Danfoss har droppet den detaljerede cyber-plan: ”Virkeligheden overgår alligevel fantasien”

Cyber-angreb er blevet hverdag for danske virksomheder, og der er bred enighed om, at alle bliver ramt før eller siden. Men hos Danfoss har man alligevel droppet ideen om en detaljeret handlingsplan for cyberangreb.

”Vi har opgivet tanken om at have detaljerede beredskabsplaner. Det er alligevel umuligt at beskrive og vedligeholde planer for alle de typer scenarier, der kan opstå.”

Morten Simonsen er it-sikkerhedschef hos Danfoss, og han fortæller Computerworld, at moderne it-kriminalitets konstante udvikling og nye cyberangreb har fået virksomheden til at skrinlægge tanken om den traditionelle handlingsplan.

Det er omsonst at forsøge at forudse, hvordan man bliver ramt, så det vigtige er at vide, hvem man skal ringe til, når det sker, lyder ræsonnementet.

”Det første, vi gør, er at etablere et virtuelt war-room og tilkalde de rigtige folk. Hvis det er et data breach, skal vi have databeskyttelse ind over, i en anden situation skal vi måske have kommunikation eller HR ind over. Men der er ikke detaljerede planer for, hvad vi gør derudover. Virkeligheden overgår alligevel fantasien,” siger han til Computerworld.

Overlevede Petya
Danfoss blev for nylig ramt af det verdensomspændende Petya-angreb, men virksomheden havde processerne på plads og fik isoleret den smitsomme malware til Ukraine, hvor det hele brød ud.

Morten Simonsen føler sig generelt godt forberedt på den slags situationer, og han fortæller, at Danfoss blandt andet kan reagere hurtigt, fordi alle afdelinger i hele verden bruger de samme systemer.

”Det er ikke små, isolerede it-afdelinger rundt omkring i verden. Vi følger alle sammen de samme processer og bruger de samme systemer på tværs af hele organisationen, så den slags skal vi ikke først til at tale om, når der opstår en krisesituation.” siger han til Computerworld.

Store angreb gør arbejdet lettere
Globale hackerangreb som WannaCry og Petya har for alvor sat patch management på dagsordenen, og skrækhistorierne om forældede it-systemer og usikker software er mange i både det offentlige og det private.

Sikkerhedseksperter påpeger i flæng fornuftig opdateringspolitik som første og vigtigste skridt i kampen mod hackere, men ifølge Morten Simonsen er det lettere sagt end gjort i en stor virksomhed som Danfoss.

”Patch kan helt klart være en udfordring. Mange af dem, der ejer de vigtige systemer, mener jo, at de er så vigtige, at der ikke er tid til service. Der har vi været nødt til at indskærpe for alle, at hvis man har et it-system, så skal der være tid til service. Ellers fungerer det ikke.”

Læs også: Sådan undgik Danfoss at havne som Mærsk: Vi lukkede simpelthen Ukraine ned


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TDCH A/S
Skal din virksomhed med i Guiden? Klik her

Kommende events
Bliv klar til EU's persondataforordning: It-opgaver, ansvar og teknologiske muligheder

EU's persondataforordning træder i kraft 25. maj 2018, og det er en stor opgave at få gjort it-setuppet i organisationerne klar. Få overblik over regler og konsekvenser for it-afdelingen og virksomhedens it-ansvarlige, samt indblik i en stribe teknologier, der kan hjælpe til at efterleve kravene.

22. august 2017 | Læs mere


Bliv klar til EU's persondataforordning: It-opgaver, ansvar og teknologiske muligheder

EU's persondataforordning træder i kraft 25. maj 2018, og det er en stor opgave at få gjort it-setuppet i organisationerne klar. Få overblik over regler og konsekvenser for it-afdelingen og virksomhedens it-ansvarlige, samt indblik i en stribe teknologier, der kan hjælpe til at efterleve kravene.

24. august 2017 | Læs mere


Sikkerhed på netværk, firewall, routere: Få styr på din infrastruktur

Netværk, routere og firewall er meget kritiske elementer, når det handler om at beskytte sig mod angreb. Seminaret sætter fokus på, hvordan din virksomhed kan beskytte sig bedre mod alt fra DDoS-angreb til hackere og malware. Mød nogle af de førende sikkerhedsleverandører og sikkerhedseksperter, der kan hjælpe dig med at beskytte din infrastruktur. Få inspiration til kommende investeringer og strategiske overvejelser.

29. august 2017 | Læs mere






Computerworld
Presset sikkerhedsfirma sender gratis antivirus-program i topklassen på gaden globalt
Kaspersky har annonceret en gratis-version af selskabets roste antivirus-løsning, som vil være nok til de fleste.
CIO
Hackede dansk virksomhed gennem receptionisten: ”Hun var venlig og forsøgte at underholde os. Det udnyttede vi”
Et hold frustrerede sikkerhedseksperter kunne ikke hacke en dansk virksomhed. Men så fandt de ud af, at receptionistens datter kunne lide mobilspil…
Comon
Skræmmende dokumentarfilm fremstiller berømt it-sikkerhedsekspert som skingrende sindsyg og farlig
En amerikansk dokumentarfilm der i øjeblikket kan ses på Netflix tegner et uhyggeligt billede af den mand, som millioner af computerbrugere over hele verden har lagt deres cybersikkerhed i hænderne på.
Job & Karriere
Se listen: Disse it-folk bliver ansat på stedet - cheferne skriger efter helt bestemte it-kompetencer
Der er en markant mangel på it-folk med helt bestemte kompetencer samtidig med, at it-cheferne er i gang med at øge bemandingen i it-organisationerne. Se listen med de mest efterspurgte it-kompetencer netop nu.
White paper
Sådan vælger du business intelligence-løsning
I dette whitepaper undersøger vi, hvilke faktorer du skal være opmærksom på, når du vælger din kommende BI-løsning