Trin for trin: Sådan forsvarer du dig mod it-angreb

Her er en konkret køreplan, der sender it-kriminelle til tælling. Læs de seks punkter, der giver bedre sikkerhed.

3. december 2013 kl. 13.41

Center for Cybersikkerhed har sammen med Digitaliseringsstyrelsen offentliggjort en ny køreplan for, hvordan virksomheder og offentlige institutioner skal håndtere it-angreb.

Planen hedder: "Cyberforsvar, der virker," og du kan læse hele rapporten her (PDF).

Planen er opdelt i seks hovedpunkter:

For det første er det vigtigt med ledelsesforståelse.

"God cybersikkerhed starter hos topledelsen. Uden opbakning og prioritet fra topledelsen fejler selv de bedste hensigter om god sikkerhed," kan man læse.

God folk ved roret

Opgaver i forbindelse med it-sikkerhed skal løses af medarbejdere, der forstår teknikken, formår at kommunikere med topledere og kan lede medarbejdere med de rette tekniske kompetencer.

Det tredje punkt handler om rettidig omhu.

Der skal derfor udarbejdes en positivliste over applikationer, programmer og styresystemer skal hele tiden opdateres, og så skal der holdes snor i administratorrettigheder og domæner.

Punkt fire handler om information.

"Sørg for, at de tekniske foranstaltninger bliver bakket op af velinformerede medarbejdere, som er bekendt med de angrebsmetodikker, der ofte benyttes parallelt med et teknisk angreb," står der i Cyberforsvar, der virker.

De sidste to punkter lyder således:

Opbyg en reaktiv kapacitet, der kan forudse angreb, og sidst med ikke mindst skal der ske løbende sikkerhedstekniske undersøgelser.

Målet er reduceret risiko

Den nye vejledning er blevet til i et samarbejde mellem Center for Cybersikkerhed og Digitaliseringsstyrelsen, der hører under henholdsvis Forsvarsministeriet og Finansministeriet.

"Vi har i den seneste tid oplevet hackerangreb mod statslige myndigheder og private virksomheders it-systemer. Og for den enkelte myndighed og virksomhed er der en stadigt stigende risiko for, at dygtige hackere tiltvinger sig adgang til centrale systemer eller databaser."

"Målet med den nye vejledning er at bidrage til, at myndigheder og virksomheder får reduceret risikoen," siger Thomas Lund-Sørensen, chef for Center for cybersikkerhed, om planen.

Læs også:
Hacker bryder ind i EU: Så latterligt nemt var det

Vær forsigtig: Disse områder er ekstra farlige lige nu

Kontrakter/licenser

Dansk universitet tvunget til at tegne millionaftale med Microsoft: Sidder tungt på alle rettigheder

Seneste nyt

|Vis seneste uge

Arbejdsmarked

Hjælp med at skabe gennemsigtighed i it-branchen - årets store lønundersøgelse er i gang

Geopolitisk krise 2026

Trump bruger teknologi som politisk våben: Sådan forsvarer danske virksomheder sig bedst ifølge CBS-professor

Kultur

Bog: Opmærksomhed er vigtigere end nogensinde

Kina er dybt bekymret over EU’s nye cyber-lov: En farlig vej at gå

Konsulenter

Stor undersøgelse fra konsulentgigant: Mange virksomheder får ingen økonomisk gevinst ud af AI

Læses lige nu

Morgen-briefing

Morgen-briefing: Dansk Erhverv klar med nyt kvante-udspil / Musiktjeneste forbyder AI-genereret musik / Fransk spilselskab med store ændringer: Bliver splittet op i fem /

Annonce

Annonceindlæg fra Computerworld it-jobbank

Mød 3.500+ it-talenter på IT-DAY 2026

Hos Computerworld it-jobbank er vi stolte af at fortsætte det gode partnerskab med folkene bag IT-DAY – efter vores mening Danmarks bedste karrieremesse for unge og erfarne it-kandidater.