(Foto: Dan Jensen)

Cybersecurity-beredskabet skal være på plads under Covid19-krisen

Klumme: Mens danske virksomheder i al hast rykker arbejdsdagen til digitale arbejdspladser, så står de cyberkriminelle på spring for at udnytte situationen. Derfor er det vigtigere end nogensinde at have it-beredskabet på plads og sikre, at ansvaret er fordelt, inden angrebet rammer.

Denne klumme er et debatindlæg og er alene udtryk for skribentens synspunkter.

I de seneste dage har Danmark oplevet en helt ekstraordinær situation. Et virus spreder sig i Danmark med alvorlige konsekvenser som følge. Uddannelsesinstitutioner og arbejdspladser lukker ned for at undgå smitte. Indrejseforbud er blevet indført. Vi gør lige nu alt for at minimere den fysiske kontakt imellem hinanden.

Det gælder også på mange danske arbejdspladser, hvor vi så vidt muligt skal udføre vores arbejde digitalt fra hjemmet.

I flere virksomheder var den digitale arbejdsplads indtil for kort tid siden et supplement til det fysiske arbejdsrum – nu er den blevet den primære, mens vores fysiske lokaler står og venter på at krisen er ovre.

I enhver ekstraordinær situation er der desværre nogle grupper og mennesker, der forsøger at udnytte mulighederne for egen vindings skyld. Den krise, vi står i nu, er ingen undtagelse.

De cyberkriminelle forstår udmærket, at vi nu har fuldt fokus på at få den nye, anderledes hverdag op og stå, og at vi samtidig er blevet endnu mere afhængige af de digitale hjælpemidler. Det er alt sammen en fordel for dem.

For nyligt så vi endnu et eksempel i dansk erhvervsliv, hvor en kriminel gruppe målrettet benyttede sig af et cyberangreb på en større global virksomhed for at opnå økonomisk gevinst. Den nuværende situation i Danmark og i resten af verden er, som man udtrykker det i erhvervslivet, et ’window of opportunity’ for kriminelle i cyberspace.

Bliver støvet af
Netop nu i denne tid er Danmarks beredskabsplaner blevet taget ned fra hylderne og støvet af, og man følger de anvisninger, der detaljeret er blevet nedskrevet i kapitlerne.

Mandskab bliver mobiliseret, governance-strukturer sat op og centrale styringsenheder bliver etableret.

Dette kriseberedskab gør sig også gældende indenfor it. Denne disciplin - der desværre alt for ofte bliver negligeret – hedder ’business continuity management.

Fokus for netop dette område inden for cybersikkerhed består af at have it-beredskabet på plads i tilfælde af en it-krise eller et cyberangreb.

Det er afgørende, at netop dette beredskab er på plads, hvis it-kriminelle vælger at udnytte og se forretningsmuligheder i den undtagelsestilstand, vi står overfor.

Vi skal derfor som virksomhed sikre, at vi har vores it-beredskabsplaner på plads og alle procedurer beskrevet.

Hvis vi skulle blive ramt, så skal vi vide præcis hvem der bliver kaldt på arbejde, hvem der træffer de nødvendige beslutninger og hvordan vi får begrænset it-angrebet og efterfølgende genetableret it-systemerne til normal drift.

Allerede inden cyberangrebet indtræffer skal vi have afklaret, hvem der beslutter om vi lukker produktionssystemerne ned for at undgå spredning, og det skal være klart, hvordan vi kommunikerer til vores medarbejdere, når intranettet er blevet lagt ned.

Vi ønsker ikke at afklare alt dette, når vi står i situationen og utrygheden breder sig blandt medarbejdere og ledelse, fordi de ikke kan tilgå websites, kritiske systemer og mails.

Vores mål er som virksomhed at sørge for, at når vi bliver ramt af et målrettet cyberangreb, så har vi det nødvendige beredskab på plads.

At vi kan stå imod cyberangrebet, inddæmme det og få lukket det ned - og med en rolig hånd få genetableret it-systemerne og hjælpe vores organisation til at vende tilbage til normal produktion.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.





Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Premium
Overblik: DXC Technology og Netcompany stormer frem som offentlig it-leverandør - Atea og Conscia taber terræn
Det offentlige Danmark bruger hvert år milliarder af kroner på it-indkøb. I løbet af 2019 tog DXC Technology og Netcompany store indhug i de offentlige it-budgetter - samtidig rykkede Atea og Conscia baglæns. Det viser nye tal fra Udbudsvagten.
Computerworld
Forsvarsministeren overvejer at give dansk politi lov til at blokere for websites uden dommerkendelse
Forsvarsminister Trine Bramsen (S) vil diskutere muligheden for at give politiet mulighed for at blokere for websites uden dommerkendelse.
CIO
Podcast: Pandoras CIO Peter Cabello afslører sine tre vigtigste mål for digitaliseringen
Podcast, The Digital Edge: Hør Pandoras CIO Peter Cabello Holmberg fortælle om, hvordan et af verdens største smykkefirmaer arbejder med innovation og digitalisering af et traditionel offline salg, og hvordan Pandora udnytter data til at skabe en bedre kundeoplevelse.
White paper
Mængden af skyggedata stiger voldsomt – få tips til hvordan du bekæmpe det
Moderne virksomheder er drevet af data. Men for at udnytte de data, skal de være tilgængelige for medarbejderne, kunderne og samarbejdspartnere – og det er bare de data, som it og virksomheden kender. For den eksplosive udvikling i cloud og data betyder også, at de fleste organisationer generer store mængder af ”skyggedata”, data som bliver delt, opbevaret og ofte glemt et sted i virksomhedens mange systemer. I dette whitepaper kan du derfor læse om omfanget af problemet med skyggedata i skyen samt få ideer til, hvordan du kan begrænse og beskytte det.