Weekly News

Cybersikkerhed begynder hos ledelsen

Center for Cybersikkerhed: Det kræver ledelsens fulde opbakning, hvis ikke hackere skal vinde slaget på den virtuelle slagmark.

Danske virksomheder udsættes i stigende grad for forstyrrende og i værste fald skadelige aktiviteter fra hackere og hackergrupper over hele verden.

Af samme grund opfordrer bl.a. Center for Cybersikkerhed og Digitaliseringsstyrelsen danske virksomheder til at få emnet højere på dagsordenen.

I rapporten ”Cyberforsvar der virker” fra januar 2017, skitserer centret syv sikringstiltag, hvoraf de fire første – den såkaldte ”Top 4” – er tiltrådt af en række lande og offentlige cybersikkerheds-­organisationer. De fire tiltag kan ifølge Center for Cybersikkerhed imødegå op mod 80 procent af angrebene.

Det første trin handler om, at topledelsen skal forstå og erkende omfanget af cybertruslen. Helt grundlæggende kræver god cybersikkerhed ledelsens fulde opbakning, hedder det.

Derefter bør ledelsen sikre, at organisationen råder over de rette tekniske kompetencer, og som trin tre og fire bør højrisikomål sikres rent teknisk og via relevante sikkerhedsprocedurer. Endelig bør der i hele organisationen skabes en bevidsthed om trusselsbilledet. Dette bør bl.a. ske ved, at sikkerhedspolitikken præsenteres for nyansatte, og at der løbende informeres om trusler i f.eks. organisationens nyhedsbrev.

På Danmarks Tekniske Universitet, DTU, har professor Lars Ramkilde Knudsen også fulgt udviklingen over en årrække, og han er ikke i tvivl om, hvor den bærer hen.

– Vi ved ikke, hvor mange virksomheder, der rent faktisk rammes, men vi ved, at tallet er stigende. I Danmark har vi formentlig kun set begyndelsen, siger han og beskriver tendensen som stærkt bekymrende.

En væsentlig grund til, at man ikke kender det eksakte antal angreb er, at virksomheder ikke ligefrem skilter med det, de har været udsat for, forklarer Lars Ramkilde Knudsen.

– Mange ønsker ikke at fortælle om det, fordi det udstiller virksomhedens sårbarhed. Dermed kan det få både potentielle aktionærer og samarbejdspartnere til at lægge afstand til virksomheden, siger han og tilføjer, at mange virksomheder tilsyneladende også vælger at betale, når hackere har haft held til at installere såkaldt ransomware på deres computere.

Et angreb med ransomware består grundlæggende i, at hackere låser indholdet på en computer, og derefter forlanger en vis sum penge for at låse computeren op igen.

– Og de typer, der sidder og laver den slags er ikke dumme, siger professoren. De forlanger jo ikke en mio. kr., hvilket formentlig hurtigt ville ødelægge deres forretningsmodel. De forlanger derimod et beløb – måske 20.000 kr. – der er så relativt beskedent, at virksomheden vælger at betale.

Når Lars Ramkilde Knudsen mener, at vi indtil videre kun har set begyndelsen, hænger det bl.a. sammen med det homogene tillidssamfund, som Danmark traditionelt har været.

– I en international kontekst, har vi jo haft en enestående tillid til hinanden i Danmark. Vi tror grundlæggende, at andre mennesker vil os det godt, og derfor har vi ikke været vant til at tænke i sikkerhed. Det har på mange måder gjort os til et let offer for kriminelle.

Men naiviteten er nu godt på vej til at blive erstattet af en mere nøgtern tilgang til virkeligheden. F.eks. undervises børn i folkeskolen i dag i cybersikkerhed, og det er en sund udvikling, siger Lars Ramkilde Knudsen.

– Selvom det hyppigt er virksomheder, der rammes, er privatpersoner jo på ingen måde forskånet. Af samme grund handler det om at hæve det generelle sikkerhedsniveau i hele samfundet, lyder det.

Fakta

Et hackerangreb foregår typisk ved, at offeret åbner en vedhæftning eller besøger et link, som er sendt til vedkommende via e-mail. Dermed installeres malware, som hackeren vil benytte til at indsamle og stjæle data.

Del

Journalist

Frank Ulstrup

Andre artikler