Søg

Status: Derfor er din it-sikkerhed god i dag

Klumme: It-sikkerheden er blevet væsentligt forbedret i de seneste fem år. Shehzad Ahmad fra DK-Cert gør status over sin tid som chef for -sikkerheds-organisationen.

22. juni 2012 kl. 15.23
Artikel top billede
Shehzad Ahmad Shehzad Ahmad Head of it security, IF

It-sikkerheden har det bedre i dag end for fem år siden.

Det er den konklusion, jeg drager, når jeg kigger tilbage på den tid, der er gået, siden jeg i juni 2007 blev chef for DK-Cert.

Jeg er selv overrasket over min konklusion. Det skyldes, at vi i hverdagen let kommer til at fokusere på problemerne frem for det, der går godt.

Nogle af de sikkerhedsemner, der fylder meget i dag, talte vi ikke om for fem år siden.

Facebook havde begrænset udbredelse

DK-Cert skrev første gang om et sikkerhedsproblem på Facebook i januar 2008.

Det skulle til gengæld ikke blive sidste gang.

Cloud var heller ikke på alles læber dengang.

Og vi havde ikke forudset de sikkerhedsmæssige konsekvenser af, at medarbejderne fik smartphones og begyndte at bruge dem til deres arbejdsopgaver.

Vi samarbejder bedre

Samtidig er nye trusler mod it-sikkerheden dukket op.

Det gælder inden for såkaldt hacktivisme, hvor bevægelser som Anonymous og Lulzsec bruger hacking for at opnå opmærksomhed om deres budskaber.

Når jeg synes, at det går bedre i dag, skyldes det ikke, at vi har nedkæmpet alle modstanderne.

Nej, forbedringen ligger i stedet hos alle os, der arbejder for bedre it-sikkerhed. Vi er simpelthen blevet bedre til at samarbejde.

Det er der flere gode eksempler på, både i Danmark og internationalt.

Herhjemme deltager jeg således i ISP-sikkerhedsforum. Det er et solidt samarbejde mellem de danske internetudbydere.

Selvom de konkurrerer på livet løs, er deltagerne åbne for at dele viden og hjælpe hinanden, når der opstår sikkerhedsproblemer på nettet.

I min tid som chef for DK-Cert har jeg flere gange slået til lyd for, at sikkerheden haltede hos mange danske webhoteller.

Derfor var det en god nyhed, da branchen samlede sig i en brancheforening og gik i gang med at indføre en ordning med kvalitetsmærkning.

Det vil give bedre sikkerhed for brugerne af webhoteller i de kommende år.

Også på internationalt plan har samarbejdet ført til sejre i de sidste fem år.

Således har målrettede aktioner ført til lukningen af en række botnet.

Her er de nye tendenser, som du bør forholde dig til

En ny tendens er udviklingen af skadelig software til spionage og sabotage.

Stuxnet blev brugt til at sabotere det iranske atomprogram.

Siden fulgte Duqu og senest Flame, der ser ud til at være beregnet til målrettet spionage og informationsindsamling.

Alt tyder på, at disse værktøjer er udarbejdet af eller for nationale myndigheder.

Et politisk spil

It-sikkerheden er dermed blevet en del af et politisk spil. Stater udfører it-baserede angreb på andre stater. Det skal de kunne forsvare sig imod.

Derfor er det godt, at vi også i Danmark har indset behovet for national koordinering af indsatsen.

Så det var rigtigt set, da man etablerede GovCERT til at koordinere it-sikkerheden i staten.

Eksplosion i malware

Da jeg begyndte i DK-Cert, var mængden af skadelige programmer (malware) stadig til at overskue. Men det var lige på det tidspunkt, at udviklingen tog fart.

I første halvår 2007 blev der fundet godt 200.000 nye trusler.

I andet halvår var tallet tæt på en halv million. Den udvikling er fortsat. Sidste år blev der fundet over 400 millioner nye varianter af skadelige programmer.

Et effektivt antivirusprogram skal altså kunne blokere over en million hidtil ukendte trusler om dagen.

Det siger sig selv, at traditionelle teknologier ikke slår til. Antivirusproducenterne kan ikke nå at udvikle signaturer til så mange trusler.

I stedet må vi anlægge et mere holistisk syn på it-sikkerheden.

Antivirus løser ikke alle problemer - men det beskytter mod en række af de mest forekommende trusler.

Derfor kan det ikke stå alene.

Enhver virksomhed eller offentlig myndighed skal udvikle en sikkerhedspolitik, der angiver, hvordan man beskytter sine it-aktiver.

Midlerne hertil kan være sikkerhedskopiering, antivirus, firewalls og andet netværkssikkerhedsudstyr, løbende sikkerhedstest og uddannelse af medarbejderne.

Og så skal man udvikle en beredskabsplan, der fortæller, hvad man skal gøre, når går galt.

Medierne spiller med

Undervejs har det overrasket mig, hvor meget medierne har interesseret sig for, hvad vi laver i DK-Cert.

Det er også del af den positive udvikling: I dag dækker medierne it-sikkerheden mere indgående end tidligere.

Det er godt, for information og viden er afgørende, når vi skal forbedre it-sikkerheden. Hvis hr. og fru Danmark ved, at de for eksempel ikke skal klikke på et risikabelt link i en mail, er vi nået langt.

Én ting har imidlertid ikke ændret sig gennem mine fem år på posten: Det er stadig spændende at gå på arbejde! Så tak for de første fem år - jeg glæder mig til de næste.

DK-CERT (www.cert.dk) er det danske Computer Emergency Response Team.

I samarbejde med tilsvarende CERT'er over hele verden indsamler DK-CERT information om internetsikkerhed. DK-CERT udsender advarsler og tager imod anmeldelser af sikkerhedsrelaterede hændelser på internettet.

DK-CERT er en tjeneste fra UNI-C, en styrelse under Undervisningsministeriet.

Shehzad Ahmad opdaterer en gang om måneden Computerworlds læsere med de seneste tendenser inden for it-sikkerhed.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    Politiets Efterretningstjeneste

    Vi søger en AD-specialist, der vil arbejde i kernen af PET's IT-infrastruktur

    Københavnsområdet

    MedCom

    Konsulent til MedComs Kommuneteam

    Fyn

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger IT-supporterelever til lokal IT på Garderkasernen i Høvelte

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger IT-supporterelever til lokal IT på Garderkasernen i Høvelte

    Københavnsområdet

    Se flere it-stillinger
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Executive Conversations: Kina, Trump og AI-ledelse

    Digital transformation | København

    Executive Conversations: Kina, Trump og AI-ledelse

    Kina, USA og AI flytter magt og markeder. Geopolitik rammer leverandørkæder, chips, data og standarder. Lær at koble global risiko med konkret it-ledelse. Få styr på governance, sikkerhed og compliance i AI. Deltag og styrk din handlekraft.

    Cloud & infrastruktur 2026: AI, afhængighed og digital handlefrihed

    Infrastruktur | København

    Cloud & infrastruktur 2026: AI, afhængighed og digital handlefrihed

    Cloud er strategisk infrastruktur og fundament for AI, drift og innovation. Geopolitik og regulering ændrer leverandørvalg og dataplacering. Computerworld samler beslutningstagere om afhængighed, europæiske alternativer og digital handlefrihed.

    Computerworld Summit 2026 - Aarhus

    Digital transformation | Aarhus C

    Computerworld Summit 2026 - Aarhus

    Styrk din digitale strategi med konkret brug af AI og ny teknologi. Mød 200 it-professionelle, få indsigter, løsninger og netværk på én dag. Computerworld Summit i Aarhus viser hvordan teknologi skaber forretningsværdi – her og nu.

    Se alle vores events inden for it

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    55,7° North (a Beautiful Things company) har pr. 2. februar 2026 ansat Philip Jacobi Zahle, 53 år, som Partner & CSMO. Han skal især beskæftige sig med Ansvar for Salg, Marketing og Brandudvikling i Norden, som han tidligere har gjort med GoPro, Skullcandy og Insta360 m.fl. Han kommer fra en stilling som Marketing & Branding Manager hos Boston Group A/S. Han har tidligere beskæftiget sig med distribution og brand building gennem 26 år og er kendt fra mærker som GoPro, Skullcandy og Insta360. Nyt job

    Philip Jacobi Zahle

    55,7° North (a Beautiful Things company)

    Immeo har pr. 1. februar 2026 ansat Patricia Oczki som Marketing Manager. Hun kommer fra en stilling som Head of Marketing and Communication hos Coach Solutions. Nyt job

    Patricia Oczki

    Immeo

    Marie Søndergaard, Acting Chief Product Owner hos Energinet, har pr. 26. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Marie Søndergaard

    Energinet

    Khaled Zamzam, er pr. 1. marts 2026 ansat hos Immeo som Consultant. Han er nyuddannet i Informationsteknologi fra DTU. Nyt job

    Khaled Zamzam

    Immeo

    Se mere fra navnenyt

    Mest læste

    1 Test: Denne mikro-pc er langt mere slagkraftig end den ser ud
    2 MobilePay og MitID klar med ny funktion: Nu kan du bruge de to apps til digital identifikation
    3 Danske Microsoft-eksperter om Microsofts nye standard-indstilling i M365: Derfor bør du slå det fra
    4 Morgen-briefing: Ny undersøgelse: Mange unge mennesker er vrede på kunstig intelligens / Langt de fleste europæere har ikke tillid til teknologi fra USA og Kina / Emagine køber belgisk it-firma
    5 Nørgaard: Jeg er skuffet over Googles Gemini - og jeg har min egen forklaring på, hvorfor det er gået galt for Google
    6 Dansk AI-ekspert med ildevarslende spådom: "Vi er alle sammen på vej hen imod en stor sort mur, og vi aner ikke, hvad der findes på den anden side"
    7 Først blev Teams smidt på porten – nu vil Frankrig også af med Windows
    8 Anthropics nye AI-model sætter myndigheder i alarmberedskab: Britiske finansbosser indkaldes til sikkerhedsbriefing

    Se seneste uge