Et hackerangreb kan koste dyrt

Rosendahls har tidligere været udsat for afpresning fra it-kriminelle, der brugte ransomware til at låse vigtige filer. Siden er sikkerheden blevet skærpet, siger it-chef Regnar Knudsen. Sikkerheden har høj prioritet på et trykkeri, der ofte trykker fortrolige papirer som fx det nye regeringsgrundlag.


Hvor meget tænker I over it-sikkerhed?

Det tænker vi meget over. Vi tager dagligt en backup af alle vores systemer, og vi har forskellige programmer, som sikrer mod virus og ransomware. Men jeg tror egentlig, vi kommer til at have endnu mere fokus på det i fremtiden. Der kommer en ny persondataforordning i 2018, og når den træder i kraft, skal vi kunne dokumentere helt nøjagtigt, hvilke oplysninger der er blevet stjålet, hvis vi bliver udsat for et hackerangreb.

Det stiller selvfølgelig nogle krav til os, derfor overvejer vi nu nogle tungere it-systemer, hvor vi kan kategorisere og låse vores data.

Hvorfor rammer persondataforordningen jer?
Der skal jo ikke ret meget til, før du kan kategorisere data som personfølsomme. Vi laver fx produkter for nogle forsikringsselskaber, og der står navne, adresser og hvilke forsikringer, folk har. De oplysninger er eksempelvis personfølsomme, så vi er forpligtet til at passe godt på dem. Vi har data liggende, som vi er forpligtiget til at slette, så snart produktionsperioden er slut.

Hvor hårdt vil et angreb af ransomware kunne ramme jer?
I værste fald ville vores produktion være nødt til at lukke ned, fordi vi ikke ville have adgang til de data, vores udstyr kører efter. Det kan være kundernes tryksager eller systemfiler til vores produktionssystemer. Vi vil selvfølgelig kunne genskabe fra vores seneste backup, men det vil betyde en til to dages produktionstab. Derudover kommer, at nogle af vores kunder har mulighed for at kræve en bod, hvis deres ting bliver forsinkede, så alt i alt kan det blive meget dyrt for virksomheden.

Vi har været ramt af ransomware i begrænset omfang, men vi var i stand til genskabe de krypterede data ud fra vores backupsystemer inden for kort tid. Men vi har efterfølgende lavet en del tiltag for at begrænse muligheden for, at vi kan blive ramt af ransomware igen.

Hvor kan I stramme op på sikkerheden?
Vi får bestillinger fra en masse forskellige kunder, og de data, vi skal behandle for kunderne, kommer ind i huset via mange forskellige medier. Det giver nogle risici, fordi nogle af filerne risikerer at være skadelige. Derfor er det et område, vi nok kommer til at se nærmere på i fremtiden.

Hvorfor tror du, mange danske virksomheder mangler fokus på it-sikkerhed?
It-sikkerhed er jo ikke noget, der giver direkte værdi i dagligdagen, og ofte gør det dagligdagen lidt mere besværlig for brugerne. Du sætter først pris på det den dag, det går galt. Ligesom med en forsikring. Samtidig kræver it-sikkerhedssystemer en del administration i forhold til opsætning, dagligt vedligehold og opfølgning, som gør, at det også er en økonomisk belastning på it-budgettet.

Brander I jer over for kunderne på at have en god it-sikkerhed?
Ikke for alvor, men det kunne jeg godt forestille mig, at vi ville gøre mere i fremtiden, for når den her persondataforordning træder i kraft, så har vi nogle kunder, der vil kræve af os, at vi har nogle systemer, der kan håndtere det. Vi brander os i forvejen på, at vi er et trykkeri, der kan lave sikkerhedstryk, så det er også oplagt, at vi vil kunne drage fordel af at opfylde de her skærpede krav til it-sikkerhed.