Sikring af din virksomhed i dagens verden involverer løbende blokering af nye online trusler og vira. Vi snakkede med Greg Mosher, vicepræsident for produkt- og ingeniørarbejde for små og mellemstore virksomheder (SMV’er) hos cybersikkerhedsvirksomheden Avast Software, om måden, virksomheder kan tage fat på udfordringen.
Hvordan endte du med at arbejde for Avast?
Min far arbejdede for IBM og købte en af de første PC’er i 1982 gennem købsordningen for medarbejdere – og jeg begyndte at lære noget om dem med det samme. Selvom jeg havde andre drømme, har jeg altid vidst, hvordan man arbejdede med computere. På et tidspunkt besluttede jeg, at de her små bokse måske kunne blive vigtige i fremtiden, så jeg skræddersyede min vej derefter.
Jeg havde en række jobs, før jeg var med til at stifte min sikkerhedsvirksomhed i 2003, som hed Exploit Prevention Labs. Vi blev opkøbt af AVG Technologies i slutningen af 2007, og jeg er sidenhen forblevet i stort set samme stilling. I denne periode så jeg AVG gå på børsen; jeg har besøgt New York Stock Exchange to gange og var til stede, da Avast Software opkøbte AVG og gjorde os til en privat virksomhed igen i slutningen af sidste år.
Hvad er den største professionelle udfordring, du har stået over for?
For mig har det været det at starte min egen virksomhed. Jeg var nødt til at kende til forretningsaspektet ved jobbet fra starten af, og det var en udfordring. Det at vænne sig til det faktum, at en anden måske kunne have svarene og derefter følge dem, var endnu sværere. Men jeg tror, jeg klarede mig, fordi jeg formåede at omgive mig selv med de rette folk: professionelle, som virkelig forstod industriens erhvervsudvikling og markedsføring.
Hvad er den største udfordring, som cybersikkerhed står over for lige nu?
Den hastige udbredelse af statsskabte udnyttelsesmetoder eller hackerprogrammer. Et typisk eksempel på dette er, hvad jeg kalder for Eternal-suiten som EternalBlue, der kom fra NSA. Vi har altid vidst, at NSA næsten kan se alt, og at forskellige statslige organer alle har evnen til at række ud over det, vi ser i den offentlige sektor. Min største bekymring er, hvis disse programmer når ud til almindelige mennesker.
Hvad misforstår de fleste virksomheder ved cybersikkerhed?
Risikoen. Jeg tror, de fleste SMV’er så, at store virksomheder som Sony blev angrebet nogle få år siden, og tror, at ingen gider stjæle information fra deres lille virksomhed. Det er alt sammen ændret nu. Selvfølgelig er der ikke nogen, som tænker, "Okay, lad os gå efter Bjarnes Pølser." I stedet laver de malware, der spredes. Hvis dette program kommer i Bjarnes computer, kan det se, at han har QuickBooks-filer, og eksempelvis krypterer dem alle og tvinger ham til at betale for at dekryptere dem. Små virksomheder rammes gennem automatiserede metoder.
Kontorer er ikke så statiske, som de engang var. Påvirker dette cybersikkerheden?
På et tidspunkt var kontoret bare et sted, du lejede og havde din internetforbindelse, som alle på stedet kunne bruge. Du ville derfor bare tage en enhed med og prøve at beskytte dit kontor. Disse metoder er ikke længere tilstrækkelige, da halvdelen af kontoret tre fjerdedele af tiden er et andet sted.
Der er folk på mobile enheder, som sender ganske følsomme data til og fra skyen på tværs af usikrede netværk. Dette betyder, at man helt sikkert er mere udsat. Det er dog en udfordring, som vi er nødt til at løse, fordi jeg tror ikke, der er nogen vej udenom. Produktivitetsfortjenesten ved det mobile kontor er for stor.
Har du nogle råd til travle iværksættere, som prøver at beskytte deres virksomhed?
Hvis du er en meget lille virksomhed eller arbejder alene, skal du primært forstå den teknologi, du bruger. Sørg også for at bruge en Password Manager: Brug den omhyggeligt, og genbrug aldrig dine passwords.
Hvis du er en lidt større virksomhed, vil jeg sige, du ikke skal være bange for at få hjælp. Vi erfarer, at små virksomheder er langt mindre sårbare, når de har en teknologipartner – selv en de kun tilkalder, når de har brug for den. Og der er masser af serviceudbydere at vælge imellem.
Greg Mosher er VP for produkt- og ingeniørarbejde for SMV’er hos Avast Software.
Gregs tre tips til succes
1. Som min universitetslærer altid sagde: "Du skal ikke låse dine knæ." Det er en sportsreference, der betyder, at man ikke skal køre fast i det, man ved, da ting kan ændre sig, og man er nødt til at være fleksibel.
2. Jeg hører ofte folk sige, at man skal "stole på sine instinkter", men i virkeligheden skal man blot være opmærksom på dem. Dine instinkter er baseret på erfaringer. Det her er ikke Star Wars; det er ikke Kraften, men din samvittighed, der bearbejder disse erfaringer og giver dig en bestemt følelse. Det er noget, du bør være opmærksom på, være bevidst om og lære af.
3. Find, og brug mentorer. Det behøver ikke være noget formelt, men du er nødt til at finde folk, som har den viden og erfaring, du mangler. Den moderne verden er for kompleks til, at nogen kan gribe den an alene.
