Center for Cybersikkerhed har sammen med Digitaliseringsstyrelsen offentliggjort en ny køreplan for, hvordan virksomheder og offentlige institutioner skal håndtere it-angreb.
Planen hedder: "Cyberforsvar, der virker," og du kan læse hele rapporten her (PDF).
Planen er opdelt i seks hovedpunkter:
For det første er det vigtigt med ledelsesforståelse.
"God cybersikkerhed starter hos topledelsen. Uden opbakning og prioritet fra topledelsen fejler selv de bedste hensigter om god sikkerhed," kan man læse.
God folk ved roret
Opgaver i forbindelse med it-sikkerhed skal løses af medarbejdere, der forstår teknikken, formår at kommunikere med topledere og kan lede medarbejdere med de rette tekniske kompetencer.
Det tredje punkt handler om rettidig omhu.
Der skal derfor udarbejdes en positivliste over applikationer, programmer og styresystemer skal hele tiden opdateres, og så skal der holdes snor i administratorrettigheder og domæner.
Punkt fire handler om information.
"Sørg for, at de tekniske foranstaltninger bliver bakket op af velinformerede medarbejdere, som er bekendt med de angrebsmetodikker, der ofte benyttes parallelt med et teknisk angreb," står der i Cyberforsvar, der virker.
De sidste to punkter lyder således:
Opbyg en reaktiv kapacitet, der kan forudse angreb, og sidst med ikke mindst skal der ske løbende sikkerhedstekniske undersøgelser.
Målet er reduceret risiko
Den nye vejledning er blevet til i et samarbejde mellem Center for Cybersikkerhed og Digitaliseringsstyrelsen, der hører under henholdsvis Forsvarsministeriet og Finansministeriet.
"Vi har i den seneste tid oplevet hackerangreb mod statslige myndigheder og private virksomheders it-systemer. Og for den enkelte myndighed og virksomhed er der en stadigt stigende risiko for, at dygtige hackere tiltvinger sig adgang til centrale systemer eller databaser."
"Målet med den nye vejledning er at bidrage til, at myndigheder og virksomheder får reduceret risikoen," siger Thomas Lund-Sørensen, chef for Center for cybersikkerhed, om planen.
Læs også:
Hacker bryder ind i EU: Så latterligt nemt var det
