Søg

Derfor skal du bruge dine penge på it-sikkerhed

Klumme: Flere store sikkerhedsbrud i 2011 viser, at der er brug for at investere i it-sikkerhed.

27. januar 2012 kl. 13.58
Artikel top billede
Shehzad Ahmad Shehzad Ahmad Head of it security, IF

Holder dit nytårsforsæt om at træne mere eller holde op med at ryge?

Formålet med den slags forsætter er at forebygge frem for at helbrede.

Det samme princip gælder, når vi skal beskytte virksomhedens it-aktiver.

Start med at få pungen op af lommen. I disse krisetider er det måske en uventet opfordring.

Men jeg synes, at beslutningstagerne skal indse, at der er brug for øgede ressourcer til it-sikkerhed.

Når konjunkturerne går ned, er det naturligt at kigge efter besparelser.

It-budgetterne får også med sparekniven - og it-sikkerhed slipper ikke for en mere eller mindre brutal barbering. Men det er et farligt sted at skære.

For tyve år siden kunne man forsvare at slække på it-sikkerheden.

De fleste virksomheder var dengang mindre afhængige af deres it, end de er i dag.

Kan ikke klare sig uden it

Men i 2012 kan mange virksomheder og offentlige institutioner slet ikke klare sig uden it.

Det medfører også, at brud på sikkerheden koster dyrt - både i dårlig omtale og i udgifter til oprydning.

Se for eksempel på en virksomhed som Sony. Sidste år tiltvang hackere sig adgang til Sony PlayStation Network.

Det anslås, at de fik fat i brugernavne og ukrypterede passwords på omkring 70 millioner brugere.

Siden fik hackere adgang til 24,6 millioner brugerkonti på Sony Online Entertainment.

Det har været dyrt for Sony. Firmaet måtte tage sine to netværkstjenester offline i flere uger.

På de interne linjer har der været udgifter til at etablere den sikre infrastruktur, som Sony burde have haft på plads i forvejen, så hackere ikke igen får adgang til ukrypterede brugerdata.

Og så er der det massive tab af omdømme.

I bliver angrebet

Sony-sagen viser, at det kan betale sig at investere i it-sikkerhed.

I dag er alle virksomheder på nettet. Derfor kan man lige så godt erkende, at ens it-systemer på et tidspunkt vil blive hacket.

Det er ikke et spørgsmål om, hvorvidt det sker, men hvornår det sker.

Når jeg anbefaler at investere i it-sikkerhed, handler det ikke kun om at købe hardware og software.

Sikkerhed er en kombination af mennesker, processer og teknologi.

Og en investering i mennesker og processer er ofte en forudsætning for, at investeringen i teknologi bliver en succes.

Sådan får du styr på din sikkerhed

På processiden er det en god ide at begynde med beredskabsplanen.

Hvis I ikke har en, er det på tide at udarbejde den.

Har I den, skal den garanteret revideres.

Der skal være en plan for, hvordan I beskytter jeres kritiske forretningsaktiver.

Det kan for eksempel være firmaets webshop, hvis mange ordrer kommer ind ad den vej.

Eller det kan være produktionssystemet eller sælgernes CRM-system (Customer Relationship Management).

For hvert aktiv skal planen angive, hvem der skal gøre hvad, hvornår og hvorfor.

Giver synlighed

En af fordelene ved at udarbejde en beredskabsplan er, at den giver synlighed.

Virksomheden bliver pludselig opmærksom på, hvilke værdier den råder over.

Måske opdager man nogle aktiver, man ikke havde tænkt over før.

Uddan medarbejderne

På menneskesiden anbefaler jeg, at I investerer i uddannelse.

Her kan en af sikkerhedssagerne fra 2011 være nyttig at se på:

Sikkerhedsfirmaet RSA, som burde være blandt de mest sikkerhedsmindede firmaer, blev udsat for et sikkerhedsbrud: Hackere fik fat i data om virksomhedens SecurID-system til sikker login.

Nej, hackerne benyttede ikke en hidtil ukendt sårbarhed i en af RSA's servere til at få adgang til forretningshemmelighederne.

I stedet sendte de en mail med en vedhæftet fil til udvalgte medarbejdere.

En medarbejder klikkede på det vedhæftede Excel-regneark. Det indeholdt et Flash-element, der udnyttede en hidtil ukendt sårbarhed i Flash til at installere en bagdør.

Hvis medarbejderen havde været klar over, at man ikke skal åbne vedhæftede filer, man får tilsendt uopfordret, kunne angrebet måske være afværget.

Så uddannelse er vigtig. Ikke mindst fordi mange medarbejdere i dag ikke kun har adgang til virksomhedens data fra pc'en på arbejdet.

Via smartphones kan de tilgå mail, kundedatabaser og anden fortrolig information.

Derfor skal de lære, hvordan de beskytter data på smartphones, bærbare pc'er og andre mobile enheder.

Helt overordnet bør it-sikkerhed indgå som en naturlig del af organisationens samlede strategi for anvendelse af it.

Og med den betydning, it har i mange virksomheder, betyder det reelt, at den skal skrives ind i forretningsstrategien.

Vi skriver mere om ovenstående emner i DK-Certs Trendrapport 2011, der er lige på trapperne.

Her finder du blandt andet 10 anbefalinger til beslutningstagere om øget it-sikkerhed.

DK-CERT (www.cert.dk) er det danske Computer Emergency Response Team.

I samarbejde med tilsvarende CERT'er over hele verden indsamler DK-CERT information om internetsikkerhed. DK-CERT udsender advarsler og tager imod anmeldelser af sikkerhedsrelaterede hændelser på internettet.

DK-CERT er en tjeneste fra UNI-C, en styrelse under Undervisningsministeriet.

Shehzad Ahmad opdaterer en gang om måneden Computerworlds læsere med de seneste tendenser inden for it-sikkerhed.

Mere om samme emne

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    Netcompany A/S

    Software Developer

    Københavnsområdet

    Netcompany A/S

    Microsoft Operations Engineer

    Midtjylland

    BEC

    Java software engineer (regular)

    Region Sjælland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    It-overvågningsspecialist til Cyberdivisionen i Hvidovre

    Københavnsområdet

    Se flere it-stillinger
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Compliance Day 2025

    Jura | København Ø

    Compliance Day 2025

    Få de nyeste indsigter fra eksperter om, hvordan du navigerer i et komplekst compliance-landskab, når vi samler viden om alt fra NIS2, AI Act, CRA, DORA til GDPR og SCHREMS2.

    Årets CISO 2025

    Sikkerhed | Klampenborg

    Årets CISO 2025

    Danmarks stærkeste program om cybersikkerhed. Mød finalisterne til Årets CISO 2025, hør aktuelle oplæg og få skarpe indsigter i sikkerhed, systemer og ledelse. Tilmeld dig og bliv opdateret på it-sikkerhed i praksis.

    Digitaliseringen skaber muligheder – og sårbarheder. Beredskab er løsningen.

    Sikkerhed | Klampenborg

    Digitaliseringen skaber muligheder – og sårbarheder. Beredskab er løsningen.

    Digitalisering skaber både muligheder og sårbarheder. Hele Danmark Øver styrker virksomhedernes beredskab gennem praktiske øvelser, indsigt og samarbejde. Deltag og lær, hvordan din organisation står stærkere, når cyberangrebet rammer.

    Se alle vores events inden for it

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    IT Confidence A/S har pr. 1. oktober 2025 ansat Henrik Thøgersen som it-konsulent med fokus på salg. Han skal især beskæftige sig med rådgivende salg, account management og udvikling af kundeporteføljer på tværs af it-drift, sikkerhed og cloud-løsninger. Han kommer fra en stilling som freelancer i eget firma og client manager hos IT Relation og IT-Afdelingen A/S. Han er uddannet elektromekaniker. Han har tidligere beskæftiget sig med salg af it-løsninger, account management, it-drift og rådgivning samt undervisning og ledelse. Nyt job

    Henrik Thøgersen

    IT Confidence A/S

    Enterprise Rent-A-Car har pr. 1. september 2025 ansat Christian Kamper Garst som Senior Key Account Manager. Han skal især beskæftige sig med at vinde markedsandele i hele Norden som led i en storstilet turnaround-strategi. Han kommer fra en stilling som Salgsdirektør hos Brøchner Hotels. Nyt job

    Christian Kamper Garst

    Enterprise Rent-A-Car

    Adeno K/S har pr. 22. september 2025 ansat Steen Riis-Petersen som ServiceNow Expert. Han kommer fra en stilling som Senior Manager hos Devoteam A/S. Nyt job

    Steen Riis-Petersen

    Adeno K/S

    Norriq Danmark A/S har pr. 1. oktober 2025 ansat Rasmus Stage Sørensen som Operations Director. Han kommer fra en stilling som Partner & Director, Delivery hos Impact Commerce. Han er uddannet kandidat it i communication and organization på Aarhus University. Han har tidligere beskæftiget sig med med at drive leveranceorganisationer. Nyt job

    Rasmus Stage Sørensen

    Norriq Danmark A/S

    Se mere fra navnenyt

    Mest læste

    1 Hackere siger, at de har angrebet DSV med succes: "Vi behandler sagen med stor alvor"
    2 Sådan har danske Naviair udskiftet sine servere, flyttet fra Windows til Linux og opgraderet sit SAP-system i et hug
    3 CGI kræver kæmpe dansk it-ordre til Deloitte annulleret på grund af fejl: Nu har dommerne kigget på sagen
    4 Du bliver nødt til at tage truslen fra teenageværelset alvorligt
    5 Hacker-alarm mod DSV pludselig forsvundet fra darkweb: "Hvis DSV har betalt, har de fået det værste fra to verdener"
    6 De rettede en simpel parabol mod himlen og blev chokerede: Dine data kan flyde ukrypteret rundt i rummet
    7 Nomineret til Årets CISO 2025: Pia Klinge fra GN Store Nord sov næsten ikke i 14 dage under cyberangreb - nu er det ikke længere hackere, hun frygter mest
    8 Apple har givet iPad Pro en overhaling: Byder på en række helt nye opdateringer

    Se seneste uge