De fleste sikkerheds-problemer kan undgås ved at opdatere sine programmer og implementere en klar sikkerhedspolitik for medarbejderne. Det mener Preben Andersen, der er chefkonsulent i DK-Cert. Han henviser til, at syv ud af ti virksomheder helt mangler en sikkerhedspolitik.
»95 procent af sikkerhedsproblemerne er 'egen fortjeneste', fordi man ikke har opdateret sit program. Jeg kan godt forstå, at det sker, fordi det kræver indsigt i, hvad der skal opdateres, men det tager kun ti minutter om dagen at se, om et produkt er blevet sårbart siden i går. Problemet er ofte, at små virksomheder ikke har folk eller tilstrækkeligt indsigt,« siger Preben Andersen til ErhvervsBladet.
Ifølge DK-Cert får danske virksomheder hver anden uge besøg af fogeden, fordi de uden at vide det har haft ulovlige programmer på serverne. En maskinfabrik i Køge havde eksempelvis ulovlige programmer liggende i fire måneder uden at opdage det.
Preben Andersen mener at der fremover vil blive stillet krav til virksomheden i forbindelse med netværk, samarbejde og underleverancer. Hvis virksomheden ikke har en veldefineret sikkerhedspolitik, vil andre ikke dele data.
Han anbefaler desuden, at virksomheder bør sørge for at blokere for medarbejdernes adgang til tvivlsomme sites og porno og indføre en e-mail politik.
»Det er lovligt at overvåge medarbejdernes adfærd, hvis man meddeler, at man gør det,« siger Preben Andersen.
Premium
Siden nytår har fire selskaber brændt tusind milliarder kroner af på AI: Udkæmper gigantisk slag om verdensherredømmet