Sådan laver du dårlig it-sikkerhed

En sikkerhedspolitik som ingen kender, kodeord som ingen kan huske og regler som ingen gider overholde. Her er opskriften på, hvordan du gør livet lidt lettere for hackere.

Der findes mange lister over, hvad man skal gøre for at forbedre sin it-sikkerhed. Men nogle gange kan det være interessant at se tingene fra den modsatte side. How to Suck at Information Security er en liste med alt, du skal gøre, hvis du vil være helt sikker på at få besøg af hackere, skabe frustration hos dine brugere og miste dine data.

Her kan man blandt andet læse gode råd som »betal nogen for at skrive din sikkerhedspolitik uden kendskab til din virksomhed eller dine processer«, »sørg for, at ingen af dine medarbejdere kan finde sikkerhedspolitiken« og »gå ud fra, at sikkerhedsreglerne ikke gælder for direktionen«.

Nu findes der heldigvis sikkerheds-løsninger som kan beskytte mod de fleste trusler, især hvis man følger de mange råd på listen, som »implementer en standardløsning uden at tilpasse den«, »lad din antivirus og IDS køre på automat-pilot« og »køb sikkerheds-produkter uden at tænke på udgifterne til drift og vedligeholdelse«.

Men hvorfor overhovedet bekymre sig om it-sikkerhed? How to Suck at Information Security har flere gode råd på lager. »Stol på, at du ikke behøver bekymre sig om sikkerhed, fordi din virksomhed er for lille eller ubetydelig« og »Stol på, at du er sikker, fordi du ikke er blevet kompromitteret for nylig« vil sikkert udløse glæde hos enhver it-chef.

Og så er den klassiske udfordring med brugernes kodeord og deres sikkerhed eller mangel på samme. »Stil krav om, at dine brugere skal skifte kodeord for ofte«, »Forvent at brugerne kan huske kodeord uden at skrive dem ned« og »Brug det samme kodeord til systemer med forskellige sikkerhedskrav« er nogle af de råd, som med garanti vil gøre din it-sikkerhed hullet som en si.

Listen, der er udarbejdet af Internet Storm Center, skal naturligvis læses med et glimt i øjet, men mon ikke de fleste it-chefer kan genkende mange af punkterne på listen.

Læses lige nu

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S

    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos

    IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

    Marlene Gudman

    IFS Danmark A/S

    Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse