Artikel top billede

(Foto: Computerworld)

Sådan får vi god cybersikkerhed i Danmark: Kopiér USA

Dansk Industri mener, at Danmark skal bevæge sig væk den nuværende nationale cybersikkerheds-strategi. Målet bør være amerikanske tilstande.

Læs også:
Dansk it-tjeneste: Sådan overvåger vi myndighederne

Så meget net-trafik bliver gennemsniffet af dansk tjeneste

Live-data: Så massivt overvåges danskerne netop nu

Se hvor meget du overvåges af din internetudbyder

DI ITEK ser gerne, at dansk cybersikkerhed fremadrettet skal udvides fra nuværende national sikkerhedsstrategi til at have et langt større internationalt snit.

"Jeg synes ikke, at vi skal lave nye europæiske standarder. Vi bør i stedet skele til USA, der er langt længere fremme på området," siger Henning Mortensen, der er chefkonsulent i DI ITEK.

Udtalelsen falder efter at EU har offentliggjort sin nye cybersikkerheds-strategi.

Dansk Industri nikker anderkendende til en række punker i strategien, men mener samtidig, at Europa ikke bør starte på bar bund, men i stedet udnytte erfaringer og etablerer et decideret samarbejde med USA.

Strategien skal udmøntes i et EU-direktiv, der overordnet set handler om at tvinge medlemslandende til at samarbejde omkring cybersikkerhed.

Den dybe sikkerheds-tallerken er allerede opfundet
Et af punkterne, at få fastlagt fælleseuropæiske sikkerhedskrav til virksomheder, der leverer kritiskinfrastruktur.

Og det er netop et af punkterne, hvor Europa kan lære noget af amerikanerne, mener Henning Mortensen.

"Det er særligt organisationen NERC, der har lavet sine krav til energisektoren, vi skeler til," siger Henning Mortensen.

I dag er der ingen danske myndigheder, der fører kontrol med it-sikkerheden hos de virksomheder, der leverer kritisk infrastruktur.

"Vi efterlyser simpelthen, at der stilles samme krav til virksomhederne i Europa, sådan at forsyningssikkerheden bevares," siger Henning Mortensen.

Flere punkter er allerede implementeret
På flere områder er Danmark allerede forbedret til implementering af EU-direktivet.

Det drejer sig om oprettelsen af CERT-struktur, som Danmark allerede er i besiddelse af gennem GovCERT og DKCERT.

"Etableringen af en myndighed på it-sikkerheds området, den har vi i nogen grad gennem Center for Cybersikkerhed, de er ikke som sådan en myndighed endnu, men de kan blive det," mener Henning Mortensen.

Sådan blokerer vi bedst for angreb

Henning Mortensen mener, at det internationale samarbejde er nødvendigt, for at dæmme op for internationale angreb mod danske virksomheder og myndigheder.

Hvorfor kan vi ikke håndtere it-sikkerheden på nationalplan?

"Fordi vi kan se, at angrebene ikke kommer fra Danmark, og vi kan ikke komme efter de kriminelle, med mindre vi har et internationalt samarbejde,"

Samarbejdet er jo allerede etableret hos de europæiske CERT'er, er det ikke nok?

"GovCERT har deres prober hos myndighederne og i visse private virksomheder, men det er stadigvæk et meget lille netværk," siger Henning Mortensen.

Han fremhæver samtidig, at europæiske myndigheder med fordel også kan samarbejde med private virksomheder omkring informationsdeling.

"Hvis man sammenligner med den globale sikkerhedsvirksomhed Symantec. De har prober siddende overalt i verden, og på den måde meget bedre rustet fordi de har det internationale perspektiv, end vi nogensinde kan få,"

Er I ikke bekymrede for, at deling af informationer mellem private og offentlige myndigheder vil medføre problemer i forhold til privacy?

"Absolut. DI har netop gennem fem-seks år, været en af de største privacy-forkæmpere i Danmark, men direktivet fra EU formaner overholdelsen af persondataforordningen," siger han og afslutter:

"Det handler ikke om behandling af persondata, det handler derimod om, at beskytte de maskiner, der er placeret rundt omkring i den kritiske infrastruktur."

Læs også:
Dansk it-tjeneste: Sådan overvåger vi myndighederne

Så meget net-trafik bliver gennemsniffet af dansk tjeneste

Live-data: Så massivt overvåges danskerne netop nu

Se hvor meget du overvåges af din internetudbyder




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Hjemmearbejdets påvirkning på trivsel, helbred og arbejdsmiljø

Fremtidens arbejdsplads er hybrid, det er der ingen tvivl om. Men hvad fører det egentlig med sig? Og hvordan omstiller du og din arbejdsplads sig til det? Det kan du blive klogere på, på denne digitale konference.

02. februar 2022 | Læs mere


GDPR - persondatabeskyttelse i praksis

Håndteringen af persondata og GDPR er for længst blevet hverdag hos de danske organisationer, men derfor er det til stadighed vigtigt og altafgørende, at den løbende overholdelse af GDPR er på plads. Vær med og hør, hvordan du ved hjælp af processuelle greb, værktøjer og systemer kan sikre dette.

08. februar 2022 | Læs mere


Analytics, BI og data science: Data-behandling i realtid

Datadrevne løsninger er godt på vej til at vinde indpas i næsten alle industrier - og med god grund. For der er store muligheder i at kunne forstå, fortolke og reagere lynhurtigt på de store datamængder, som alle organisationer genererer. På dette seminar kan du høre om nogle af de bedste eksempler inden for praktisk anvendelse af avanceret data-analyse, hvordan du kommer i gang, og hvordan du kan høste udbytte.

22. februar 2022 | Læs mere






CIO
Sådan tager top-CIO Pernille Geneser livtag med 40 år gamle it-systemer i Stark Group med 10.000 medarbejdere