CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon

Gode råd om sikkerhed

7. september 2007 kl. 00.00
Dan Mygind Dan Mygind

Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 7. september 2007.


Det er vigtigt at etablere en sikkerhedspolitik, der står mål med risikoen for spionage.

"Det er helt afgørende, at forskningstunge virksomheder anvender krypterede linjer, når de udveksler forretningskritisk information med datterselskaber eller samarbejdspartnere i udlandet."
Henning Mortensen, konsulent i DI, fremhæver især medicinal-branchen og leverandører til forsvarsindustrien som virksomheder, der skal være ekstra påpasselige med at udveksle vigtige design, patenteret teknologi eller anden interessant information, som en konkurrent kan være inter-
esseret i at få fingrene i.

Risikoanalyse før teknik
Inden man går i gang med at etablere teknik, der skal forhindre spionage, anbefaler Henning Mortensen at lave en risikoanalyse.
"Man skal tage udgangspunkt i forretningen og udarbejde en risikoanalyse. På den baggrund implementeres alle de andre ting. Sikkerhedspolitikken indeholder en risikovurdering, hvor man forholder sig til, hvad der er relevant at gøre. Kryptering af e-mail kan være meget fornuftigt, men det afhænger af, om man tror der er en risiko for forretningen," siger han.
Risikoen for at blive udsat for industrispionage afhænger meget af, hvilken type virksomhed der er tale om.
"Specielt forskningstunge virksomheder bør være opmærksomme på risikoen for industrispionage. Det er relevant at anvende kryptering hvis en forskningsafdeling i Danmark udveksler informa-tion med en afdeling i USA. Det samme gør sig gældende, hvis forskningsafdelingen sender tegningerne til en producent i Fjernøsten," siger Henning Mortensen.

Værn mod spionage
En del af sikringen mod industrispionage kan ske ved hjælp af it-sikkerhedspolitikken.
"Helt konkret handler det om at forhindre, at der bliver sneget programmer ind på computerne, så den elektroniske kommunikation kan opsnappes. Først og fremmest skal der udarbejdes en it-sikkerhedspolitik. Derefter udarbejdes uddybende retningslinjer, og så skal der implementeres noget teknik og nogle procedurer til at understøtte de retningslinjer," siger han.
Henning Mortensen advarer blandt andet mod traditionelle måder at få installeret programmer, der kan opsnappe passwords eller vigtige forretningsdata.
"Hvis man åbner vedhæftede filer i e-mails eller klikker på links i en e-mail, er der risiko for at få installeret programmer, der gør det muligt at følge med i alt, hvad du foretager dig på din computer. Det er relevant at beskytte sig mod den slags. Der skal være firewall-beskyttelse og antivirus-beskyttelse. En sikkerhedspakke på alle arbejdsstationer kan være med til, at man undgår den slags ting. Det er også vigtigt at have sikkerhedsforanstaltninger, såfremt computeren stjæles. Her vil adgangsbeskyttelse og kryptering af computerens harddisk være en måde at begrænse tab af vigtig forretningsinformation," anbefaler han.

Spionage kontra virus
Også telefonsamtaler bør man beskytte.
"Hvis man anvender IP-telefoni, så bør man kryptere trafikken, men det må bero på en risikovurdering. Hvis jeg sender fortrolige forretningsdokumenter eller har en samtale, hvor der drøftes strategi om lancering af danske produkter på det amerikanske marked, så kan det være relevant at anvende kryptering," anbefaler Henning Mortensen.
Han mener dog, at man bør være realistisk i sin vurdering af risikoen og se på, hvor man sikkerhedsmæssigt, får mest for pengene.
"Der findes nok mere industrispionage, end de fleste tror, men det er stadig et begrænset problem i forhold til, at en virus kan lægge dit netværk og din produktion ned. Virus vægtes tungere, og det er vigtigt at vægte virus tungere. Du får mest for pengene ved at gøre noget ved virustruslen. Det er ikke nødvendigt at kryptere al sin kommunikation," siger Henning Mortensen.
Hans kollega i DI, chefkonsulent Ole Lund Hansen, påpeger, at man ikke kun skal se på tekniske foranstaltninger som et værn mod industrispionage.
"Det er vigtigt også at være opmærksom på social engineering," siger han.
Social engineering er den bløde, menneskelige fremgangsmåde at få vigtige informationer ud af en virksomhed. Det kan ske ved, at en industrispion gør sig gode venner med en ansat i en virksomhed og langsomt får vedkommende til at fortale sig.

OriginalModTime: 11-10-2007 11:21:40




Navnenyt fra it-danmarkVis alle »
Pia Jensen
Pia Jensen
Kurt Friis Jensen
Kurt Friis Jensen
Kåre Kjelstrøm
Kåre Kjelstrøm
Rikke Nordborg Jaap
Rikke Nordborg Jaap

Simen Holmgaard Dale
Simen Holmgaard Dale
Mohammed Hamid
Mohammed Hamid
Jack Fabricius
Jack Fabricius
Malte Helin Johnsen
Malte Helin Johnsen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Computerworld Cyber Briefing

Computerworld giver dig hver måned 30 minutter med de nyeste cybertrusler, konkrete angreb og brugbare råd. Få indsigt i AI og sikkerhed, compliance, risikovurdering og forsvarsstrategier. Tilmeld dig næste Cyber Briefing nu.

14. august 2025 | Læs mere

Cyber Security Summit 2025: Her er truslerne – og sådan beskytter du dine kritiske data

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

19. august 2025 | Læs mere

Cyber Security Summit 2025 i Jylland

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

21. august 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Mogens Nørgaard
Mogens Nørgaard
Martin Kraemer
Martin Kraemer
Torben Clemmensen
Torben Clemmensen
David Guldager
David Guldager
Mogens Nørgaard
Mogens Nørgaard
Jim Nielsen
Jim Nielsen
Carl Hansson
Carl Hansson
Thomas Djursø
Thomas Djursø
opinion
Mogens Nørgaard
Mogens Nørgaard
Nørgaard: Microsoft har store problemer med AI - det kommer ikke til at gå godt
Læs indlæg
Artikel teaser billede

Martin Kraemer

Gå en sikker sommer i møde med disse syv sommer cybersikkerhedsregler

Artikel teaser billede

Torben Clemmensen

Det store dilemma lige nu: Stoler vi på amerikanerne, som vi altid har gjort, eller skal vi overveje at rykke?

Artikel teaser billede

David Guldager

Guldager: Bliver fremtidens selvkørende biler sikre nok? Vi har et foreløbigt svar nu

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Vi bør alle kende og anerkende begrebet PUM - det fylder i vores hverdag

Mest læste klummer og blogs
Guldager: Bliver fremtidens selvkørende biler sikre nok? Vi har et foreløbigt svar nu
Klumme: Hvornår kommer den vaskeægte selvkørende bil på vejene? Svaret kunne allerede været blevet givet, da Tesla endelig har fremvist sin længe ventede ’robottaxi’ på gaderne i Austin, Texas.
Af: David Guldager
Nørgaard: Microsoft har store problemer med AI - det kommer ikke til at gå godt
Klumme: Copilot er da udmærket til nogle ting, men det er jo som at køre i hestevogn i stedet for Tesla. Og så er det ved at gå op for markedet, at OpenAI slet ikke ønsker at blive det næste Microsoft, men det næste Google.
Af: Mogens Nørgaard
Det store dilemma lige nu: Stoler vi på amerikanerne, som vi altid har gjort, eller skal vi overveje at rykke?
Klumme: Danske offentlige organisationer tager endelig stilling til det monopollignende forhold, som de har med Microsoft. Spørgsmålet er, om det er realistisk.
Af: Torben Clemmensen
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Vi bør alle kende og anerkende begrebet PUM - det fylder i vores hverdag
opinion Jim Nielsen
Hvor kan vi i Danmark få mulighed for diskutere AI på den helt store klinge?
Læs indlæg

Premium
Teaser billede
Vil fyre tusindvis af ansatte globalt: Nu reagerer Microsofts danske organisation med 800 medarbejdere
Læs mere »
Staten binder sig med ny aftale til Microsoft i usædvanlig lang tid - og det er der en særlig årsag til
Pengene vælter ud af den danske Dynamics-kæmpe Cepheo i selskabets andet leveår - men forretningen buldrer frem
Du skal opdatere hurtigst muligt: Alvorlig sårbarhed opdaget i Citrix-software
Se alle »
Computerworld
Teaser billede
Danmarks største fiberselskab skifter navn: Norlys skal ikke længere hedde Norlys
Læs mere »
Glemte at fjerne adgang for suspenderet it-medarbejder: Næste dag var kunder i Tyskland og Bahrain låst ude
Amerikansk koncern med 700 ansatte i Danmark: Sender besked til kunder 21 måneder efter storstilet angreb
Microsoft kæmper med at få Copilot ud over rampen – og det skyldes især én ting
Se alle »
CIO
Teaser billede
Microsoft kæmper med at få Copilot ud over rampen – og det skyldes især én ting
Læs mere »
Her står medarbejderne for at ansætte og fyre - og det har gjort rekruttering af it-professionelle langt lettere
Rigspolitiet gør klar til stort opgør med it-evighedskontrakter: Søger hjælp fra leverandørerne
Mange CISO'er mistrives i jobbet: Nu stiller tidligere cyber security-chef i Energinet og Ørsted et kontroversielt forslag
Se alle »
Job & Karriere
Teaser billede
Fungerede ikke: Dropper AI som erstatning for kundeservice-medarbejdere - har nu brug for nye folk
Læs mere »
It-chef og halv it-afdeling fyret i forsikringsselskab på grund af kommentar om potteplante
Danske it-folk tør ikke længere skifte job hele tiden - og det er der en særlig årsag til
Itm8 fyrer: Opsiger ansatte og reorganiserer
Se alle »
White paper
Teaser billede
NIS2: Sådan styrker du både cybersikkerhed og compliance
Læs mere »
AI og kunderejsen: Sådan vinder du fremtidens forbrugere
Få reel viden om datasuverænitet og tag selv kontrollen
Sikkerhed gjort enkelt: Beskyt din virksomhed direkte i browseren
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »