Søg

Alle taler om internet of things - men Danmark har slet ingen IoT-sikkerhedsplan

Den nuværende danske cybersikkerheds-strategi indeholder ikke mange tanker omkring IoT-usikkerheder. Planen står til at blive fornyet inden længe, og selvfølgelig skal IoT med i den næste strategi, mener it-sikkerhedsekspert.

3. november 2016 kl. 15.02
Artikel top billede
Mads Elkær Mads Elkær Journalist

I Storbritannien har landets it-politikere sat sig sammen med fagfolk for at udarbejde en cybersikkerheds-strategi frem mod 2021.

Strategien indeholder mange områder og naturligvis også flere tanker om begrebet Internet of Things (IoT), da flere milliarder computerenheder i de kommende år bliver koblet på internettet.

Det tilvalg synes smart set i lyset af, hvor meget kaos løbske IoT-enheder kan skabe, hvis vi ikke holder øje med dem. Senest så vi IoT-enheder som webcams og printere lægge store online-tjenester som Amazon og Paypal ned.

Det kan du læse mere om her: Printere og videokameraer nyt mål for hackerne: IoT-udstyr lægger Amazon, Spotify og Twitter ned i stort angreb

Danmark har ingen IoT-plan

I Danmark har vi også en cybersikkerheds-plan

Den stammer fra 2014 og løber ud i år og står derfor til at blive forlænget. Derfor har Computerworld spurgt Digitaliseringsstyrelsen om, hvorvidt Danmark barsler med strategipunkter omkring IoT-sikkerhed som vores britiske naboer.

"Internet of Things indgår ikke som initiativ i den eksisterende strategi for cyber- og informationssikkerhed, som udløber ved årets udgang. Hvilke initiativer der skal indgå i den kommende strategi, er endnu ikke besluttet," fortæller kontorchef i styrelsen, Marlene Wiese Svanberg, til Computerworld.

Vi har efterfølgende spurgt formand for Rådet for Digital Sikkerhed, Rasmus Theede, om, hvorvidt han synes, at IoT bør være en del af den kommende it-sikkerhedsplan for Danmark.

Han mener, at IoT er så stort et område, at det generelt gennemsyrer sikkerhedsaspekter for borgere, virksomheder og den offentlige sektor.

"Det er jo klart, at vi ikke kommet udenom IoT, når eksempelvis offentlige hospitaler og private virksomheder skal risikovurdere deres it-sikkerhed. Det siger sig selv," forklarer Rasmus Theede.

Lidt af en papirtiger

Formanden for Rådet for Digital Sikkerhed forklarer også, at den kommende danske cybersikkeheds-strategi bør være noget mere fast i kødet end den nuværende ditto.

For vores aktuelle cybersikkerhedsstrategi indeholder 27 punkter, hvor det ifølge sikkerhedseksperten er noget nær umuligt at måle sig frem til, om vi er kommet sikkert i land med dem eller ej.

"Den eksisterende plan er lidt af en papirtiger, for vi er jo ikke rigtig kommet videre. Vi bør spørge os selv, hvad vores ambitionsniveau er på sikkerhedsområdet og så opstille målepunkter til at finde ud af, hvor langt vi er kommet med at opnå vores mål," siger Rasmus Theede.

Han mener samtidig, at den kommende cybersikkerhedsplan bør indeholde færre initiativer, men en dybere medfølgende indsats.

"I dag er det eksempelvis svært at ringe ind til politiet og få hjælp, hvis man har været udsat for it-kriminalitet, fordi der sidder for få it-folk ude i politikredsene."

"Så man kunne opstille klare mål for, hvordan vi skærper sikkerheden i offentlige it-systemer og få os et ordentligt anmeldelsessystem," foreslår Rasmus Theede.

Tag nu et ansva
Til dagligt sidder Rasmus Theede med i flere offentlige tænketanke omkring cybersikkerhed, og han siger, at der er kommet større åbenhed i staten omkring at inddrage borgeres og erhvervslivets erfaringer.

Alligevel mangler han, at der er nogen, der står på mål for en national cyberstrategi, som ved sidste udsendelse i 2014 havde ikke færre end otte ministre som afsendere.

"Cybersikkerhed er i dag fordelt på flere ministerier, hvilket gør, at det falder mellem flere stole. Jeg siger ikke, at vi nødvendigvis skal have en it-sikkerhedsminister, men et koordinerende organ ville klart være at foretrække," forklarer Rasmus Theede og fortsætter:

"På den måde undgår vi 200 små, symbolske initiativer, men får i stedet for nogle store, klare planer for, hvor vi skal sætte ind. Eksempelvis skal der jo også findes penge til at sikre vores it-systemer."

Netop økonomien i cybersikkerhed bliver med Rasmus Theedes ord ofte forklaret med, at "den skal findes inden for egne midler," hvilket i hans optik ikke er godt nok.

"Danmark er tvangsdigitaliseret land og det bedste i Europa, når det kommer til offentlig it-udrulning. Med digitaliseringen følger også sikkerheden, som der derfor bør afsættes betydelige ressourcer til via finansloven, ligesom det sker i det private erhvervsliv hvert år," runder han af.

Læs også:

Hacker-konference afslørede store sikkerhedsfejl: IoT er meget usikker - og logfiler bliver syltet

Internet of Things er en kæmpe sikkerhedstrussel: Vil store bøder være en løsning?

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Platform X - Danmarks nye store konference for enterprise-platforme

    Annonceindlæg fra Computerworld

    Platform X - Danmarks nye store konference for enterprise-platforme

    For første gang: Computerworld præsenterer stærkt program for Platform X

    Netcompany A/S

    IT Manager

    Nordjylland

    TV2

    Erfaren Platform Engineer til Compute, Storage & Identity team i TV 2

    Fyn

    Jyske Bank

    Graduate, Data Engineer til Jyske Capital

    Midtjylland

    Styrelsen for Danmarks Fængsler

    Løsningsarkitekt søges til fortsat digitalisering af Danmarks Fængsler

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Thomas Morville Helmert, chefkonsulent hos Rigspolitiet, har pr. 28. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Thomas Morville Helmert

    Rigspolitiet

    Idura har pr. 1. januar 2026 ansat Martin Ingolf Broberg, 43 år, som webmaster. Han skal især beskæftige sig med at få idura.eu til at spille på alle digitale tangenter og sikre, at siden genererer nye leads. Han kommer fra en stilling som team lead hos Danmarks Radio. Han har tidligere beskæftiget sig med blandt andet at stifte og lede et analyseteam i DR med fokus på web og lyd. Nyt job

    Martin Ingolf Broberg

    Idura

    Idura har pr. 5. januar 2026 ansat Arjuna Enait, 34 år, som software engineer. Han skal især beskæftige sig med videreudvikling af Verify-systemet samt arbejde på implementeringen af CIBA i Norsk BankID. Han kommer fra en stilling som software engineer hos Lasso X. Han er uddannet civilingeniør med speciale i geoteknik. Han har tidligere beskæftiget sig med at bygge microservices til dataindsamling og -processering, samt opdatere legacy-systemer. Nyt job

    Arjuna Enait

    Idura

    Sourcing IT har pr. 2. februar 2026 ansat Susanne Sønderskov som Salgsdirektør. Hun skal især beskæftige sig med at styrke Sourcing IT’s kommercielle fundament, skalere salgsindsatsen og øge tilstedeværelsen bl.a. hos jyske kunder. Hun kommer fra en stilling som Salgsdirektør hos Right People Group ApS. Hun har tidligere beskæftiget sig med salgsledelse inden for IT-freelanceleverancer og komplekse kundeaftaler, både privat og offentligt. Nyt job

    Susanne Sønderskov

    Sourcing IT

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Test af Arlo Essential 3 XL 2K udendørs overvågningskamera
    2 Dine gamle RAM-klodser er pludseligt guld værd: Priserne når nye ekstreme højder
    3 Nørgaard: Ansæt nu bare de unge - så kan det ikke gå helt galt
    4 Har du en pinlig mail-adresse? Nu giver Google dig mulighed for at ændre den – uden at miste data
    5 Endnu et af Apples AI-projekter er ramt af problemer: Vi skal udvikle meget hurtigere, lyder det fra topchef
    6 Dansk rejseportal ramt af ransomware-angreb: "Jeg fældede da en tåre"
    7 Det mest omfattende hacker-angreb siden SolarWinds: Kriminel cybergruppe er brudt ind i 37 landes statshemmeligheder
    8 Alder som filter i it-rekruttering er både dyrt og kortsigtet

    Se seneste uge