Søg

Derfor skal du bruge dine penge på it-sikkerhed

Klumme: Flere store sikkerhedsbrud i 2011 viser, at der er brug for at investere i it-sikkerhed.

27. januar 2012 kl. 13.58
Artikel top billede
Shehzad Ahmad Shehzad Ahmad Head of it security, IF

Holder dit nytårsforsæt om at træne mere eller holde op med at ryge?

Formålet med den slags forsætter er at forebygge frem for at helbrede.

Det samme princip gælder, når vi skal beskytte virksomhedens it-aktiver.

Start med at få pungen op af lommen. I disse krisetider er det måske en uventet opfordring.

Men jeg synes, at beslutningstagerne skal indse, at der er brug for øgede ressourcer til it-sikkerhed.

Når konjunkturerne går ned, er det naturligt at kigge efter besparelser.

It-budgetterne får også med sparekniven - og it-sikkerhed slipper ikke for en mere eller mindre brutal barbering. Men det er et farligt sted at skære.

For tyve år siden kunne man forsvare at slække på it-sikkerheden.

De fleste virksomheder var dengang mindre afhængige af deres it, end de er i dag.

Kan ikke klare sig uden it

Men i 2012 kan mange virksomheder og offentlige institutioner slet ikke klare sig uden it.

Det medfører også, at brud på sikkerheden koster dyrt - både i dårlig omtale og i udgifter til oprydning.

Se for eksempel på en virksomhed som Sony. Sidste år tiltvang hackere sig adgang til Sony PlayStation Network.

Det anslås, at de fik fat i brugernavne og ukrypterede passwords på omkring 70 millioner brugere.

Siden fik hackere adgang til 24,6 millioner brugerkonti på Sony Online Entertainment.

Det har været dyrt for Sony. Firmaet måtte tage sine to netværkstjenester offline i flere uger.

På de interne linjer har der været udgifter til at etablere den sikre infrastruktur, som Sony burde have haft på plads i forvejen, så hackere ikke igen får adgang til ukrypterede brugerdata.

Og så er der det massive tab af omdømme.

I bliver angrebet

Sony-sagen viser, at det kan betale sig at investere i it-sikkerhed.

I dag er alle virksomheder på nettet. Derfor kan man lige så godt erkende, at ens it-systemer på et tidspunkt vil blive hacket.

Det er ikke et spørgsmål om, hvorvidt det sker, men hvornår det sker.

Når jeg anbefaler at investere i it-sikkerhed, handler det ikke kun om at købe hardware og software.

Sikkerhed er en kombination af mennesker, processer og teknologi.

Og en investering i mennesker og processer er ofte en forudsætning for, at investeringen i teknologi bliver en succes.

Sådan får du styr på din sikkerhed

På processiden er det en god ide at begynde med beredskabsplanen.

Hvis I ikke har en, er det på tide at udarbejde den.

Har I den, skal den garanteret revideres.

Der skal være en plan for, hvordan I beskytter jeres kritiske forretningsaktiver.

Det kan for eksempel være firmaets webshop, hvis mange ordrer kommer ind ad den vej.

Eller det kan være produktionssystemet eller sælgernes CRM-system (Customer Relationship Management).

For hvert aktiv skal planen angive, hvem der skal gøre hvad, hvornår og hvorfor.

Giver synlighed

En af fordelene ved at udarbejde en beredskabsplan er, at den giver synlighed.

Virksomheden bliver pludselig opmærksom på, hvilke værdier den råder over.

Måske opdager man nogle aktiver, man ikke havde tænkt over før.

Uddan medarbejderne

På menneskesiden anbefaler jeg, at I investerer i uddannelse.

Her kan en af sikkerhedssagerne fra 2011 være nyttig at se på:

Sikkerhedsfirmaet RSA, som burde være blandt de mest sikkerhedsmindede firmaer, blev udsat for et sikkerhedsbrud: Hackere fik fat i data om virksomhedens SecurID-system til sikker login.

Nej, hackerne benyttede ikke en hidtil ukendt sårbarhed i en af RSA's servere til at få adgang til forretningshemmelighederne.

I stedet sendte de en mail med en vedhæftet fil til udvalgte medarbejdere.

En medarbejder klikkede på det vedhæftede Excel-regneark. Det indeholdt et Flash-element, der udnyttede en hidtil ukendt sårbarhed i Flash til at installere en bagdør.

Hvis medarbejderen havde været klar over, at man ikke skal åbne vedhæftede filer, man får tilsendt uopfordret, kunne angrebet måske være afværget.

Så uddannelse er vigtig. Ikke mindst fordi mange medarbejdere i dag ikke kun har adgang til virksomhedens data fra pc'en på arbejdet.

Via smartphones kan de tilgå mail, kundedatabaser og anden fortrolig information.

Derfor skal de lære, hvordan de beskytter data på smartphones, bærbare pc'er og andre mobile enheder.

Helt overordnet bør it-sikkerhed indgå som en naturlig del af organisationens samlede strategi for anvendelse af it.

Og med den betydning, it har i mange virksomheder, betyder det reelt, at den skal skrives ind i forretningsstrategien.

Vi skriver mere om ovenstående emner i DK-Certs Trendrapport 2011, der er lige på trapperne.

Her finder du blandt andet 10 anbefalinger til beslutningstagere om øget it-sikkerhed.

DK-CERT (www.cert.dk) er det danske Computer Emergency Response Team.

I samarbejde med tilsvarende CERT'er over hele verden indsamler DK-CERT information om internetsikkerhed. DK-CERT udsender advarsler og tager imod anmeldelser af sikkerhedsrelaterede hændelser på internettet.

DK-CERT er en tjeneste fra UNI-C, en styrelse under Undervisningsministeriet.

Shehzad Ahmad opdaterer en gang om måneden Computerworlds læsere med de seneste tendenser inden for it-sikkerhed.

Læses lige nu

    Seneste nyt

    |Vis seneste uge

    Annonce

    Danoffice IT

    Infrastructure Specialist

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger IT-konsulent til VMware server

    Københavnsområdet

    Paychex Europe

    Product Manager, AI & Shared Capabilities

    Københavnsområdet

    Netcompany A/S

    Microsoft Operations Engineer

    Københavnsområdet

    Se flere it-stillinger
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Roundtable: Suverænitet, risk management og resiliens i en urolig verden

    Infrastruktur | Frederiksberg

    Roundtable: Suverænitet, risk management og resiliens i en urolig verden

    Digital suverænitet er rykket fra politisk debat til konkret risikostyring.På dette eksklusive dinner roundtable samler Computerworld, T-Systems og Palo Alto Networks 12-15 ledende it- og sikkerhedsbeslutningstagere til en fortrolig samtale om...

    Cyber Briefing: Fra identity-angreb til sikker genopretning

    Sikkerhed | Online

    Cyber Briefing: Fra identity-angreb til sikker genopretning

    Identity-angreb rammer virksomhedens kontrolplan først. Få konkrete råd til at beskytte og gendanne AD og Entra ID, validere recovery og styrke cyberresiliensen. Deltag og lær hvordan du kan sikre hurtigere vej tilbage efter et angreb.

    Cyber Security Summit 2026 - Aarhus

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    Se alle vores events inden for it

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job

    Sofie Amalie Buur

    Immeo

    IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

    Marlene Gudman

    IFS Danmark A/S

    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos

    Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

    Alexander Hoffmann

    GlobalConnect

    Se mere fra navnenyt

    Mest læste

    1 Disse 58 danske virksomheder står på hackernes liste over ofre for alvorlig Fortinet-sårbarhed: Se listen her
    2 Stor-alarm hos en af verdens mest udbredte firewall-producenter: Ramt af kæmpe lækage
    3 Vi tester Lenovos uber-laptop: Et carbon-drøn af en maskine til priser op til 55.000 kroner
    4 Vil lokke VMware-flygtninge til: Tilbyder gratis licenser i et helt år
    5 Danske software-selskaber kan om få uger blive ramt af særlig skatteregel: "Hvad skal vi gøre? Det er jo en ret alvorlig situation"
    6 Ny suverænitets-aftale mellem Tyskland og Frankrig kan komme til at sætte standarden for hele Europa: Her er de nye kriterier
    7 Udtjente telefoner kan blive din nye private cloud
    8 Nørgaard: Den dødelige disciplin governance slår sjæle ihjel - især ildsjæle

    Se seneste uge