Søg

Din it-sikkerhed er altså ikke på plads, bare fordi du investerer i dyre firewalls og antivirus - pas nu på

Klumme: Jeg hørt mange dygtige ledere melde ud, at de gerne påtager sig rest-risikoen for virksomhedens sikkerhed, når først de har investeret i firewalls og antivirus. Det er meget modigt - men ikke særlig smart.

03. september 2024 kl. 10.15
Artikel top billede

(Foto: Dan Jensen)

Christoffer Bech Christoffer Bech Director for Incident Response og Technical Cyber Risk Advisory, Itm8

Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.

Vi har i mange år levet med et højt trusselsniveau, og det ser ikke ud til at ændre sig.

Jeg ved godt, at det mest interessante er at tale om statssponsorerede hackergrupper, som spionerer mod danske virksomheder eller saboterer vores infrastruktur.

Men sandheden er, at it-angreb rammer helt almindelige, danske virksomheder hver eneste dag.

Nogle virksomheder føler sig sikre, fordi de har investeret i dyre firewalls og antivirus.

Det svarer til, at man har samme mindset som middelalderens borgherrer, der skulle beskytte deres ridderborg.

Når ydermurene er stærke og voldgraven dyb, så kan kun dem med den rette nøgle komme ind.

Den mentalitet bør man lægge bag sig, for der er stor risiko for, at medarbejdere mister deres nøgler, at voldgraven ikke er dyb nok, eller ydermurene måske ikke er så tykke og sikre, som man går og tror.

Når først hackerne er inde i borgen, så vinder de hurtigt de kampe, der skal kæmpes for at trænge helt ind i skat-kammeret.

En sikker skal fjerner ofte fokus fra det indre, der derfor ofte ender som en blød og ubeskyttet midte – ligesom en flødebolle.

Meget modigt - men ikke smart

Blandt virksomheder med god skal-sikkerhed har jeg hørt mange dygtige ledere melde ud, at de gerne påtager sig rest-risikoen for virksomhedens sikkerhed. Det er meget modigt - men ikke særlig smart.

Man bør ikke stole blindt på maskiners data eller tro på medarbejderes udmeldinger om tilstanden af sikkerhedsniveauet.

Tillid er en vigtig og positiv del af kulturen på danske arbejdspladser. Men når det kommer til it-sikkerhed, så er tillid godt, men test og kontrol langt bedre.

Når vi laver en hackertest, er netop flødebollestrukturen og borgen et problem, for i det øjeblik vi har et brugernavn og password på en almindelig bruger, så ejer vi alt.

Det giver langt mere mening at sammenligne sin virksomhed med en ubåd med flere sektioner med vandtætte skotter imellem.

I tilfælde af at der kommer vand ind i én sektion, kan skotterne lukkes.

På den måde kan båden stadig sejle, dog for nedsat kraft, indtil den kommer sikkert i havn.

At sikre sin it-infrastruktur og virksomhedens data er desværre ikke en øvelse, der er overstået på en weekend.

Det tager flere år, og jo højere sikkerhedsniveau man når, jo mere er der at vedligeholde, udvikle og overvåge. Lidt en ond cirkel, men en nødvendig ond cirkel.

Du er nødt til at have øjne og øre på alt. Du kan ikke beskytte noget, du ikke kender tilstanden af.

Heldigvis er det sådan, at virksomhederne har en kæmpe hjemmebanefordel.

De kender næsten altid deres eget netværk meget bedre, end hackerne gør. De kender også til normalbilledet.

Samtidig har de magten til at kontrollere, hvem i virksomheden, der skal have små, store eller den helt store administrator-nøgle.

Gennem tiden har jeg hørt mange forklaringer på, hvorfor virksomheder ikke rigtig er kommet i gang med at lave grundig og omfattende it-sikkerhed.

Den klassiske er altid, at sikkerhed er i konkurrence med virksomhedens andre opgaver, eller at der ikke er nok budget eller medarbejdere til at varetage opgaven.

Det er næsten gratis at træne virksomheders kriseberedskab. Det kan gøres meget lavpraktisk.

Det handler om at sætte de rigtige mennesker omkring et bord og stille spørgsmålet: “Hvad vil vi egentligt gøre, hvis vi for eksempel bliver ramt af ransomware? Har vi en plan for, hvem gør hvad og hvornår? Og er vi afhængige af, at nogen kommer og hjælper os?”

Alle virksomheder skal desuden spørge sig selv, hvad de har, som er vigtigt at beskytte, og hvad det er værd?

Svaret på disse spørgsmål bør afspejle det sikkerhedsniveau, virksomheden vælger at lægge sig på.

Det er nemlig meget omfattende at have sikkerhed fra den øverste hylde, for slet ikke at tale om den tid, det kræver at implementere og vedligeholde.

Det vigtige spørgsmål er, om man vil være compliant eller stoppe hackerne?

Det er godt at være compliant, og det sikrer et højt it-sikkerhedsniveau. Men det har også en kæmpe værdi at kunne stoppe hackerne.

Compliance er en stor mundfuld, og mange er tilbøjelige til at give op på forhånd.

Hvis hackerne vil ind, så skal de nok komme det. Vi skal ikke lade, kriminelle og hackere vinde så nemt. Kæmp for din virksomhed dag for dag, bit for bit.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.

Læses lige nu

    Seneste nyt

    |Vis seneste uge

    Annonce

    Everllence

    Java Cloud Engineer — Build and evolve the platform behind the world’s largest engines

    Københavnsområdet

    JP/Politikens Hus

    Klient Tekniker

    Københavnsområdet

    Capgemini Danmark A/S

    AI Data Architect

    Københavnsområdet

    Paychex Europe

    Product Manager, AI & Shared Capabilities

    Københavnsområdet

    Se flere it-stillinger
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Cyber Security Summit 2026 - Aarhus

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    AI i det offentlige - Aarhus

    Digital transformation | Aarhus

    AI i det offentlige - Aarhus

    Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Digital transformation | Køge

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

    Se alle vores events inden for it

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job

    Sofie Amalie Buur

    Immeo

    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S

    Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

    Daniel Eriksson

    Sharp Consumer Electronics

    IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

    Marlene Gudman

    IFS Danmark A/S

    Se mere fra navnenyt

    Mest læste

    1 Google sætter hælene i: Nægter at følge Højesterets afgørelse
    2 Sådan vil Microsoft forbedre dit liv med Windows 11: De første fem opdateringer kommer denne måned
    3 Omsætning dykker og medarbejderstaben på laveste niveau nogensinde: Men KMD skovler nu penge ind - lander bedste resultat i mange år
    4 Her er fem krav til Microsofts næste danske CEO: Skal tåle tæsk, være som kongehuset og sælge sælge sælge
    5 Ugen i tech: Toyota går langt for at efterligne benzinbilen: Vil udvikle en elbil, der kan gå i stå / Meta presser prisen i bund på AI-briller
    6 Trump raser mod digital skat: Truer med gigantisk toldhammer
    7 Apple går efter kæmpe-aftale med selskab, som USA har sortlistet
    8 Morgen-briefing: Stort kommunalt samarbejde satser massivt på AI / Danmark skal have digitalt totalberedskab på linje med det militære / Bredbåndspuljen vender tilbage - men kun til enkeltstående adresser

    Se seneste uge