Artikel top billede

(Foto: Computerworld)

Her er regeringens store it-sikkerheds-plan: Sådan skal Danmark undgå sikkerheds-skandaler i fremtiden

Nye kontrol-instanser, nye standard-kontrakter og nye oplysnings-kampagner skal være med til at øge Danmarks cybersikkerhed, der har været alvorligt ramt i de senere år. Her er regeringens nye plan på området, der indeholder 27 punkter, som skal gøre en forskel.

Bedre tilsyn. Klarere krav til leverandørerne. Mere solid infrastruktur. Styrket cybersikkerhed.

Sådan lyder nogen af overskrifterne i den nye nationale strategi for cyber- og informationssikkerhed, som regeringen har offentliggjort med otte ministre som afsendere.

Den nye strategi indeholder i alt 27 såkaldte initiativer, der hver især skal være med til at gøre Danmark til et mere sikkert land på det digital niveau.

"Strategien sætter fokus på, at myndighederne og samfundets infrastruktur skal beskyttes bedre. Der er udefrakommende aktører, som udnytter internettet til at spionere mod Danmark og til at stjæle forretningshemmeligheder," lyder det fra forsvarsminister Nicolai Wammen (S) i en udsendt pressemeddelelse.

Problemet er eksploderet

Sikkerheds-problemerne er nærmest eksploderet i det seneste år, hvor hackernes hjælpemidler og metoder er blevet langt mere avancerede og fragmenterede.

Det er sket samtidig med, at antallet af forskellige angrebsformer er steget markant - ikke mindst på grund af BYOD (altså medarbejdernes anvendelse af deres egne enheder til arbejde), eksplosionen i mobil-brugen, den kraftigt stigende anvendelse af cloud computing samt virksomhedernes ofte voldsomt fragmenterede it-infrastruktur med mange forskellige applikationer, har givet mange nye kanaler ind til virksomhedernes netværk og systemer.

En af de helt store hacker-sager i 2014 var retssagen mod den svensker hacker Gottfrid Svartholm Warg, der i oktober blev idømt tre et halvt års fængsel for at have hacket sig vej ind i CSC's mainframe og dermed adgang til en lang række vigtige registre som kørekort-, CPR- og kriminal-registrene. Warg har anket dommen til landsretten, så sagen er ikke slut.

Den udstillede ikke desto mindre en række manglende sikkerhedsforanstaltninger. Eksempelvis gik der mange måneder fra selve hacket fandt sted, til det blev opdaget.

Du kan se Computerworlds liste over de største og værste hacks i 2014 her: Her er de 46 største og værste sikkerhedshistorier i 2014.

Nye trusler dukker op

"Den seneste tid har budt på en række nye udfordringer og trusler. For eksempel er det i enkelte tilfælde lykkedes hackere at forstyrre driften af vigtige funktioner i samfundet, eller de har været i stand til at tilgå følsomme og værdifulde oplysninger," hedder det i rapporten.

Her understreges det, at Danmark skal have en både "stærk forebyggende og en stærk reaktiv beskyttelse mod disse trusler."

Bedre tilsyn og nye standardkontrakter

De 27 tæller blandt andet et styrket it-tilsyn i de statslige myndigheder.

Det betyder blandt andet, at alle offentlige it-projekter skal undergå en risikovurdering på it-sikkerhedsområdet, ligesom it-sikkerhed skal indgå, når statslige it-opgaver sendes i udbud.

Det vil blandt andet føre til, at der kommer en ny standard-kontrakt for offentlige it-drifts-opgaver

Hertil kommer, at der skal etableres flere efterforsknings-enheder, der skal kigge på blandt andet vurdering af cybertrusler og undersøge større sikkerheds-hændelser, ligesom der skal etableres et såkaldt 'Virksomhedsråd for It-sikkerhed."

Politiets rådgivning på området skal forbedres, ligesom PET vil få udvidet sin såkaldte 'kapabilitet' på området.

Det skal underbygges af etableringen af en online anmeldelses-platform.

Regeringen vil også indføre et frivilligt sikkerhedstjek blandt de private virksommheder, der går mulighed for at få gået deres it-sikkerhed igennem.

Sikkerhedsområdet er fortsat under hastig udvikling, og derfor skal indsatsen revideres og opdateres i 2016, hedder det.

Du kan læse hele strategien her: National strategi for cyber- og informationssikkerhed.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Jobindex Media A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
BI Excellence Day 2025

Kom og få indsigt i, hvordan du kan arbejde målrettet og struktureret med BI, så din virksomhed bliver i stand til at tage hurtige og datadrevne beslutninger, der understøtter din virksomheds strategi. Netværk og del erfaringer med ligesindede og mød eksperter, der kan give viden om de nyeste tendenser, og hvordan du gør brug af disse uden at gå på kompromis med compliance.

30. april 2025 | Læs mere


Cyber Briefing: Geopolitik og cloud

Private vs. public cloud - hybride løsninger der sikrer kritiske data. Overvejer din organisation at vende de amerikanske cloud-giganter i ryggen set i lyset af den geopolitiske situation? Vi dykker ned i en dugfrisk rapport og diskuterer mulighederne for en "Plan B".

05. maj 2025 | Læs mere


Virksomhedsplatforme i forandring: Hvordan navigerer du i den teknologiske udvikling?

Hvordan finder du balancen mellem cloud- og hybride løsninger? Hvordan integrerer du legacy-applikationer ind i dit nye ERP-setup? Hvordan undgår du at havne i statistikken over store ERP-projekter, der fejler eller overskrider budgetterne?

06. maj 2025 | Læs mere