- Som borger kan man jo sige, at en kommune ikke behandler mine personfølsomme data forsvarligt, hvis virus kan komme ind på rådhuset. Nogle virus sender jo bare tilfældige dokumenter ud.
Sådan lyder sikkerhedsekspert Lars Neuparts reaktion på, at den midtjyske kommune Hørning rammes af så mange virusangreb på sit netværk, at det forventes at koste kommunen 250.000 kroner i år.
Hørning kommune er ikke alene om at have problemer med virusangreb. Det har knap 80 procent af landets kommuner og amter ifølge IT-Sikkerhedsrådet.
Sikkerhedsekspert Lars Neupart erkender, at total skudsikker antivirusbeskyttelse ikke findes, fordi antivirusudviklerne altid vil halte en lille smule bagefter virusprogrammørerne. Alligevel er det en bedre investering at gøre alt, hvad man kan, for at forebygge virusangreb end at lave brandslukning, når angrebene har fundet sted.
- Man kan få meget sikkerhedspolitik, uddannelse og antivirussoftware for 250.000, konstaterer Lars Neupart.
Han driver firmaet Neupart, der lever af at sælge IT-sikkerhed til erhvervslivet. Her fokuserer man især på den såkaldte menneskelige sikkerhedsmur.
Beskrevet med et billede fra den fysiske verden handler det om at sikre, at alle medarbejdere på en arbejdsplads ved på rygraden, hvem der har lov at gå ind på virksomheden, og hvad de må have med sig.
Det giver sig selv, at man ikke uden videre ville lukke en maskinpistolbevæbnet maskeret person ind på rådhuset. På samme måde skal de være indlysende for alle pc-brugerne, at de ikke åbner filer fra hvem som helst eller bruger deres computer til hvad som helst.
- Problemet med virusforsvarsværk er, at hvis bare én bruger kommer til at åbne en fil med virus, så kan det ramme hele virksomheden. Derfor er det vigtig at arbejde med den menneskelige faktor. At lære brugerne at være mere mistænksomme, mener Lars Neupart.
Beskyt det mest følsomme allerbedst
Kommunaldirektøren i Hørning, Knud Sørensen, siger, at kommunen nu vil indskærpe pc-brugerne, at "slå antivirus-programmet til igen, hvis det har været nødvendigt at afbryde det."
- Det lyder jo, som om der er huller i deres brug af antivirussoftware. Men selvom kommunens brugere måske oplever kompatibilitetsproblemer med antivirussoftware og andre applikationer, så bør kommunen have en klar regel i sin sikkerhedspolitik om, at det er forbudt at slå antivirus-softwaren fra, mener Lars Neupart.
Han gætter på, at en mindre kommune som Hørning sikkert har temmelig begrænsede ressourcer til IT-sikkerhed. Derfor råder Lars Neupart kommunen til at lave en såkaldt balanceret investering i IT-sikkerhed.
Det vil sige at vurdere, hvilke hændelser der er mest sandsynlige, og hvilke hændelser, der kan ske på de mest følsomme systemer. Dernæst kan kommunen flytte ressourcer til de kritiske systemer og uddanne disses brugerne intensivt.
Lars Neupart anbefaler desuden Videnskabsministeriets nyeste rapport om datasikkerhed i Danmark som et godt værktøj til at få en overblik over de farer, IT-hverdagen indeholder.
Relevant link:
http://www.videnskabsministeriet.dk/cgi-bin/doc-show.cgi?doc_id=123850&doc_type=39&leftmenu=2&topbar=none&topmenu=0" target=_new> Datasikkerheden i Danmark år 2001 - IT-sikkerhedsrådets rapport (i pdf-format)
