Danfoss har droppet den detaljerede cyber-plan: ”Virkeligheden overgår alligevel fantasien”

Cyber-angreb er blevet hverdag for danske virksomheder, og der er bred enighed om, at alle bliver ramt før eller siden. Men hos Danfoss har man alligevel droppet ideen om en detaljeret handlingsplan for cyberangreb.

”Vi har opgivet tanken om at have detaljerede beredskabsplaner. Det er alligevel umuligt at beskrive og vedligeholde planer for alle de typer scenarier, der kan opstå.”

Morten Simonsen er it-sikkerhedschef hos Danfoss, og han fortæller Computerworld, at moderne it-kriminalitets konstante udvikling og nye cyberangreb har fået virksomheden til at skrinlægge tanken om den traditionelle handlingsplan.

Det er omsonst at forsøge at forudse, hvordan man bliver ramt, så det vigtige er at vide, hvem man skal ringe til, når det sker, lyder ræsonnementet.

”Det første, vi gør, er at etablere et virtuelt war-room og tilkalde de rigtige folk. Hvis det er et data breach, skal vi have databeskyttelse ind over, i en anden situation skal vi måske have kommunikation eller HR ind over. Men der er ikke detaljerede planer for, hvad vi gør derudover. Virkeligheden overgår alligevel fantasien,” siger han til Computerworld.

Overlevede Petya
Danfoss blev for nylig ramt af det verdensomspændende Petya-angreb, men virksomheden havde processerne på plads og fik isoleret den smitsomme malware til Ukraine, hvor det hele brød ud.

Morten Simonsen føler sig generelt godt forberedt på den slags situationer, og han fortæller, at Danfoss blandt andet kan reagere hurtigt, fordi alle afdelinger i hele verden bruger de samme systemer.

”Det er ikke små, isolerede it-afdelinger rundt omkring i verden. Vi følger alle sammen de samme processer og bruger de samme systemer på tværs af hele organisationen, så den slags skal vi ikke først til at tale om, når der opstår en krisesituation.” siger han til Computerworld.

Store angreb gør arbejdet lettere
Globale hackerangreb som WannaCry og Petya har for alvor sat patch management på dagsordenen, og skrækhistorierne om forældede it-systemer og usikker software er mange i både det offentlige og det private.

Sikkerhedseksperter påpeger i flæng fornuftig opdateringspolitik som første og vigtigste skridt i kampen mod hackere, men ifølge Morten Simonsen er det lettere sagt end gjort i en stor virksomhed som Danfoss.

”Patch kan helt klart være en udfordring. Mange af dem, der ejer de vigtige systemer, mener jo, at de er så vigtige, at der ikke er tid til service. Der har vi været nødt til at indskærpe for alle, at hvis man har et it-system, så skal der være tid til service. Ellers fungerer det ikke.”

Læs også: Sådan undgik Danfoss at havne som Mærsk: Vi lukkede simpelthen Ukraine ned


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Daxiomatic ApS
Salg, udvikling, implementering og servicering af software til ERP

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digital Innovation Summit 2018: Inspiration, strategi og innovation til fremtidens digitale vindere

Evnen til at innovere digitalt er et af de vigtigste succesparametre for en moderne virksomhed eller organisation. Kom derfor på Digital Innovation Summit og hør hvordan danske virksomheder som Rambøll, A.P. Møller-Mærsk og DFDS arbejder med innovation.

27. februar 2018 | Læs mere


Få mere fart på og kvalitet i udviklingsafdelingen med DevOps

Få indsigt i den populære DevOps-tankegang, der kendetegner den moderne it-organisation, hvor samarbejde og integration er nogle af nøgleordene. Kom og hør konkrete cases fra virksomheder, der arbejder efter DevOps og mød de førende leverandører, der fortæller, hvordan du kommer derhen, hvor udviklingsafdelingen kan understøtte den digitale innovation med de ideer og i det tempo, som der forventes.

28. februar 2018 | Læs mere


Gå hjem møde: GDPR - mobile enheder og medarbejderdata

25. maj 2018 skal det hele være på plads! Kom og hør hvordan I skal behandle persondata om medarbejdere under GDPR, og hvordan medarbejderne må behandle persondata under GDPR. Få derudover svar på, hvordan I håndterer udfordringen omkring de mange mobile enheder for at sikre compliance.

28. februar 2018 | Læs mere





mest debaterede artikler

Premium
Hjalp virksomheder Atea med at klage over omstridt udbud i Region Sjælland? Forsvarer udpeger Ib Kunøe som fællesnævner
Der indløb klager fra flere it-selskaber, da Region Sjælland i 2015 udpegede 3A-it som vinder af et stort it-udbud foran næsen af Atea. Det pudsige er, at klagerne var næsten ens. Forsvarer i Atea-sagen peger på et interessant sammenfald - Ib Kunøe.
Computerworld
Fona-ejer skal betale million-beløb tilbage: Hævede 22 millioner kroner lige inden krak
Fona-ejeren Elkjøp Nordic trak uretmæssigt 22 millioner kroner ud af selskabet lige inden salget af den kendte kæde gik ned med flaget.
CIO
Her er tre vigtige spørgsmål, som du altid bør stille til sælgere af it-systemer
Klumme: Softwareudviklere elsker at hade sælgere, der generelt er lidt for glatte, lidt for smilende, lidt for hjertelige og også dygtige til at undvige eller parere, når man fagligt argumenterer for sine forbehold overfor det system, man lige har fået præsenteret og lynhurtigt har spottet ikke vil fungere.
Job & Karriere
Regeringen vil gøre it-undervisning obligatorisk i folkeskolen: "Planen er, at alle danske børn skal lære at kode," siger undervisningsministeren
Interview: Regeringen indfører obligatorisk undervisning i it i folkeskolen på alle klassetrin og præsenterer fredag ny plan. Ny forsøgsordning i op til 50 skoler skal bane vejen. “Visionen for planen er, at alle danske børn skal lære at kode,” siger undervisningsminister Merete Riisager (LA).
White paper
Er cloud godt eller skidt for GDPR?
Er cloud en hjælp eller en forhindring i bestræbelserne på at overholde EU’s persondataforordning? Det er det interessante spørgsmål, dette whitepaper fra IDC sponsoreret af Oracle søger at give et svar på. På baggrund af samtaler med en række europæiske CIO’er peger whitepaper’et på fordele og ulemper og på de særlige forhold, man som it-ansvarlig skal være opmærksom på. Desuden giver whitepaper’et en grundig introduktion og redegørelse for IDC’s ’GDPR Technology Framework’. IDC Whitepaper fra november 2017. 7 sider på engelsk. Få samtidig whitepaper’et ’Helping Address Your GDPR Needs Using Oracle IT Infrastructure’ - 8 sider på engelsk.