Artikel top billede

Oktober bør få betydning for alle, der går op i it-sikkerhed

Klumme: Oktober er valgt som national cybersikkerhedsmåned og det betyder et skærpet fokus på informationssikkerheden. Det handler om at bruge fællesskabet til oplysning og digitale kulturændringer, men vi må ikke glemme teknologien.

Denne klumme er et debatindlæg og er alene udtryk for skribentens synspunkter.

Et nyt dansk initiativ, kaldet national cybersikkerhedsmåned, skal sætte fokus på cyber- og informationssikkerhed og skal fungere som det samlende organ for danske indsatser igennem oktober.

Ambitionen er at myndigheder, virksomheder og organisationer vil støtte op om projektet ved at afholde aktiviteter, der kan løfte danskernes viden om, hvordan de digitalt beskytter sig selv og deres informationer.

Hvis du eller din organisation har lyst og mulighed for at byde ind i forbindelse med en aktivitet, så kan det gøres her.

Tallene taler for sig selv

Princippet i national cybersikkerhedsmåned er, at vi skal løfte i flok og sprede det ’gode ord’ til hinanden. Og tallene viser, at det er der behov for.

I december 2018 afsluttede DKCERT og Digitaliseringsstyrelsen en statistisk undersøgelse af danskernes informationssikkerhed. Du kan finde rapporten her.

Rapporten afslører, at borgerne viser stor usikkerhed over for trusler i hverdagen. Knap fire ud af ti borgere mener nemlig ikke, at de er godt klædt på til at beskytte sig mod cybertrusler.

Nogle af konklusionerne i rapporten er, at én ud af tre borgere har enheder, der har været inficeret med virus eller lignende og fem procent har fået misbrugt personoplysninger på nettet.

Otte procent af borgerne har desuden mistet penge som følge af onlinesvindel eller afpresning, og samlet har 44 procent af borgerne været udsat for mindst et af fire sikkerhedsproblemer: Infektion med skadelig software, misbrug af fortrolige oplysninger, økonomisk tab og tab af data.

Direkte i cyberskudlinjen

Et af de svage led i forbindelse med informationssikkerhed er personen bag skærmen. Det er her, mange sikkerhedskomplikationer opstår, da brugeren ofte står direkte i cyberskudlinjen.

Derfor er uddannelse og adfærdsreguleringer et vedvarende og vigtigt element i informationssikkerheden i et trusselsbillede, der er stigende.

Men der hviler samtidig et tungt ansvar på teknologien. Det er vigtigt, at brugeren bliver støttet af teknologi, så deres data eller systemer ikke let bliver kompromitteret.

Der er således også et krav om, at de hjælpes på vej med eksempelvis multifaktor-beskyttelse eller mail-systemer, der filtrerer så meget uønsket post fra, som det er muligt. Awareness og teknologi skal gå hånd i hånd.

En god og velorganiseret national cybersikkerhedsmåned kan bidrage til det første og måske smitte lidt af på teknologien.

International pendant

Ideen om en hel måned, der er dedikeret til informationssikkerhed er ikke ny i EU-sammenhæng.

De første spadestik til European Cyber Security Month blev faktisk taget tilbage i 2011, hvor The European Union Agency for Cybersecurity (ENISA) blev bedt om at lægge en plan for arrangementet. ENISAs formål og arbejdsområde er forbedring og udvikling af netværks- og informationssikkerhed i EU.

Det udmøntede sig i et pilotprojekt, der løb af stablen året efter, hvor otte lande deltog i den første udgave af European Cyber Security Month.

Siden da er antallet af deltagerlande oversteget 30, og der er mange hundrede aktiviteter forbundet med awareness-måneden.

Dette initiativ har nu inspireret til en dansk udgave, der også foregår i oktober og således ligger i forbindelse med den europæiske cybersikkerhedsmåned.

Husk også de øvrige 11 måneder

I Danmark er det Digitaliseringsstyrelsen, der skal koordinerer projektet. Erhvervsstyrelsen og Digitaliseringsstyrelsen har etableret en dedikeret temasektion på sikkerdigital.dk om cybersikkerhedsmåneden.

Cybersikkerhedsmåneden er et rigtig godt og vigtigt initiativ, som vi alle bør støtte op om, men vi skal selvfølgelig også huske at snakke om cyber- og informationssikkerhed i de øvrige 11 måneder.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.




Premium
Nyt kæmpesystem til politiet fra Netcompany bliver næsten 20 procent dyrere end planlagt: Forsinkes med mere end et år
Halvandet år efter kontrakt-underskrivelsen med Netcompany er omkostningerne til levering af politiets kommende planlægnings-system allerede steget med næsten 20 procent, mens hele projektet skal replanlægges. Det bliver nu mere end et år forsinket. Se her, hvornår det for politiet vitale system ventes klart.
CIO
Der findes ikke noget vigtigere for din virksomhedskultur end psychological safety
Klumme: Forskningen er entydig: Vidensarbejde er mere effektiv, når du tør stille spørgsmål, rejse kritik og indrømme fejl helt uden frygt for at blive straffet eller gjort til grin. Hvis du ikke har fokus på denne del af din virksomhedskultur, så lever din virksomhed og dine medarbejdere ikke op til deres fulde potentiale.
White paper
Sådan sikrer du hovednøglen til jeres data
80% af alle ransomwareangreb skyldes misbrug af privilegerede brugeradgange. Ved at begrænse og overvåge adfærden på de privilegerede konti samt kontrollere mængden af tildelte rettigheder kan du mindske skaden ved hackerangreb mod din virksomhed og i visse tilfælde helt blokere dem. Internt kan du bruge kontrollen med brugeradgange til at dokumentere, hvem der bevæger sig i hvilke systemer, og hvad der foregår derinde. Privilegeret brugerstyring har de seneste to år stået øverst på Gartners Top10-liste over it-sikkerhedsprojekter, der bør få højeste prioritet. Alligevel er teknologien kun så småt ved at finde fodfæste i Danmark. Det kan viden om åbenlyse gevinster, relativ kort implementeringstid og yderst rimeligt budget være med til at ændre på. I dette whitepaper folder vi temaet privilegeret brugerstyring ud og placerer teknologien i det væld af prioriteringer, som CISO’en hver dag skal foretage.