Jens Myrup Pedersen, Professor fra Aalborg Universitet

26. september, 2018

”IT-sikkerhed er ikke noget, man kun gør én gang”

Danske virksomheder skal i de kommende år styrke den forebyggende indsats mod cyber­kriminelle og den indsats skal starte internt i virksomheder, hvor skodderne skal lukkes og medarbejderne skal uddannes i digital færden.

Vi er mere sårbare over for it-kriminelle end nogensinde før. I takt med at teknologien fylder mere og mere i vores arbejdsliv og dagligdag bliver adgangene flere og danskerne bliver mere lemfældige med sikkerheden. Det mener to danske forskere, der underviser i IT-sikkerhed.

”Danske virksomheder tager ikke truslen fra it-kriminelle alvorligt nok, fordi det kolliderer med den danske demokratiopfattelse,” siger Henrik Tange, der er lektor på Danmark Tekniske Universitet (DTU). ”Medarbejderne har typisk en forventning om, at de skal have adgang til Facebook via virksomhedens Wi-Fi og samtidig har de adgang til store mængder data, fordi ingen må føle sig ekskluderet,” siger Henrik Tange.

Flere og flere processer og enheder forbindes til internettet, og it-sikkerhed bør tænkes ind i alle de involverede systemer. For det åbner for en række risici, hvis medarbejderne ikke ved, hvordan de skal håndtere data og infrastruktur.

Mails gør at nogen kommer til at invitere angriberne inden for, hvis de ikke ved hvad de skal kigge efter. ­Ledelsen bør iværksætte handlings­planer på it-sikkerheds ­området

”Medarbejderne skal udvikle tekniske kompetencer og færdigheder, så de kan håndtere virksomhedens data. Kan de ikke det, så spiller det ikke den store rolle hvilke tekniske foranstaltninger, du tager som virksomhed,” siger Henrik Tange.

Ledelsen skal tage ansvar

Det skal være et ledelsesmæssigt ansvar at sikre virksomheden mod de farer, der lurer på internettet og der er behov for at virksomhederne revurderer hvilke data, medarbejderne har adgang til.

”Medarbejderne må ikke klikke ind på hjemmesider, åbne vedhæftede filer, de ikke har tillid til, og de skal nærstudere URL-adresser inden de klikker på links. Men hvor der er brugere, vil der altid være folk, der begår fejl. Så der skal virksomhederne også sørge for at når fejlene rammer, så har de ikke alt for stor betydning. Derfor er der også brug for gode tekniske løsninger,” Jens Myrup Pedersen, Professor fra Aalborg Universitet.

Han bakkes op af Henrik Tange, der mener, at der skal være en central afdeling, der overvåger medarbejdernes aktiviteter på virksomhedens netværk.

”Når virksomhederne opbygger netværk, så sikrer de sig med firewalls og tekniske værktøjer, der skal holde truslerne ude. Men mails gør at nogen kommer til at invitere angriberne inden for, hvis de ikke ved hvad de skal kigge efter. Ledelsen bør iværksætte handlingsplaner på it-sikkerheds området,” siger Henrik Tange.

Henrik Tange, lektor på Danmark Tekniske Universitet (DTU)

Ifølge Henrik Tange og Jens Myrup findes der rigeligt af værktøjer, og det kan være svært at gennemskue de enkelte løsninger.
”Det er vigtigt, at vi får klædt virksomhederne godt på. De skal forstå, hvad løsningerne kan og ikke kan. Hvad er det for nogle underliggende teknikker, produkterne bruger? Så er de bedre rustet når angriberne finder et nyt hul i muren. Hvis man forstår løsninger, så kan man også bedre justere sin sikkerhed over for nye trusler, og når de udvikler sig,” siger Jens Myrup Pedersen.

Et spørgsmål om kultur

De senere år har it-kriminelle haft stor succes med at sende phishing mails, der til forveksling ligner interne mails fra eksempelvis økonomichefen. Metoden kalder man CEO-fraud, og den bliver mere sofistikeret i takt med at virksomhederne bliver bedre til at forsvare sig.

”Truslen er konstant og den ændrer sig hele tiden. Virksomhederne bliver bedre til at forsvare sig og de kriminelle bliver mere sofistikerede og bedre til at angribe. Det mest effektive og bedste forebyggende middel er en sikkerhedskultur i virksomhederne, så medarbejderne bliver en del af løsningen i stedet for at være en del af problemet,” siger Jens Myrup Pedersen.

Ifølge Jens Myrup Pedersen kan man ikke snakke om én trussel, og han pointerer at it-kriminelle har flere incitamenter for at bryde ind i it-systemerne. Nogle cyber-kriminelle vil have penge som udbytte, mens andre søger data og viden. Det er to forskellige grupper, man beskytter sig mod, men begge dele er lige vigtige.

”Mange køber advarselskampagner eller phishing-kampagner afhængigt af hvor et konsulentfirma vurderer at risikoen er størst, men det virker ofte kun kortvarigt. Virksomhederne skal udvikle en kultur og medarbejderne skal vænne sig til at tage deres kritiske sans med på arbejde. Sikkerhed er ikke noget, man kun gør én gang,” siger Jens Myrup Pedersen.

Flere artikler

Er dit forretningssystem gearet til fremtiden?

Er dit forretningssystem gearet til fremtiden?

Digitalisering Sponseret indhold af: Visma Er dit forretningssystem gearet til fremtiden? Udviklingen indenfor kunstig intelligens, automatisering og cloud-baseret teknologi vil forandre verden. Den ny verden vil formes af de virksomheder, der først tilpasser sig og...

Den intelligente virksomhed kræver en stærk digital platform

Den intelligente virksomhed kræver en stærk digital platform

Digitalisering Sponseret indhold af: SAP Det handler om at møde brugeren der hvor brugeren er. I vores SAP Experience Center Copenhagen samarbejder vi netop medvirksomheder om at skabe nye digitale forretningsmodeller,”Jesper Schleimann, Nordic Chief...

8 trin til at vælge den rigtige Business Intelligence-løsning

8 trin til at vælge den rigtige Business Intelligence-løsning

Digitalisering Sponseret indhold af: amesto Solutions 8 trin til at vælge den rigtige Business Intelligence-løsning Mange virksomheder har fået øjnene op for værdien af en god BI-løsning, da det kan være en afgørende faktor, når det kommer til at afdække...

Tid til at vende konsoliderings­pyramiden på hovedet

Tid til at vende konsoliderings­pyramiden på hovedet

Digitalisering Sponseret indhold af: Konsolidator Tid til at vende konsoliderings­pyramiden på hovedet Tiden hvor konsolideringssystemer kun var ­forbeholdt store virksomheder er ovre. Nu kan ­mindre ­virksomheder kigge mod skyen. Fotos: Visma...

GDPR: Derfor bør du samle dine medarbejderdata ét sted

GDPR: Derfor bør du samle dine medarbejderdata ét sted

Digitalisering Sponseret indhold af: Lessor GDPR: Derfor bør du samle dine medarbejderdata ét sted Danske virksomheder er hoppet på digitaliseringsbølgen, fordi den sikrer ­effektivitet og produkti­vitet, men de digitale redskaber skal bruges rigtigt – det...

Vær med til sikre din ­virksomhed mod hackerangreb

Vær med til sikre din ­virksomhed mod hackerangreb

Digitalisering Sponseret indhold af: DTU Vær med til sikre din ­virksomhed mod hackerangreb Fire nye diplommoduler klæder dig på til at være bevidst om din rolle i forhold til it-sikkerhed, og sikrer dig de bedste kompetencer til at løfte opgaven, så du...

Udnyt GDPR til at optimere din forretning

Udnyt GDPR til at optimere din forretning

Digitalisering Sponseret indhold af: Bisnode Udnyt GDPR til at optimere din forretning Viden om kunderne er essentielt for alle virksomheder uanset branche. Derfor ­indsamler virksomhederne konstant og kontinuerligt data via tilgængelige og ­relevante...

Virksomheder skal udfordres til at skabe en sund datakultur

Virksomheder skal udfordres til at skabe en sund datakultur

Digitalisering Sponseret indhold af: Columbus Virksomheder skal udfordres til at skabe en sund datakultur Det er et spørgsmål om overlevelse når ens industri digitaliseres og man sakker hurtigt ­bagud, hvis man ikke ved, hvordan man skal håndtere og aktivt...

Kunstig intelligens: Buzzword eller ­forretningsmulighed?

Kunstig intelligens: Buzzword eller ­forretningsmulighed?

Digitalisering Sponseret indhold af: EG Kunstig intelligens: Buzzword eller ­forretningsmulighed? Sammen med big data og Internet of Things er kunstig intelligens blandt de mest omtalte teknologier i dansk ­erhvervsliv. Og det med rette – rigtigt anvendt...