Artikel top billede

(Foto: Computerworld)

Her er regeringens store it-sikkerheds-plan: Sådan skal Danmark undgå sikkerheds-skandaler i fremtiden

Nye kontrol-instanser, nye standard-kontrakter og nye oplysnings-kampagner skal være med til at øge Danmarks cybersikkerhed, der har været alvorligt ramt i de senere år. Her er regeringens nye plan på området, der indeholder 27 punkter, som skal gøre en forskel.

Bedre tilsyn. Klarere krav til leverandørerne. Mere solid infrastruktur. Styrket cybersikkerhed.

Sådan lyder nogen af overskrifterne i den nye nationale strategi for cyber- og informationssikkerhed, som regeringen har offentliggjort med otte ministre som afsendere.

Den nye strategi indeholder i alt 27 såkaldte initiativer, der hver især skal være med til at gøre Danmark til et mere sikkert land på det digital niveau.

"Strategien sætter fokus på, at myndighederne og samfundets infrastruktur skal beskyttes bedre. Der er udefrakommende aktører, som udnytter internettet til at spionere mod Danmark og til at stjæle forretningshemmeligheder," lyder det fra forsvarsminister Nicolai Wammen (S) i en udsendt pressemeddelelse.

Problemet er eksploderet

Sikkerheds-problemerne er nærmest eksploderet i det seneste år, hvor hackernes hjælpemidler og metoder er blevet langt mere avancerede og fragmenterede.

Det er sket samtidig med, at antallet af forskellige angrebsformer er steget markant - ikke mindst på grund af BYOD (altså medarbejdernes anvendelse af deres egne enheder til arbejde), eksplosionen i mobil-brugen, den kraftigt stigende anvendelse af cloud computing samt virksomhedernes ofte voldsomt fragmenterede it-infrastruktur med mange forskellige applikationer, har givet mange nye kanaler ind til virksomhedernes netværk og systemer.

En af de helt store hacker-sager i 2014 var retssagen mod den svensker hacker Gottfrid Svartholm Warg, der i oktober blev idømt tre et halvt års fængsel for at have hacket sig vej ind i CSC's mainframe og dermed adgang til en lang række vigtige registre som kørekort-, CPR- og kriminal-registrene. Warg har anket dommen til landsretten, så sagen er ikke slut.

Den udstillede ikke desto mindre en række manglende sikkerhedsforanstaltninger. Eksempelvis gik der mange måneder fra selve hacket fandt sted, til det blev opdaget.

Du kan se Computerworlds liste over de største og værste hacks i 2014 her: Her er de 46 største og værste sikkerhedshistorier i 2014.

Nye trusler dukker op

"Den seneste tid har budt på en række nye udfordringer og trusler. For eksempel er det i enkelte tilfælde lykkedes hackere at forstyrre driften af vigtige funktioner i samfundet, eller de har været i stand til at tilgå følsomme og værdifulde oplysninger," hedder det i rapporten.

Her understreges det, at Danmark skal have en både "stærk forebyggende og en stærk reaktiv beskyttelse mod disse trusler."

Bedre tilsyn og nye standardkontrakter

De 27 tæller blandt andet et styrket it-tilsyn i de statslige myndigheder.

Det betyder blandt andet, at alle offentlige it-projekter skal undergå en risikovurdering på it-sikkerhedsområdet, ligesom it-sikkerhed skal indgå, når statslige it-opgaver sendes i udbud.

Det vil blandt andet føre til, at der kommer en ny standard-kontrakt for offentlige it-drifts-opgaver

Hertil kommer, at der skal etableres flere efterforsknings-enheder, der skal kigge på blandt andet vurdering af cybertrusler og undersøge større sikkerheds-hændelser, ligesom der skal etableres et såkaldt 'Virksomhedsråd for It-sikkerhed."

Politiets rådgivning på området skal forbedres, ligesom PET vil få udvidet sin såkaldte 'kapabilitet' på området.

Det skal underbygges af etableringen af en online anmeldelses-platform.

Regeringen vil også indføre et frivilligt sikkerhedstjek blandt de private virksommheder, der går mulighed for at få gået deres it-sikkerhed igennem.

Sikkerhedsområdet er fortsat under hastig udvikling, og derfor skal indsatsen revideres og opdateres i 2016, hedder det.

Du kan læse hele strategien her: National strategi for cyber- og informationssikkerhed.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

23. april 2024 | Læs mere


AI Business Excellence Day – sådan folder du mulighederne ud

Mange danske virksomheder har eksperimenteret med AI-projekter af begrænset omfang, men kun de færreste har for alvor udforsket mulighederne i storskala. Det gør vi her! Du vil blandt andet få mulighed for at se eksempler på, hvordan AI kan anvendes som accelerator i storskala og skubber til grænserne for, hvordan det er muligt at integrere teknologien, så potentialet for alvor foldes ud.

24. april 2024 | Læs mere