Danfoss har droppet den detaljerede cyber-plan: ”Virkeligheden overgår alligevel fantasien”

Cyber-angreb er blevet hverdag for danske virksomheder, og der er bred enighed om, at alle bliver ramt før eller siden. Men hos Danfoss har man alligevel droppet ideen om en detaljeret handlingsplan for cyberangreb.

”Vi har opgivet tanken om at have detaljerede beredskabsplaner. Det er alligevel umuligt at beskrive og vedligeholde planer for alle de typer scenarier, der kan opstå.”

Morten Simonsen er it-sikkerhedschef hos Danfoss, og han fortæller Computerworld, at moderne it-kriminalitets konstante udvikling og nye cyberangreb har fået virksomheden til at skrinlægge tanken om den traditionelle handlingsplan.

Det er omsonst at forsøge at forudse, hvordan man bliver ramt, så det vigtige er at vide, hvem man skal ringe til, når det sker, lyder ræsonnementet.

”Det første, vi gør, er at etablere et virtuelt war-room og tilkalde de rigtige folk. Hvis det er et data breach, skal vi have databeskyttelse ind over, i en anden situation skal vi måske have kommunikation eller HR ind over. Men der er ikke detaljerede planer for, hvad vi gør derudover. Virkeligheden overgår alligevel fantasien,” siger han til Computerworld.

Overlevede Petya
Danfoss blev for nylig ramt af det verdensomspændende Petya-angreb, men virksomheden havde processerne på plads og fik isoleret den smitsomme malware til Ukraine, hvor det hele brød ud.

Morten Simonsen føler sig generelt godt forberedt på den slags situationer, og han fortæller, at Danfoss blandt andet kan reagere hurtigt, fordi alle afdelinger i hele verden bruger de samme systemer.

”Det er ikke små, isolerede it-afdelinger rundt omkring i verden. Vi følger alle sammen de samme processer og bruger de samme systemer på tværs af hele organisationen, så den slags skal vi ikke først til at tale om, når der opstår en krisesituation.” siger han til Computerworld.

Store angreb gør arbejdet lettere
Globale hackerangreb som WannaCry og Petya har for alvor sat patch management på dagsordenen, og skrækhistorierne om forældede it-systemer og usikker software er mange i både det offentlige og det private.

Sikkerhedseksperter påpeger i flæng fornuftig opdateringspolitik som første og vigtigste skridt i kampen mod hackere, men ifølge Morten Simonsen er det lettere sagt end gjort i en stor virksomhed som Danfoss.

”Patch kan helt klart være en udfordring. Mange af dem, der ejer de vigtige systemer, mener jo, at de er så vigtige, at der ikke er tid til service. Der har vi været nødt til at indskærpe for alle, at hvis man har et it-system, så skal der være tid til service. Ellers fungerer det ikke.”

Læs også: Sådan undgik Danfoss at havne som Mærsk: Vi lukkede simpelthen Ukraine ned


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Seneste artiklerRSS
15:22
14:40
14:00
13:40
13:06
12:55
12:04
11:04

 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Kompetera A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Internet of Things er klar til næste fase: Forretning, teknologi og sikkerhed

Der er blevet talt og skrevet meget om Internet of Things i de senere år. Internet of Things bevæger sig nu ind i en ny fase, hvor løsningerne og anvendelsesmulighederne stiger hastigt i antal samtidig med, at det egentlige potentiale er klar til at blive indfriet. Vi sætter fokus på forretningsmulighederne og på hvordan I kan komme igang samt på udfordringer med sikkerhed, privacy og it-drift.

24. april 2018 | Læs mere


Basware Connect 2018

Kigger du efter nye måder at fremtidssikre og vækste din virksomhed på? Udnytter du den eksplosion af data, som digitaliseringen har ført med sig? Virksomheder der gør brug af data mining, kunstig intelligens og er drevet af data analyse kan bedre forstå deres kunder og deres produkter - og dermed øge deres konkurrencemæssige fordele. Allerede nu er der nemlig masser af muligheder for at automatisere sine indkøbs- og betalingsprocesser og få adgang til data, der bør danne grundlaget for strategien.

25. april 2018 | Læs mere


Digitaliseringskrav, ledelse og fremtidens kommunikationsudfordringer

Hør om håndteringen af digitaliseringskrav, ledelsesudfordringer og effektiv kommunikation og få en smagsprøve på IDG Kurser og Computerworlds nye lederuddannelse til dig som er CIO, IT-chef og/eller digital-leder: It Executive Masterclass.

25. april 2018 | Læs mere






Premium
Tung Atea-dominans på hardware-markedet helt ok, mener SKI: "Hvis en virksomhed vokser sig stor, er det typisk også fordi, den gør et eller andet rigtigt. Der er ikke noget i vejen med at være dominerende"
Der er glimrende konkurrence på markedet for det offentliges hardware-indkøb, selv om Atea lander de fleste ordrer, mener SKI. "Det er min opfattelse, at der er en glimrende og benhård konkurrence på hardwaremarkedet. Det er ikke nemt at være aktør på det marked," siger udbudsdirektør i SKI, Christian Lunding.
Computerworld
Få mere fra hånden med det nye Gmail: Her er de første billeder af Googles nye mail-satsning
Google vil gøre Gmail enklere og mere produktiv i de kommende uger. Se hvordan det nye Gmail tager sig ud her.
CIO
Allersidste opdatering på vej: Om en uge er det slut med stor-version af Windows 10 - skynd dig at opdatere
Om en uge er det slut for altid med den første store udgave af Windows 10, som Microsoft efter 29 måneder ikke længere vil supportere.
Job & Karriere
Klassiske brokere af it-konsulenter står over for kæmpe udfordring - forretningsmodellen er under pres
Klumme: Eksterne konsulenter er populære og en god løsning i en branche i vækst. Men selve forretningsmodellen bag it-konsulenterne er under alvorligt pres.
White paper
Mobility - her er de aktuelle udfordringer
Hvad med sikkerheden? Mobility-bølgen fejer igennem danske virksomheder, og der er masser af muligheder og faldgruber. Sikkerheden halter, men det kan der gøres noget ved. Produceret af Computerworld.dk i oktober 2014.