IT-sikkerhedschef hos Demant: Derfor står vi stærkere i forsvaret mod ransomware-angreb i dag
Et omsætningstab på 575 millioner kroner og betydelige, kortvarige konsekvenser for centrale dele af forretningen. Der er ingen tvivl om, at den danske høreapparatgigant Demant var hårdt ramt efter det omfattende hackerangreb i 2019. Men hvad lærte Demant af det, og hvilke sikkerhedstiltag valgte virksomheden at skrue på, som vi andre kan lære af?
Det må have været en af de værst tænkelige dage på kontoret for især IT-afdelingen hos Demant tilbage i september 2019, da et omfattende og ødelæggende hackerangreb fandt sted. Det, der ikke måtte ske, skete - og denne gang for en af verdens største høreapparatproducenter med mere end 16.000 medarbejdere på verdensplan. Angrebet fik alvorlige konsekvenser for omsætningen og forsinkede også produktion og distribution.
Men hvad kan man som virksomhed lære af sådan en oplevelse? Ifølge Christian Brünniche Lund, IT-sikkerhedschef hos Demant, har Demant indført en række nødvendige sikkerhedstiltag, for at undgå en lignende situation i fremtiden. Og det gør, at de står stærkere den dag i dag.
Du kan opleve den meget ærlige fortælling om angrebet fra Christian Brünniche Lund på Cyber Security konferencen den 10. marts. Her vil han fortælle om, hvad der egentlig skete, men også om det omfattende sikkerhedsprogram, som har kørt efter it-hændelsen, det såkaldte Armstrong-program. Christian Brünniche Lund vil også stille skarpt på, at rigtig meget er lykkedes på trods af Covid-19 lockdowns i hele verden - men at konvertering fra teori og Power Points til virkelighedens 24-7-drift af en kompliceret produktionsinfrastruktur med høje regulatoriske krav og globale netværk af høreklinikker og udviklingsafdelinger langt fra er enkel.
Dansk IT har været i kontakt med Christian Brünniche Lund, så du kan få et sneak peek af hans oplæg og ikke mindst nogle gode råd med på vejen.
Sikkerhed har fået en særlig opmærksomhed i virksomheden
Det kan være en god idé at lære noget af selv de værst tænkelige oplevelser, og her halvandet år efter angrebet, står det klart for Demant, hvad der skete og hvilke nye sikkerhedstiltag, der var nødvendige at indføre.
- For året 2019 rapporterede vi et tab i omsætning på 575 millioner kroner. Det i sig selv er alvorligt. Hvad angår vores opmærksomhed på it-sikkerhedsområdet, har it-hændelsen været med til at understrege nødvendigheden af, at tage dette felt seriøst. Angreb mod it-infrastruktur er uden tvivl en af de største trusler mod en virksomhed, og det kan gå galt, hvis man ikke er i stand til at lukke ned for skaden og bruge sin back-up.
- Derfor har sikkerhed også fået en særlig opmærksomhed i virksomheden, blandt andet idet bestyrelsen har nedsat et it-sikkerhedsudvalg med deltagelse af blandt andre formand Niels B. Christiansen (CEO for Lego), næstformand Niels Jacobsen (CEO William Demant Invest) og René Schneider (CFO).
Vi kan ikke producere eller sælge uden it
- It- og sikkerhed omkring det er nødvendigt for at drive vores virksomhed. Intet kan produceres eller sælge uden it, som understøtter omfattende registrering, dokumentation og salgs- og logistikstyring.
- Desuden anvender Oticons nyeste flagskibshøreapparat avancerede algoritmer, blandt andet baseret på oplærte neurale netværk til at hjælpe hjernen med at frasortere ”støj”, når flere taler samtidigt, hvilket også kræver en avanceret og velfungerende it-infrastruktur. Og for vores mange høreklinikker rundt omkring i verden, er aftalesystemerne, dvs. hvem har booket aftaler, kontaktinformation på kunderne osv., afgørende for den daglige drift.
Active Directory is king, and backup is Queen
- På det konkrete plan har vi fået et mantra der lyder ’Active Directory is king, and backup is Queen’. Men mere overordnet har vi også lært at fokus skal helt op på øverste niveau i virksomheden, at man skal skaffe høj faglig indsigt i sikkerhed og trusler, og at det er et arbejde, der skal være under konstant observation og udvikling.
- Vi arbejder hele tiden på at minimere risiko for, at vi bliver angrebet, og hvis vi gør, at vi kan dæmme op for det, at en potentiel brand så at sige ikke springer fra det ene hus til det andet. Det foregår både på systemniveau og ved uddannelse af vores medarbejdere.
- Vi har øget vores investeringer i sikkerhed betragteligt og mange teknologier er idriftsat globalt i en kompleks virksomhed med avanceret produktion, regulative krav, mere end 16.000 medarbejdere og mange sprog.
Christian Brünniche Lunds bedste råd
- Mit bedste råd til andre virksomheder for at undgå et hackerangreb er at fokusere på evnen til, med høj sandsynlighed, at kunne komme hurtigt tilbage efter et ransomware-angreb. Det er også en god idé at lave forhåndsaftaler med specialister, så du ved, hvem du skal ringe til, når det sker.
Få hele fortællingen og endnu flere god råd af Christian Brünniche Lund på Dansk IT's online Cyber Security konference, der løber af stablen den 10. og 11. marts. Se programmet og tilmeld dig her: