Internet Explorer advarsel

Hovsa!

Det ser ud til, at du besøger Erhvervsliv Odense i browseren Internet Explorer. Da Microsoft har valgt at lukke ned for den fortsatte udvikling af Internet Explorer, og i stedet anbefaler Microsoft Edge, gør vi det samme. Vi henviser derfor til Microsoft Edge, Google Chrome eller Safari, som alle supporteres.

De tre browsere er standard på hhv. Windows-, Chromebook- og Mac-computere, og kan derudover installeres helt gratis.

Direktør Thomas Hornbæk Boding fortæller, hvordan han og resten af Lifa A/S håndterede et hackerangreb i marts. Fotos: Lifa A/S og Kacper Pempel/Ritzau Scanpix

Forbered din virksomhed på hackerangreb

Det betaler sig at være forberedt på, at virksomheden kan blive hacket ud af det blå.

Det har administrerende direktør i Lifa A/S, Thomas Hornbæk Boding, erfaret, efter virksomheden var udsat for et hackerangreb i marts.

Han ved ikke, hvorfor den russiske hackergruppe Conti havde udset sig landinspektør-virksomheden i Odense, men han er glad for, at bestyrelsen og direktionen i god tid havde forberedt sig på, at virksomheden kunne komme under i angreb.

I dette nyhedsbrev deler han erfaringer fra angrebet, så andre har bedre mulighed for også at være forberedte.

Du kan også læse en artikel fra Erhvervsliv Odenses pendant i Aarhus. Gert Læssøe Mikkelsen fra Alexandra Instituttet har nemlig delt fem gode råd med hende til, hvordan man bedst sikrer sin virksomhed mod cyberangreb.

Har du gode ideer til emner for Erhvervsliv Odense, er du altid velkommen til at skrive til os. Det gør du her.

Du kan også følge os på vores Linkedin-side, hvor vi deler alle artiklerne, ligesom du meget gerne må dele nyhedsbrevet her med dem, du tænker kunne være interesserede.

Nye læsere kan tilmelde sig nyhedsbrevet her.

Tak fordi du læser med og deler vores historier!

Billede af Mathias Banke
Billede af skribentens underskrift Mathias Banke Erhvervsjournalist
Shipmondo og Hesehus er begge blandt finalisterne til årets E-handelspris. Foto: Mathias Banke/Robert Wengler

Nyt fra virksomhederne i Odense

Shipmondo og Hesehus er blandt finalisterne i forskellige kategorier til dette års E-handelspris.
 
Odense Havns seneste regnskab viser, at der nu er investeret mere end en milliard kroner i havnen. Havnedirektøren kalder regnskabsåret 2021 for et mellemår, og i de kommende år vil investeringerne bære frugt.
 
Startuppen VR Trainer har langt om længe solgt VR-sæt til OUH, og det er forhåbentligt med til at gøre fremtidige salg lettere. Nu er virksomheden på jagt efter en ny investor.

Her er tre udvalgte nyheder fra Odenses erhvervsliv.

To Odense-virksomheder er finalister til E-handelsprisen 2022

Hesehus og Shipmondo er begge finalister til årets E-handelspris, som Dansk Erhverv står bag.

Når prisoverrækkelsen finder sted 19. maj i København, har Shipmondo mulighed for at vinde i kategorierne "bedste e-handelsværktøj" og "Bedste B2B-virksomhed med online omsætning under 200 mio. kroner".

Hesehus er finalist i kategorien "Bedste e-handelscase" for deres samarbejde med Middelfart-virksomheden Dinex.

Der er i alt 12 kategorier i 2022, hvoraf de 11 er gennemarbejdet i et indstillingsudvalg, bestående af i alt 84 erfarne e-handlere. Indstillingsudvalget vælger fem finalister i hver kategori, som hver især skal præsentere deres virksomhed eller case for en jury, som udvælger årets vindere.

Både Shipmondo og Hesehus har tidligere hevet kåringer med hjem fra E-handelsprisen.

Odense Havns investeringer bærer frugt om nogle år

Det seneste regnskab for Odense Havn er netop offentliggjort, og det dækker over, hvad havnedirektør Carsten Aa kalder et mellemår, skriver Fyens Stiftstidende.

Regnskabet viser et resultat på 28,7 millioner kroner i 2021 mod 19,8 millioner kroner året før og en overskudgrad på 19 procent.

Havnen investerede i 2021 220 millioner kroner på at geare havnen til fremtiden, så der nu er investeret mere end en milliard kroner i havnens faciliteter. Blandt andet skal havnen kunne understøtte Bladt Industries og Vestas' produktion af henholdsvis fundamenter og naceller til havvindmøller.

Effekten af investeringerne vil vise sig i løbet af de kommende år.

- Der er flere ting, som vil slå endnu mere igennem, og det kommer vi til at se. En del af vores lejekontrakter er indgået sidste år, Bladts aktiviteter vil accelerere, og indgangen af varer vil for eksempel også gøre det, siger Carsten Aa og påpeger, at overskuddet ikke er båret af værdipapirer eller ejendomsværdistigninger, men det er penge, der er til at tage at føle på.

VR-startup har fået hul på sundhedssektoren

August sidste år troede Christian Nørrelund og Thomas Nørgaard, at de var tæt på målstregen, men der skulle gå syv måneder, inden de endelig kunne krydse den. Det skriver Erhverv+.

Iværksætterparret har stiftet VR Trainer, hvor de har udviklet et VR-værktøj til at træne studerende og nyuddannede sygeplejersker samt social- og sundhedsassistenter i deres opgaver, inden de begiver sig ud i virkeligheden.

Selvom løsningen er udarbejdet i samarbejde med OUH, har hospitalet først nu besluttet at købe to VR-sæt.

- Det er vores første kunde og en referencekunde, og derfor er det et kæmpe skridt for os. Det er en anerkendelse af, at vi har skabt en løsning, de gerne vil bruge, og på den måde sender det også et signal til alle andre, der kigger på den her type produkter, siger Christian Nørrelund, der håber, salget vil gøre fremtidige salg lettere.

Næste store milepæl for VR Trainer er at få en ny investor med ombord.

Lifa A/S Landinspektører er et landsdækkende landinspektørfirma med specialer i ejendomsdannelse og ejendomsdata. I marts blev virksomheden udsat for et russisk hackerangreb. Fotos: Emma Lina Kruse Jensen, Lifa A/S

Lifa var klar på hackerangreb: - Uden forsikring og plan ville jeg have været på herrens mark

Da Lifa A/S var udsat for et hackerangreb i marts, var direktør Thomas Hornbæk Boding glad for, at landinspektørvirksomheden var forholdsvis godt forberedt.
 
En beredskabsplan og en cyberforsikring betød, at hjælpen kom hurtigt, og skaderne blev begrænset.
 
Alligevel har angrebet givet virksomheden en masse ekstra arbejde, og konsekvenserne er stadig og vil fortsætte med at være en sten i skoen på virksomheden.
 
Thomas Hornbæk Boding råder andre virksomheder - store som små - at forberede sig på hackerangreb.

- Det eneste, man ikke skal gøre, er at håbe, man bare går under radaren, siger han.

Læs hele artiklen og bliv klogere på, hvordan Lifa A/S og Thomas Hornbæk Boding greb hackerangrebet an.

Direktør Thomas Hornbæk Boding fortæller her om, hvordan Lifa A/S håndterede det hackerangreb, virksomheden var udsat for i marts.

CYBERSIKKERHED: Da en medarbejder hos landinspektørfirmaet Lifa A/S forsøgte at arbejde en søndag i marts, kunne han ikke komme på de drev, han plejede at arbejde fra.

Han tog derfor fat i virksomhedens it-afdeling, og de kunne ret hurtigt se, at virksomheden havde været udsat for et hackerangreb.

- Vores it-folk foretog en kontrolleret nedlukning med det samme, så virksomheden blev afkoblet fra omverden, fortæller administrerende direktør Thomas Hornbæk Boding.

For heldigvis havde bestyrelsen og ledelsen i Lifa i 2021 foretaget en risikovurdering, hvor man havde identificeret hackerangreb som noget, der både var sandsynligt og kunne få konsekvenser for virksomheden.

Derfor lå der allerede en beredskabsplan, som virksomheden kunne følge.

Kommunikerede til medarbejderne

På grund af trusselvurderingen havde Lifa tegnet en cyberforsikring, og virksomheden tog straks fat i forsikringsselskabet, så der allerede samme søndag eftermiddag rykkede konsulenter ud til virksomheden for at hjælpe.

Mandag morgen blev Thomas Hornbæk Boding briefet af konsulenterne, og de diskuterede, hvad der skulle gøres derfra.

- Min primære opgave var at kommunikere til organisationen om, hvad der var sket, og hvordan de skulle forholde sig. Men det arbejde var tæt på umuligt, for vi kunne ikke bruge virksomhedens computere og mails.

- Vi har heldigvis en Facebook-gruppe, der normalt bruges til sjov og ballade i hverdagen, og den kunne jeg bruge til at nå ud til alle otte kontorer og give en status, forklarer direktøren.

Hver dag i tiden efter angrebet gav han beskeder om, hvordan medarbejderne skulle forholde sig, og hvad de kunne gøre.

- Medarbejderne skulle løse deres opgaver i det omfang, de nu engang kunne. Men de første par dage var der mange, der slet ikke kunne lave noget. Vi havde ingen mail eller programmer. Vores målere kunne godt tage ud i marken og måle med deres instrumenter efter lidt tid, men der var også mange på kontorerne, der bare måtte væbne sig med tålmodighed, fortæller Thomas Hornbæk Boding.

Mangler data fremadrettet

Den russiske hackergruppe Conti stod bag angrebet. Gruppen støtter den russiske regering, og få dage inden angrebet på Lifa havde de truet med at angribe lande, der stod i opposition til Rusland.

Hvorfor gruppen valgte at angribe en odenseansk landinspektørvirksomhed, ville Thomas Hornbæk Boding kun kunne spekulere om.

Selve angrebet varede kun en dag, men på den tid nåede gruppen at lave en masse ravage i virksomhedens målingsdata.

- De første tre uger efter angrebet brugte mange af vores medarbejdere deres tid på at genskabe det tabte data. Selv i dag støder vi på situationer, hvor vi mangler data, vi tidligere havde, og det vil stadig ske fremadrettet, siger Thomas Hornbæk Boding.

Tegn en forsikring

I dag er Thomas Hornbæk Boding glad for, at Lifa var relativt godt sikret og forberedt på angrebet, inden det skete.

Han tror, at hackerangreb på danske virksomheder er noget, alle ledere bør forberede sig på.

- Alle typer og størrelser af virksomheder kan blive ramt. Mærsk har været udsat for hackerangreb, og Nordeas netbank har også været sat ude af spil for at nævne nogle eksempler.

Konsulenterne har efterfølgende kommet med forbedringsforslag, der kan sikre Lifa bedre i fremtiden.

- Man kan aldrig gardere sig 100 procent, men man kan gøre meget for at være på forkant, siger Thomas Hornbæk Boding.

Vær forberedt

Thomas Hornbæk Boding foreslår andre virksomheder, at de også forbereder sig på, at et hackerangreb kan ramme dem.

- Uanset om man er nervøs for at blive ramt eller føler sig godt sikret, vil jeg anbefale at tegne en cyberforsikring. Det er selvfølgelig ikke gratis at få hjælp af konsulenter, så økonomisk er du dækket af forsikringen. Oven i det får du adgang til eksterne eksperter, der rykker ind det øjeblik, angrebet sker, og holder dig i hånden gennem hele processen.

- Jeg havde aldrig prøvet sådan et angreb før. Hvis ikke vi havde beredskabsplanen og forsikringen, ville jeg have været på herrens mark, siger Thomas Hornbæk Boding.

Han foreslår også, at man kan hyre en konsulentvirksomhed til at simulere et hackerangreb på sin virksomhed, som man kan bruge til at finde huller i sikkerheden og formulere en beredskabsplan ud fra.

- Det eneste, man ikke skal gøre, er at håbe, at man bare går under radaren. Hackerangreb bliver mere udbredt, og jeg tror, de er kommet for at blive, understreger Thomas Hornbæk Boding.

Gert Læssøe Mikkelsen er Head of Security Lab hos Alexandra Instituttet, og han opfordrer virksomhederne til at tænke cybersikkerhed ind som en daglig del af driften. Pressefoto

It-sikkerhedsekspert giver fem gode råd om cybersikkerhed

- Mit vigtigste budskab er, at cybersikkerhed er en kontinuerlig ting, man skal tage sig af. Det er ikke noget, man gør én gang, og så er man i mål. Det er ligesom med motion, du skal blive ved, hvis du vil holde dig i form

Sådan lyder det fra Gert Læssøe Mikkelsen, der er Head of Security Lab hos Alexandra Instituttet og ekspert i it-sikkerhed.

Her deler han fem gode råd til at få opgraderet sikkerheden:

1. Sørg for, at systemerne er opdateret.

2. Tag backup af data.

3. Brugerne skal kende risikoen.

4. Vær åben om fejl.

5. Husk sikkerheden på alle platforme.

Cybertruslen mod Danmark er høj i disse år, men alt for mange virksomheder glemmer at prioritere deres it-sikkerhed, før det er for sent. Men med enkelte foranstaltninger er man godt beskyttet - her får du fem konkrete råd.

Cybertruslen mod Danmark er generelt høj lige nu, og det skyldes i særlig grad krigen i Ukraine. For en krig i 2022 udspiller sig ikke kun på landjorden og i luften, men også digitalt.

Ifølge Dansk Erhverv er mængden af cyberangreb steget siden konfliktens begyndelse mellem Rusland og Ukraine, og Dansk Erhverv forventer, at et onlineangreb hurtigt kan tænkes at ramme danske virksomheder.

Gert Læssøe Mikkelsen, der er Head of Security Lab hos Alexandra Instituttet, kalder trusselbilledet mod virksomheder lidt mudret. Han møder som uvildig rådgiver mange virksomheder, som han hjælper med at etablere sikre digitale løsninger.

- Krigen i Ukraine har ændret trussebilledet lidt, for der er ingen tvivl om, at truslen er højere lige nu. Men det er primært omstændighederne, der har ændret sig. Det hænger sammen med, at de cyberkriminelle sidder godt gemt i Rusland lige nu, fordi det er svært at lave en international bekæmpelse, lyder det fra Gert Læssøe Mikkelsen.

Hans oplevelse er, at der lige nu er en øget bevidsthed i virksomhederne omkring cybersikkerhed, der kun er blevet forstærket af krigen, men derfra og så til, at de handler på det, er der et stykker vej. Derfor deler han her fem konkrete råd til en øget digital sikkerhed.

- Mit vigtigste budskab er, at cybersikkerhed er en kontinuerlig ting, man skal tage sig af. Det er ikke noget, man gør én gang, og så er man i mål. Det er ligesom med motion, du skal blive ved, hvis du vil holde dig i form.

1. Sørg for, at systemerne er opdateret

- Hver gang et system skal opdateres udgør det en sikkerhedsrisiko. Derfor er det vigtigt at holde øje med det løbende.

- Noget af det, vi er mest udsat for i Danmark, er angreb med ransomeware, hvor it-kriminelle tvinger sig adgang til et netværk, og herefter låser det. Hvis alle systemer er opdateret, er man bedre beskyttet mod den type af angreb. 

2. Tag backup af data

- Det er det simple råd, som alle kender, men mange ofte glemmer. Men det kan blive virksomhedens redning, hvis man er udsat for et ransomeware-angreb, hvor data bliver låst. Fordi man så kan arbejde videre med de data, man havde fra i går.

3. Brugerne skal kende risikoen

- Det er vigtigt, at alle i virksomheden kender til risikoen for et cyberangreb. De skal være informeret om, hvordan virksomheden kan blive angrebet og på hvilke platforme. For eksempel ved at åbne en phishing-mail.

- Initiativer som to-faktor-godkendelse og gode passwords er noget af det, brugerne skal kende til. En oplysningskampagne en gang om året kan være en god idé, men på den lange bane virker det bedst med kontinuerlige kampagner.

4. Vær åben om fejl

- Hvis skaden sker, og en medarbejder kommer til at åbne en mail med virus, så er det vigtig igen at have en kultur, hvor man ikke bliver straffet for fejl. For det kan ske for alle.

- Og her skal virksomheden heller ikke forsøge at skjule fejlen, men i stedet tage fat i sin it-leverandør eller lade den interne it-afdelingen håndtere problemet.

5. Husk sikkerheden på alle platforme

- I dag bruger man i virksomhederne mange forskellige devices, og det gør sikkerheden mere kompleks. For der skal være en rød tråd hele vejen rundt.

- Det er for eksempel ikke nok, at medarbejderens computer er låst for download af nye programmer, hvis de samtidig har en mobil, der er åben for alt. For mobilen er i dag akkurat lige så udsat, fordi vi for eksempel læser mails på farten.

- For mange virksomheder er sociale medier også blevet en vigtig platform, men da det er systemer, der ligger uden for virksomheden, er de også ude for en vis kontrol. Så her er det også vigtigt at være bevidst om, hvilke muligheder, der er for en øget sikkerhed, så ens kontoer ikke bliver overtaget af it-kriminelle.