Søg

Eksperter vil tvinge firmaer til åbenhed om sikkerhed

Tabuer, tavshed og fordomme i danske virksomheder giver tabt viden om sikkerhedsproblemer. Sikkerhedseksperter foreslår lovtvungen offentliggørelse af sikkerhedsproblemer.

7. januar 2008 kl. 07.00
Rune Pedersen Rune Pedersen

De alvorligste sikkerhedsproblemer hos danske virksomheder er dem, som du aldrig hører om.

Sikkerhedsangreb er nemlig tabu og samtidig ser firmaer og medarbejdere sikkerhedsangreb og nedbrud som tab af ære og som værende selvforskyldt.

Fordommene koster uvurderlig viden for kolleger i andre virksomheder som med indsigt i sagerne måske kunne forhindre lignende sikkerhedsproblemer.

Danske sikkerhedsfirmaer har lange lister over sikkerhedsproblemer og hændelser, som de ramte virksomheder aldrig deler med andre og som aldrig bliver offentliggjort, fordi virksomhederne frygter tab af prestige og image, hvis offentligheden fik kendskab til problemerne.

Men sådan behøver det slet ikke at være, mener Ulf Munkedal, som er direktør for sikkerhedsfirmaet FortConsult.

Ærlighed giver pluspoint

"Hvis man går ud med åben pande og tager de tæsk, det giver, får man også nogle point for at være ærlig," siger Ulf Munkedal.

Imidlertid er holdningen hos mange ansatte, der arbejder med it-sikkerhed, at man ikke er et offer men skyldig, hvis man bliver ramt af en hacker.

Man har selv bragt sig i en situation, hvor man kunne angribes og man er dermed dum, fortæller Ulf Munkedal.

"Det, synes jeg, er en meget forkert opfattelse. Det svarer jo til holdningen fra gamle dage om, at hvis man gik i lårkort, så opfordrede man nærmest til voldtægt," siger Ulf Munkedal.

Derfor er vi nødt til at have flyttet på nogle holdninger. Det vil give mere åbenhed, som kan være til gavn for alle, mener sikkerhedseksperten.

Tabuer gør problemer større

Sikkerhedsområdet er nemlig utroligt svært at få indsigt i på grund af tabuer og ting, som ikke bliver sagt. Og det kan faktisk gøre problemerne større, fordi folk tror, at problemerne er værre, end de i virkeligheden er, fortæller Ulf Munkedal.

Samtidigt betyder den manglende åbenhed omkring sikkerhedsproblemerne, at virksomhederne risikerer at ignorere vigtige problemer, som de burde fokusere på, fortæller sikkerhedseksperten.

Selv om sikkerhedsproblemer kan komme til at skade den enkelte virksomhed, opfordrer Ulf Munkedal alligevel til at være åben omkring problemerne.

"Det er det, man kommer længst med. Hvis man bliver fanget i at prøve at skjule noget, giver det faktisk dobbelt skade," siger Ulf Munkedal.

Lov skal tvinge firmaer til offentliggørelse

Hos DK-Cert mener leder Shehzad Ahmad, at den manglende åbenhed er et af de største problemer for sikkerheden i Danmark.

"Danske virksomheder er overhovedet ikke åbne og ærlige nok, når de bliver ramt af sikkerhedsproblemer," siger Shehzad Ahmad.


Generelt hører vi nemlig kun om problemer, der tvinger eksempelvis banker til at kontakte et større antal kunder, fordi der er gået noget galt. Og det sker kun, hvis virksomhederne vurderer, at kunderne selv vil gå til pressen, hvis man ikke kommunikerer sikkerhedsproblemet ud, fortæller sikkerhedseksperten.

Derfor mener Shehzad Ahmad, at danske virksomheder skal tvinges til at offentliggøre sikkerhedsproblemer ved et lovindgreb, sådan som det er tilfældet i USA.

Her har bøder, der kan mærkes, sammen med kravet om offentliggørelse medført et boom i udbredelsen af krypterings- og sikkerhedssoftware, fortæller Shehzad Ahmad.

Tvang giver vigtig viden

Formålet med at tvinge virksomhederne til at offentliggøre sikkerhedsproblemerne er udover den præventive effekt, at andre kan lære af fejlene.

Ideen om et lovindgreb tiltaler også Ulf Munkedal hos Fort Consult, som støtter ideen om, at virksomheder skal tvinges til at offentliggøre datatab.

"I USA har det i al fald fået sat fokus på at håndtere folks data på en sikker måde," siger Ulf Munkedal.

Ifølge direktøren er lovindgrebet i USA blevet en del af ligningen om virksomhedernes it-sikkerhed og udgør nu en væsentlig post i virksomhedernes it-budgetter.

Mange problemer ties ihjel

Hos sikkerhedsfirmaet Secode fortæller landechef i Danmark Arnt Ove Nedrebø, at det generelt er meget sjældent, at danske virksomheder vælger at offentliggøre informationer om sikkerhedsproblemer.

"Jeg ved, at en del it-sikkerhedsfirmaer er med til at løse problemer, som aldrig bliver offentliggjort," siger Arnt Ove Nedrebø.

Når firmaerne vælger at holde problemerne hemmelige, skyldes det, at de vil opretholde kundernes tillid.

"I den virkelighed vi kender, er det ofte i de hændelser, som ikke bliver offentliggjort, at den vigtigste lærdom ligger,” siger Arnt Ove Nedrebø.

Men selv om han mener, at det kan være værdifuldt at kunne få indblik i andres sikkerhedsproblemer, mener han, at der bør ske en sikkerhedsmæssig afvejning af, om en hændelse skal offentliggøres.

”Hvis det kan skade virksomhedens sikkerhed yderligere at offentliggøre problemet, skal man ikke gøre det. Når noget bliver offentliggjort, har man også masser af copycats, der vil prøve det samme," siger Arnt Ove Nedrebø.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Revolutionér kundeoplevelsen med AI og automatisering Revolutionér kundeoplevelsen med AI og automatisering
    Whitepaper
    Revolutionér kundeoplevelsen med AI og automatisering
    Undersøgelse: Datakontrol rykker helt op på direktionsniveau Undersøgelse: Datakontrol rykker helt op på direktionsniveau
    Whitepaper
    Undersøgelse: Datakontrol rykker helt op på direktionsniveau
    Er I klar til at tage næste skridt på den digitale retailrejse? Er I klar til at tage næste skridt på den digitale retailrejse?
    Whitepaper
    Er I klar til at tage næste skridt på den digitale retailrejse?
    Se flere whitepapers

    Everllence

    Senior Cyber security engineer

    Københavnsområdet

    Politiets Efterretningstjeneste

    Er du vores næste iOS hacker?

    Midtjylland

    KMD A/S

    Frontend-udvikler

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    IT-supporterelever til Lokal IT på Antvorskov Kaserne

    Region Sjælland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. november 2025 ansat Kristian Kveiborg Yde som BI-konsulent ved netIP's kontor i Thisted. Han er uddannet med en Cand.merc. i økonomistyring. Nyt job

    Kristian Kveiborg Yde

    Netip A/S

    EG Danmark A/S har pr. 1. december 2025 ansat Søren Jermiin Olesen som Senior Product Manager. Han skal især beskæftige sig med finans- og debitorstyring i det offentlige med ansvar for økonomistyringssystemet EG ØS Indsigt. Han kommer fra en stilling som Product Manager hos KMD A/S. Han er uddannet Cand. oecon. Han har tidligere beskæftiget sig med økonomi bl.a. i Aarhus Kommune og været med til at udvikle NemØkonom før og efter salget til KMD. Nyt job

    Søren Jermiin Olesen

    EG Danmark A/S

    Netip A/S har pr. 15. september 2025 ansat Jimmi Overgaard som Key Account Manager ved netIP's kontor i Viborg. Han kommer fra en stilling som Sales Executive hos Globalconnect A/S. Nyt job

    Jimmi Overgaard

    Netip A/S

    Circle Of Bytes ApS har pr. 1. maj 2025 ansat Jeanette Kristiansen som Account Manager. Hun skal især beskæftige sig med at opbygge og styrke relationer til kunder og samarbejdspartnere, samt sikre det rette match mellem kunder og konsulenter. Nyt job

    Jeanette Kristiansen

    Circle Of Bytes ApS

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Nørgaard: Derfor nærmer enden sig for Trump
    2 Test: Dette smarte overvågningskamera kan både panorere og tilte og zoome - men et par ting er ikke særligt gennemtænkte
    3 Disse 10 it-selskaber betaler mest i selskabsskat i Danmark: Se om din arbejdsgiver er med på listen
    4 Microsoft bekræfter: Vil udlevere brugernes krypterede data til FBI
    5 Salget er godkendt: Norlys-ejede Sinal køber 135.000 fiberkunder
    6 65-årig it-profil har sendt 200 ansøgninger forgæves: "Jeg har mere at tilbyde end en yngre kandidat"
    7 Om få dage mister flere millioner adgangen til Pornhub
    8 To CIO’er: Derfor prioriterer vi at ansætte modne it-professionelle

    Se seneste uge