, er det en fordel at få den lavet med faste intervaller.