Især kommuner bør tjekke IT-bagdøren

Det vil være katastrofalt, hvis følsomme oplysninger om danskeres helbred og privatøkonomi bliver spredt uden for rådhuset på grund af et virusangreb. Derfor bør virushærgede kommuner som Hørning gøre sig ekstra umage at uddanne sine pc-brugere, mener sikkerhedsekspert.

- Som borger kan man jo sige, at en kommune ikke behandler mine personfølsomme data forsvarligt, hvis virus kan komme ind på rådhuset. Nogle virus sender jo bare tilfældige dokumenter ud.

Sådan lyder sikkerhedsekspert Lars Neuparts reaktion på, at den midtjyske kommune Hørning rammes af så mange virusangreb på sit netværk, at det forventes at koste kommunen 250.000 kroner i år.

Hørning kommune er ikke alene om at have problemer med virusangreb. Det har knap 80 procent af landets kommuner og amter ifølge IT-Sikkerhedsrådet.

Sikkerhedsekspert Lars Neupart erkender, at total skudsikker antivirusbeskyttelse ikke findes, fordi antivirusudviklerne altid vil halte en lille smule bagefter virusprogrammørerne. Alligevel er det en bedre investering at gøre alt, hvad man kan, for at forebygge virusangreb end at lave brandslukning, når angrebene har fundet sted.

- Man kan få meget sikkerhedspolitik, uddannelse og antivirussoftware for 250.000, konstaterer Lars Neupart.

Han driver firmaet Neupart, der lever af at sælge IT-sikkerhed til erhvervslivet. Her fokuserer man især på den såkaldte menneskelige sikkerhedsmur.

Beskrevet med et billede fra den fysiske verden handler det om at sikre, at alle medarbejdere på en arbejdsplads ved på rygraden, hvem der har lov at gå ind på virksomheden, og hvad de må have med sig.

Det giver sig selv, at man ikke uden videre ville lukke en maskinpistolbevæbnet maskeret person ind på rådhuset. På samme måde skal de være indlysende for alle pc-brugerne, at de ikke åbner filer fra hvem som helst eller bruger deres computer til hvad som helst.

- Problemet med virusforsvarsværk er, at hvis bare én bruger kommer til at åbne en fil med virus, så kan det ramme hele virksomheden. Derfor er det vigtig at arbejde med den menneskelige faktor. At lære brugerne at være mere mistænksomme, mener Lars Neupart.

Beskyt det mest følsomme allerbedst

Kommunaldirektøren i Hørning, Knud Sørensen, siger, at kommunen nu vil indskærpe pc-brugerne, at "slå antivirus-programmet til igen, hvis det har været nødvendigt at afbryde det."

- Det lyder jo, som om der er huller i deres brug af antivirussoftware. Men selvom kommunens brugere måske oplever kompatibilitetsproblemer med antivirussoftware og andre applikationer, så bør kommunen have en klar regel i sin sikkerhedspolitik om, at det er forbudt at slå antivirus-softwaren fra, mener Lars Neupart.

Han gætter på, at en mindre kommune som Hørning sikkert har temmelig begrænsede ressourcer til IT-sikkerhed. Derfor råder Lars Neupart kommunen til at lave en såkaldt balanceret investering i IT-sikkerhed.

Det vil sige at vurdere, hvilke hændelser der er mest sandsynlige, og hvilke hændelser, der kan ske på de mest følsomme systemer. Dernæst kan kommunen flytte ressourcer til de kritiske systemer og uddanne disses brugerne intensivt.

Lars Neupart anbefaler desuden Videnskabsministeriets nyeste rapport om datasikkerhed i Danmark som et godt værktøj til at få en overblik over de farer, IT-hverdagen indeholder.

Relevant link:
http://www.videnskabsministeriet.dk/cgi-bin/doc-show.cgi?doc_id=123850&doc_type=39&leftmenu=2&topbar=none&topmenu=0" target=_new> Datasikkerheden i Danmark år 2001 - IT-sikkerhedsrådets rapport (i pdf-format)




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere