Søg

Derfor skal du bruge dine penge på it-sikkerhed

Klumme: Flere store sikkerhedsbrud i 2011 viser, at der er brug for at investere i it-sikkerhed.

27. januar 2012 kl. 13.58
Artikel top billede
Shehzad Ahmad Shehzad Ahmad Head of it security, IF

Holder dit nytårsforsæt om at træne mere eller holde op med at ryge?

Formålet med den slags forsætter er at forebygge frem for at helbrede.

Det samme princip gælder, når vi skal beskytte virksomhedens it-aktiver.

Start med at få pungen op af lommen. I disse krisetider er det måske en uventet opfordring.

Men jeg synes, at beslutningstagerne skal indse, at der er brug for øgede ressourcer til it-sikkerhed.

Når konjunkturerne går ned, er det naturligt at kigge efter besparelser.

It-budgetterne får også med sparekniven - og it-sikkerhed slipper ikke for en mere eller mindre brutal barbering. Men det er et farligt sted at skære.

For tyve år siden kunne man forsvare at slække på it-sikkerheden.

De fleste virksomheder var dengang mindre afhængige af deres it, end de er i dag.

Kan ikke klare sig uden it

Men i 2012 kan mange virksomheder og offentlige institutioner slet ikke klare sig uden it.

Det medfører også, at brud på sikkerheden koster dyrt - både i dårlig omtale og i udgifter til oprydning.

Se for eksempel på en virksomhed som Sony. Sidste år tiltvang hackere sig adgang til Sony PlayStation Network.

Det anslås, at de fik fat i brugernavne og ukrypterede passwords på omkring 70 millioner brugere.

Siden fik hackere adgang til 24,6 millioner brugerkonti på Sony Online Entertainment.

Det har været dyrt for Sony. Firmaet måtte tage sine to netværkstjenester offline i flere uger.

På de interne linjer har der været udgifter til at etablere den sikre infrastruktur, som Sony burde have haft på plads i forvejen, så hackere ikke igen får adgang til ukrypterede brugerdata.

Og så er der det massive tab af omdømme.

I bliver angrebet

Sony-sagen viser, at det kan betale sig at investere i it-sikkerhed.

I dag er alle virksomheder på nettet. Derfor kan man lige så godt erkende, at ens it-systemer på et tidspunkt vil blive hacket.

Det er ikke et spørgsmål om, hvorvidt det sker, men hvornår det sker.

Når jeg anbefaler at investere i it-sikkerhed, handler det ikke kun om at købe hardware og software.

Sikkerhed er en kombination af mennesker, processer og teknologi.

Og en investering i mennesker og processer er ofte en forudsætning for, at investeringen i teknologi bliver en succes.

Sådan får du styr på din sikkerhed

På processiden er det en god ide at begynde med beredskabsplanen.

Hvis I ikke har en, er det på tide at udarbejde den.

Har I den, skal den garanteret revideres.

Der skal være en plan for, hvordan I beskytter jeres kritiske forretningsaktiver.

Det kan for eksempel være firmaets webshop, hvis mange ordrer kommer ind ad den vej.

Eller det kan være produktionssystemet eller sælgernes CRM-system (Customer Relationship Management).

For hvert aktiv skal planen angive, hvem der skal gøre hvad, hvornår og hvorfor.

Giver synlighed

En af fordelene ved at udarbejde en beredskabsplan er, at den giver synlighed.

Virksomheden bliver pludselig opmærksom på, hvilke værdier den råder over.

Måske opdager man nogle aktiver, man ikke havde tænkt over før.

Uddan medarbejderne

På menneskesiden anbefaler jeg, at I investerer i uddannelse.

Her kan en af sikkerhedssagerne fra 2011 være nyttig at se på:

Sikkerhedsfirmaet RSA, som burde være blandt de mest sikkerhedsmindede firmaer, blev udsat for et sikkerhedsbrud: Hackere fik fat i data om virksomhedens SecurID-system til sikker login.

Nej, hackerne benyttede ikke en hidtil ukendt sårbarhed i en af RSA's servere til at få adgang til forretningshemmelighederne.

I stedet sendte de en mail med en vedhæftet fil til udvalgte medarbejdere.

En medarbejder klikkede på det vedhæftede Excel-regneark. Det indeholdt et Flash-element, der udnyttede en hidtil ukendt sårbarhed i Flash til at installere en bagdør.

Hvis medarbejderen havde været klar over, at man ikke skal åbne vedhæftede filer, man får tilsendt uopfordret, kunne angrebet måske være afværget.

Så uddannelse er vigtig. Ikke mindst fordi mange medarbejdere i dag ikke kun har adgang til virksomhedens data fra pc'en på arbejdet.

Via smartphones kan de tilgå mail, kundedatabaser og anden fortrolig information.

Derfor skal de lære, hvordan de beskytter data på smartphones, bærbare pc'er og andre mobile enheder.

Helt overordnet bør it-sikkerhed indgå som en naturlig del af organisationens samlede strategi for anvendelse af it.

Og med den betydning, it har i mange virksomheder, betyder det reelt, at den skal skrives ind i forretningsstrategien.

Vi skriver mere om ovenstående emner i DK-Certs Trendrapport 2011, der er lige på trapperne.

Her finder du blandt andet 10 anbefalinger til beslutningstagere om øget it-sikkerhed.

DK-CERT (www.cert.dk) er det danske Computer Emergency Response Team.

I samarbejde med tilsvarende CERT'er over hele verden indsamler DK-CERT information om internetsikkerhed. DK-CERT udsender advarsler og tager imod anmeldelser af sikkerhedsrelaterede hændelser på internettet.

DK-CERT er en tjeneste fra UNI-C, en styrelse under Undervisningsministeriet.

Shehzad Ahmad opdaterer en gang om måneden Computerworlds læsere med de seneste tendenser inden for it-sikkerhed.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    EXCHANGE Driftskonsulenter til Flyvestation Karup

    Midtjylland

    Netcompany A/S

    Data Management Consultant

    Midtjylland

    TV2

    Cloud Platform Engineer til Developer Cloud Platform teamet hos TV 2

    Fyn

    Netcompany A/S

    Linux Operations Engineer

    Københavnsområdet

    Se flere it-stillinger
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    People Tech 2025 – hvor HR møder IT

    Andre events | København Ø

    People Tech 2025 – hvor HR møder IT

    Deltag og oplev, hvordan People Tech 2025 kan gøre HR til en nøglespiller i fremtidens forretningsstrategi.

    Roundtable: Hybrid og cloud – sikre og strategiske it-valg i en ustabil verden

    Infrastruktur | Frederiksberg

    Roundtable: Hybrid og cloud – sikre og strategiske it-valg i en ustabil verden

    Eksklusive danske digitale ledere mødes til rundbordssamtale om balancen mellem fart, sikkerhed og compliance. Hør hvordan CIO’er bygger robuste hybrid cloud-strategier, der skaber reel forretningsværdi og styrker modstandskraften.

    Strategisk It-sikkerhedsdag 2026 - København

    Sikkerhed | København

    Strategisk It-sikkerhedsdag 2026 - København

    Få overblik over cybersikkerhedens vigtigste teknologier, trusler og strategiske valg. Hør skarpe oplæg om AI-risici, forsvar, compliance og governance. Vælg mellem to spor og styrk både indsigt og netværk. Deltag i København 20. januar.

    Se alle vores events inden for it

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Netip A/S har pr. 15. september 2025 ansat Jimmi Overgaard som Key Account Manager ved netIP's kontor i Viborg. Han kommer fra en stilling som Sales Executive hos Globalconnect A/S. Nyt job

    Jimmi Overgaard

    Netip A/S

    EG Danmark A/S har pr. 1. december 2025 ansat Søren Jermiin Olesen som Senior Product Manager. Han skal især beskæftige sig med finans- og debitorstyring i det offentlige med ansvar for økonomistyringssystemet EG ØS Indsigt. Han kommer fra en stilling som Product Manager hos KMD A/S. Han er uddannet Cand. oecon. Han har tidligere beskæftiget sig med økonomi bl.a. i Aarhus Kommune og været med til at udvikle NemØkonom før og efter salget til KMD. Nyt job

    Søren Jermiin Olesen

    EG Danmark A/S

    Norriq Danmark A/S har pr. 1. september 2025 ansat Søren Vindfelt Røn som Data & AI Consultant. Han skal især beskæftige sig med at effektivisere, planlægge og implementere innovative, digitale løsninger for Norriqs kunder. Han kommer fra en stilling som Co-founder & CMO hos DrinkSaver. Han er uddannet Masters of science på Københavns IT-Universitet. Nyt job

    Søren Vindfelt Røn

    Norriq Danmark A/S

    Kasper Helverskov Petersen, er pr. 15. september 2025 ansat hos Immeo som Consultant. Han er nyuddannet i Mathematical Modelling and Computation fra DTU. Nyt job

    Kasper Helverskov Petersen

    Immeo

    Se mere fra navnenyt

    Mest læste

    1 Europæisk it-gigant ramt af politirazziaer i flere lande
    2 Derfor er den billigste Tesla bedst: Prøvekørt discount-version af model Y brillerer der, hvor det gælder
    3 Stor skandinavisk fagforening hacket: Oplysninger fra 40.000 medlemmer lækket
    4 IBM gør klar til enorm handel på over 70 milliarder kroner: Bliver selskabets næststørste opkøb nogensinde
    5 Morgen-briefing: Elon Musk vil have EU opløst efter stor bøde til X / Crayon og AWS går sammen med kendt fodboldklub om ny platform / EU giver TikTok grønt lys efter undersøgelse
    6 Microsoft har i al stilhed endelig fikset flere år gammel sårbarhed: Har været udnyttet af hackere siden 2017
    7 Microsoft på vej med nye prisstigninger: Dit M365-abonnement bliver dyrere til næste år
    8 Efter krav om aldersverifikation: Nu har den første pornoside fået en millionbøde

    Se seneste uge