Søg

Kære regering: Lad andelstanken forme vores fælles it-sikkerhed - her er der et par konkrete ideer

Klumme: Et stærkt offentligt-privat samarbejde er måske det vigtigste element i fremtidens bolværk mod det stigende antal angreb, som slyngelstater og hackergrupper sætter i værk. Her er her er et par konkrete ideer til, hvor vi bør begynde: Hurtig informationsdeling, sikkerhed-som-en-service og aktivering af EU.

24. oktober 2018 kl. 14.04
Artikel top billede
Jesper Lund Hedegaard Jesper Lund Hedegaard Senior Manager, Accenture Security

Denne klumme er et debatindlæg og er alene udtryk for skribentens synspunkter.

Et stærkt offentligt-privat samarbejde er måske det vigtigste element i fremtidens bolværk mod det stigende antal angreb, som slyngelstater og hackergrupper sætter i værk.

En kæde er ikke stærkere end det svageste led, og i sikkerhedsverdenen er der netop nu meget fokus på systemiske risici.

Vi bliver alle mere sårbare, hvis enkeltvirksomheder eller institutioner bliver udsat for succesrige angreb.

Derfor skal vi forberede os på cyberangreb på samme måde, som vi forbereder os på klimaforandringer:

Det er fint at sikre sit eget hus mod skybrud, men hvis naboerne ikke gør det samme, så vil vandet alligevel finde vej til din kælder.

Og ligesom med skybrudssikring har I, kære regering, en vigtig rolle at spille i forhold til cybersikkerhed.

Fra amerikanske erfaringer til dansk model

På RSA-konferencen i USA – verdens største it-sikkerhedsevent - havde jeg for nyligt fornøjelsen af at høre den amerikanske Secretary of Homeland Security, Kristjen Nielsen, tale til cremen af det internationale it-sikkerhedscommunity.

Kristjens indlæg rammede meget godt ind, hvordan fremtidens kamp mod cyberkriminelle bør kæmpes: Stærkt samarbejde, hurtig udveksling af informationer og en langt mere offensiv statslig indsats.

Lad os tage samarbejdet først:

Department of Homeland Security har som et vigtigt ben i deres strategi at samarbejde med private virksomheder.

Det er så vigtigt, at de sågar har indrettet en del af deres faciliteter, så de fysisk kan sidde sammen med private virksomheder og modarbejde trusler i fællesskab.

Desuden har en række – primært amerikanske tech-virksomheder, heriblandt Microsoft og Facebook – slået sig sammen i foreningen ’Cyber Tech Accord’, hvor de har forpligtet sig på blandt andet at dele oplysninger om angreb lynhurtigt og åbent med hinanden.

Dermed får alle en chance for at gardere sig, inden hackerne når videre til ’naboen’.

Når det kommer til en mere offensiv statslig indsats, så ville den amerikanske minister ikke decideret afvise reelle cyber-modangreb mod slyngelstater – på samme måde, som når bombefly går på vingerne og straffer stater efter terrorangreb.

Tidligere har slyngelstater kunnet slippe af sted med digitale angreb og spionage, men nu skruer USA altså op for krigsførelsen.

Vi bør efter min mening lade os inspirere af amerikanernes tilgang til samarbejde.

Med vores mange små virksomheder, stærke stat og gode traditioner for samarbejde fra blandt andet andelstanken ligger den lige til højrebenet.

Men vi skal selvfølgelig finde vores egen vej, en ’dansk model’ om man vil. Særligt når det kommer til statens rolle som politibetjent, der offensivt svarer igen, skal vi nok søge andre veje.

USA har kræfterne til at lave noget, der svarer til et cyber-atomangreb. Det kan lille Danmark ikke. Og det er i mine øjne et stort dilemma, hvordan man som stat kan svare offensivt igen på hackerangreb uden at trække private virksomheder ind i noget, der ligner krigsførelse.

Mit bud vil være at det med tiden vil blive en sag for NATO.

Et par steder regeringen kan begynde

Det kan være ’fluffy’ bare at snakke om samarbejde, så her er et par konkrete ideer til, hvor regeringen bør begynde: Hurtig informationsdeling, sikkerhed-som-en-service og aktivering af EU.

Den lavt hængende frugt er at få gang i hurtig deling af informationer om angreb på tværs af stat og virksomheder.

I dag har man som virksomhed kun pligt til at melde det, hvis persondata er lækket, men nye krav er nok ikke vejen frem. Måske snarere en gulerod i form af bedre adgang til ressourcer og indsigt i rapporter.

Department of Homeland Security i USA har til inspiration lanceret systemet AIS (Automated Indicator Sharing), som gør private virksomheder og staten i stand til automatiseret og dermed lynhurtigt at dele informationer om angreb, så alle hurtigt kan få lukket ned for eksempelvis ondsindede IP-adresser eller phishing-mails.

En anden mulighed er, at staten efter konceptet ’sikkerhed-som-en-service’ sætter gratis værktøjer i søen til vores mange små og mellemstore virksomheder, der ikke selv har store ressourcer til it-sikkerhed. Det kan eksempelvis være gratis scanning af, om man har den rette beskyttelse eller mulighed for at få tjekket mistænkelige filer.

Og så kan vi – ligesom med andelstanken – sørge for at være et foregangsland ved at sætte agendaen i EU.

Som lille land kan vi gå forrest med et godt eksempel, men det batter først, når vi har fået vores naboer med.

I takt med at amerikanerne formår at spænde de store muskler, de har i kraft af Silicon Valleys techgiganter og et enormt sikkerhedsapparat, vil hackere og slyngelstater i stigende grad kigge mod Europa og små lande som Danmark.

Og er vi så klar?

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Executive roundtable: Cyberrobusthed i praksis

    Sikkerhed | Aarhus C

    Executive roundtable: Cyberrobusthed i praksis

    Cyberangreb rammer driften. NIS2 og DORA kræver dokumenteret gendannelse under pres. Få konkret metode til at teste, måle og bevise robusthed på tværs af cloud, SaaS og leverandører. Deltag i lukket roundtable med Commvault og Hitachi.

    Sådan etablerer du digital suverænitet

    Digital transformation | København Ø

    Sådan etablerer du digital suverænitet

    Digital suverænitet afgør kontrol over data, systemer og afhængigheder i Danmark. Computerworld samler Dansk Erhverv og IBM-eksperter om konkrete arkitekturvalg, governance og platforme, der sikrer reel kontrol. Få overblik og handlekraft.

    Cyber Briefing: AI kan udnytte dine VPN‑svagheder og lække dine data på sekunder

    Sikkerhed | Online

    Cyber Briefing: AI kan udnytte dine VPN‑svagheder og lække dine data på sekunder

    AI-agenter arbejder konstant og i maskinhastighed. Klassiske VPN-modeller mister overblik, kontrol og sporbarhed. Hør hvordan adgang, handlinger og automatisering sikres i en AI-drevet virkelighed. Tilmeld dig nu

    Se alle vores events inden for it

    KMD A/S

    Senior Solution Architect

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Netværksarkitekt til Forsvarets Cyberdivision i Hvidovre eller Karup

    Københavnsområdet

    BEC Financial Technologies

    Java software engineer (regular)

    Region Sjælland

    PensionDanmark

    Senior Data Specialist til Data Hub

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Thomas Nakai, Product Owner hos Carlsberg, har pr. 27. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Thomas Nakai

    Carlsberg

    netIP har pr. 20. januar 2026 ansat Mikkel Lykke Petersen som Datateknikerelev ved netIP Thisted/Aalborg. Han er uddannet håndværker og har arbejdet som både montør, mekaniker, tømrer og tagdækker. Nyt job

    Mikkel Lykke Petersen

    netIP

    55,7° North (a Beautiful Things company) har pr. 2. februar 2026 ansat Philip Jacobi Zahle, 53 år, som Partner & CSMO. Han skal især beskæftige sig med Ansvar for Salg, Marketing og Brandudvikling i Norden, som han tidligere har gjort med GoPro, Skullcandy og Insta360 m.fl. Han kommer fra en stilling som Marketing & Branding Manager hos Boston Group A/S. Han har tidligere beskæftiget sig med distribution og brand building gennem 26 år og er kendt fra mærker som GoPro, Skullcandy og Insta360. Nyt job

    Philip Jacobi Zahle

    55,7° North (a Beautiful Things company)

    Thomas Morville Helmert, chefkonsulent hos Rigspolitiet, har pr. 28. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Thomas Morville Helmert

    Rigspolitiet

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Nye lønregler kan føre til uro og opsigelser i mange danske virksomheder: "Pludselig er der folk, som finder ud af, at de får for lidt i løn"
    2 Nyt hackerværktøj kan stjæle følsomme data fra din iPhone - så nemt er det
    3 Hver tredje danske it-leder har en månedsløn på mere end 87.000 kroner: Næsten alle forventer mere i løn
    4 Professor Jan Damsgaard: Her er vores eneste mulighed for at opnå reel digital suverænitet
    5 Test: Så let får du liv i dine gamle vinylplader – trådløst eller via USB-C
    6 Lucky Luke streamer også hurtigere end sin egen skygge
    7 Ny lov om løn-gennemsigtighed træder snart i kraft – hos BEC har den allerede ført til lønjusteringer
    8 Kæmpebank vil erstatte 20.000 ansatte med AI / FBI køber data om borgeres lokation / Instagram dropper kryptering af beskeder

    Se seneste uge