Artikel top billede

Erhvervsminister Rasmus Jarlov (K). PR-foto

Ny mærkningsordning for god it-sikkerhed kan være på vej

Regeringens Virksomhedsråd for it-sikkerhed foreslår, at man indfører en mærkningsordning, der skal vise hvilke SMV'er der har god it-sikkerhed. Erhvervsministeren er positiv med kræver at ordningen er frivillig.

Små og mellemstore virksomheder skal kunne få et mærke, hvis de overholder en række krav til it-sikkerheden.

Det mener regeringens Virksomhedsråd for it-sikkerhed, der har givet forslaget videre til erhvervsminister Rasmus Jarlov (K).

“Vi har de seneste år set, hvordan cyberangreb kan have store økonomiske omkostninger for danske virksomheder. Desværre er særligt SMV’erne sårbare over for it-sikkerhedshændelser, fordi mange ikke har implementeret basale sikkerhedstiltag," lyder det fra rådets formand Tom Engly i en pressemeddelelse.

Læs også: Regeringspanel vil lukke Danmarkshistoriens største kommunale it-projekt

Rådet mener, at en mærkningsordning særligt kan være et signal til virksomhedens kunder om, at deres data bliver håndteret forsvarligt.

“Derfor anbefaler Virksomhedsrådet for IT-sikkerhed nu, at der etableres et frivilligt mærke for it-sikkerhed. Mærket skal nedsætte risikoen for it-sikkerhedshændelser og signalere til kunder, at der er styr på it-sikkerheden. Samtidigt skal det have et omkostningsniveau, så SMV’erne kan være med.”

Krav lægger ikke fast endnu

Meget tyder på, at der er behov for initiativer der hæver it-sikkerheden hos særligt de små og mellemstore virksomheder.

Læs også: Claus Hjort Frederiksen: Danmark kan ikke udelukke Huawei fra at levere 5G-netværk

En rapport udgivet af netop Erhvervsministeriet viste sidste år, at hver tredje danske SMV ikke havde styr på de mest basale it-sikkerhedstiltag.

Hvilke krav man skal leve op til for at få et sådan mærkningsordning ligger endnu ikke fast.

Her anbefaler rådet at man rådfører sig med relevante myndigheder, brancheforeninger og virksomheder.

I forslaget ligger man dog selv op til, at mærket skal kunne gives til virksomheder der ikke lever helt op til kravene i en ISO270001 certificering.

Læs også: Efter hård kritik lover kommunerne nu store forbedringer i Forældreintras afløser: "Aula er et toptunet, helt moderne system, som er mere enkelt"

Derudover mener man, at Danmark kan lade sig inspirere af Storbritannien, hvor man allerede har en mærkningsordning. Her er består mærket af fem tekniske krav:

1. At virksomheden har en firewall.
2. At man bruger af de mest sikre indstillinger.
3. Virksomheden har kontrol af brugeradgang til data og enheder.
4. Beskyttelser sig mod virus og andet malware
5. Løbende opdaterer enheder og software.

Minister understreger frivillighed

Forlsaget er blevet velmodtaget fra erhvervsministeren, der ser potentiale i en mærkningsordning for at få de mindre virksomheder til at styrke it-sikkerheden.

“Jeg hilser Virksomhedsrådets fokus på at hjælpe SMV’erne velkommen. Det er vigtigt, at it-sikkerheden i de små- og mellemstore virksomheder bliver løftet, så de ikke risikerer omkostningsfulde sikkerhedshændelser, der kunne være forhindret med nogle forholdsvis enkle tiltag,” lyder det fra ministeren i meddelelsen.

Læs også: Hackerangreb har nu lagt dansk webshop ned i 20 dage uden udsigt til åbning: "Det må tage den tid, det tager"

Han understreger dog, at ordningen bliver frivillig og altså ikke noget virksomhederne skal tvinges til at tage del i.

“Men som Virksomhedsrådet også foreslår, er det vigtigt, at sådan en ordning er frivillig, så vi ikke pålægger nye byrder på virksomhederne.”

Virksomhedrådet for it-sikkerhed blev nedsat af den nuværende regeringen i marts 2017. Det skal løbende komme med anbefalinger, der kan styrke it-sikkerheden hos danske virksomheder.

Her kan du læse hele Virksomhedsrådets anbefaling.