Søg

Din it-sikkerhed er altså ikke på plads, bare fordi du investerer i dyre firewalls og antivirus - pas nu på

Klumme: Jeg hørt mange dygtige ledere melde ud, at de gerne påtager sig rest-risikoen for virksomhedens sikkerhed, når først de har investeret i firewalls og antivirus. Det er meget modigt - men ikke særlig smart.

3. september 2024 kl. 10.15
Artikel top billede

(Foto: Dan Jensen)

Christoffer Bech Christoffer Bech Director for Incident Response og Technical Cyber Risk Advisory, Itm8

Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.

Vi har i mange år levet med et højt trusselsniveau, og det ser ikke ud til at ændre sig.

Jeg ved godt, at det mest interessante er at tale om statssponsorerede hackergrupper, som spionerer mod danske virksomheder eller saboterer vores infrastruktur.

Men sandheden er, at it-angreb rammer helt almindelige, danske virksomheder hver eneste dag.

Nogle virksomheder føler sig sikre, fordi de har investeret i dyre firewalls og antivirus.

Det svarer til, at man har samme mindset som middelalderens borgherrer, der skulle beskytte deres ridderborg.

Når ydermurene er stærke og voldgraven dyb, så kan kun dem med den rette nøgle komme ind.

Den mentalitet bør man lægge bag sig, for der er stor risiko for, at medarbejdere mister deres nøgler, at voldgraven ikke er dyb nok, eller ydermurene måske ikke er så tykke og sikre, som man går og tror.

Når først hackerne er inde i borgen, så vinder de hurtigt de kampe, der skal kæmpes for at trænge helt ind i skat-kammeret.

En sikker skal fjerner ofte fokus fra det indre, der derfor ofte ender som en blød og ubeskyttet midte – ligesom en flødebolle.

Meget modigt - men ikke smart

Blandt virksomheder med god skal-sikkerhed har jeg hørt mange dygtige ledere melde ud, at de gerne påtager sig rest-risikoen for virksomhedens sikkerhed. Det er meget modigt - men ikke særlig smart.

Man bør ikke stole blindt på maskiners data eller tro på medarbejderes udmeldinger om tilstanden af sikkerhedsniveauet.

Tillid er en vigtig og positiv del af kulturen på danske arbejdspladser. Men når det kommer til it-sikkerhed, så er tillid godt, men test og kontrol langt bedre.

Når vi laver en hackertest, er netop flødebollestrukturen og borgen et problem, for i det øjeblik vi har et brugernavn og password på en almindelig bruger, så ejer vi alt.

Det giver langt mere mening at sammenligne sin virksomhed med en ubåd med flere sektioner med vandtætte skotter imellem.

I tilfælde af at der kommer vand ind i én sektion, kan skotterne lukkes.

På den måde kan båden stadig sejle, dog for nedsat kraft, indtil den kommer sikkert i havn.

At sikre sin it-infrastruktur og virksomhedens data er desværre ikke en øvelse, der er overstået på en weekend.

Det tager flere år, og jo højere sikkerhedsniveau man når, jo mere er der at vedligeholde, udvikle og overvåge. Lidt en ond cirkel, men en nødvendig ond cirkel.

Du er nødt til at have øjne og øre på alt. Du kan ikke beskytte noget, du ikke kender tilstanden af.

Heldigvis er det sådan, at virksomhederne har en kæmpe hjemmebanefordel.

De kender næsten altid deres eget netværk meget bedre, end hackerne gør. De kender også til normalbilledet.

Samtidig har de magten til at kontrollere, hvem i virksomheden, der skal have små, store eller den helt store administrator-nøgle.

Gennem tiden har jeg hørt mange forklaringer på, hvorfor virksomheder ikke rigtig er kommet i gang med at lave grundig og omfattende it-sikkerhed.

Den klassiske er altid, at sikkerhed er i konkurrence med virksomhedens andre opgaver, eller at der ikke er nok budget eller medarbejdere til at varetage opgaven.

Det er næsten gratis at træne virksomheders kriseberedskab. Det kan gøres meget lavpraktisk.

Det handler om at sætte de rigtige mennesker omkring et bord og stille spørgsmålet: “Hvad vil vi egentligt gøre, hvis vi for eksempel bliver ramt af ransomware? Har vi en plan for, hvem gør hvad og hvornår? Og er vi afhængige af, at nogen kommer og hjælper os?”

Alle virksomheder skal desuden spørge sig selv, hvad de har, som er vigtigt at beskytte, og hvad det er værd?

Svaret på disse spørgsmål bør afspejle det sikkerhedsniveau, virksomheden vælger at lægge sig på.

Det er nemlig meget omfattende at have sikkerhed fra den øverste hylde, for slet ikke at tale om den tid, det kræver at implementere og vedligeholde.

Det vigtige spørgsmål er, om man vil være compliant eller stoppe hackerne?

Det er godt at være compliant, og det sikrer et højt it-sikkerhedsniveau. Men det har også en kæmpe værdi at kunne stoppe hackerne.

Compliance er en stor mundfuld, og mange er tilbøjelige til at give op på forhånd.

Hvis hackerne vil ind, så skal de nok komme det. Vi skal ikke lade, kriminelle og hackere vinde så nemt. Kæmp for din virksomhed dag for dag, bit for bit.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    Jyske Bank

    Platform Engineer til Platformsudvikling

    Midtjylland

    Region Midtjylland

    Udvikler til Automatiseringsteknologi i Digitalisering og It – vil du gøre en forskel for patienter og hospitaler?

    Midtjylland

    Impact Fund Denmark

    Senior solution architect – define the architecture for our digital future

    Københavnsområdet

    KMD A/S

    Development and Delivery Director

    Fyn

    Se flere it-stillinger
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    SAP Excellence Day 2026

    It-løsninger | Nordhavn

    SAP Excellence Day 2026

    Få konkrete erfaringer med S/4HANA, automatisering og AI i praksis. Hør hvordan danske virksomheder realiserer gevinster og etablerer effektive SAP-løsninger. Vælg fysisk deltagelse hos SAP eller deltag digitalt.

    Datacenterstrategi 2026

    Infrastruktur | København

    Datacenterstrategi 2026

    Denne konference bidrager med viden om, hvordan du balancerer cloud, on-premise og hybrid infrastruktur med fokus på kontrol, compliance og forretning.

    Identity Festival 2026 - Aarhus

    Sikkerhed | Aarhus C

    Identity Festival 2026 - Aarhus

    Er du klar til en dag, der udfordrer din forståelse af, hvad Identity & Access Management kan gøre for din organisation? En dag fyldt med indsigt, inspiration og løsninger, der sætter kursen for, hvordan vi arbejder med IAM i de kommende år.

    Se alle vores events inden for it

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Idura har pr. 1. januar 2026 ansat Lars Mørch, 54 år, som VP of Sales. Han skal især beskæftige sig med Iduras salgsorganisation, implementere en ny go-to-market-model og sikre udviklingen af virksomhedens identitetsplatform. Han kommer fra en stilling som Regional Vice President hos Avallone. Han er uddannet på CBS og har en BA i Organization & Innovation. Han har tidligere beskæftiget sig med internationalt SaaS-salg og forretningsudvikling fra både scale-ups og globale teknologivirksomheder. Nyt job

    Lars Mørch

    Idura

    Idura har pr. 1. januar 2026 ansat Martin Ingolf Broberg, 43 år, som webmaster. Han skal især beskæftige sig med at få idura.eu til at spille på alle digitale tangenter og sikre, at siden genererer nye leads. Han kommer fra en stilling som team lead hos Danmarks Radio. Han har tidligere beskæftiget sig med blandt andet at stifte og lede et analyseteam i DR med fokus på web og lyd. Nyt job

    Martin Ingolf Broberg

    Idura

    netIP har pr. 1. januar 2026 ansat Jens Horsager Rasmussen som Systemkonsulent ved netIP's kontor i Thisted. Han kommer fra en stilling som Cloud Infrastructure Specialist hos ITM8. Nyt job

    Jens Horsager Rasmussen

    netIP

    Adeno K/S har pr. 2. februar 2026 ansat Casper Barner Kristensen som ServiceNow Expert. Han kommer fra en stilling som Senior Automation Architect. Nyt job

    Casper Barner Kristensen

    Adeno K/S

    Se mere fra navnenyt

    Mest læste

    1 Efter 15 år opdaterer Microsoft vigtig sikkerhedsfunktion på millioner af Windows-computere: Det kommer det til at betyde
    2 Omdiskuteret filformat får kraftig kritik: 'Microsoft bør grundlæggende redesigne sin kontorprogrammer'
    3 30 energifaciliteter ramt: Russisk angreb på stort europæisk land er en generalprøve, advarer Google
    4 Forsvaret nødt til at hasteindkøbe software-licenser for 89 millioner kroner: Kun et selskab kan levere
    5 Kender du 996-modellen? Nej, det er ikke en Porsche men en ekstrem arbejdskultur, der spreder sig i AI-selskaber
    6 Europæiske datatilsyn har 'betydelige bekymringer' om ny GDPR-lov - bør ikke vedtages
    7 Sådan ombygger og strømliner Elon Musk xAI med lynets hast- gør klar til verdens måske største børsnotering
    8 Morgen-briefing: USA mener at Apple fremmer venstreorienterede holdninger / Rusland strammer grebet om Telegram - vil have russerne over på Max / Discord indfører aldersverifikation - indfører 'teen-per-default"

    Se seneste uge