Artikel top billede

(Foto: Computerworld)

Her er regeringens store it-sikkerheds-plan: Sådan skal Danmark undgå sikkerheds-skandaler i fremtiden

Nye kontrol-instanser, nye standard-kontrakter og nye oplysnings-kampagner skal være med til at øge Danmarks cybersikkerhed, der har været alvorligt ramt i de senere år. Her er regeringens nye plan på området, der indeholder 27 punkter, som skal gøre en forskel.

Bedre tilsyn. Klarere krav til leverandørerne. Mere solid infrastruktur. Styrket cybersikkerhed.

Sådan lyder nogen af overskrifterne i den nye nationale strategi for cyber- og informationssikkerhed, som regeringen har offentliggjort med otte ministre som afsendere.

Den nye strategi indeholder i alt 27 såkaldte initiativer, der hver især skal være med til at gøre Danmark til et mere sikkert land på det digital niveau.

"Strategien sætter fokus på, at myndighederne og samfundets infrastruktur skal beskyttes bedre. Der er udefrakommende aktører, som udnytter internettet til at spionere mod Danmark og til at stjæle forretningshemmeligheder," lyder det fra forsvarsminister Nicolai Wammen (S) i en udsendt pressemeddelelse.

Problemet er eksploderet

Sikkerheds-problemerne er nærmest eksploderet i det seneste år, hvor hackernes hjælpemidler og metoder er blevet langt mere avancerede og fragmenterede.

Det er sket samtidig med, at antallet af forskellige angrebsformer er steget markant - ikke mindst på grund af BYOD (altså medarbejdernes anvendelse af deres egne enheder til arbejde), eksplosionen i mobil-brugen, den kraftigt stigende anvendelse af cloud computing samt virksomhedernes ofte voldsomt fragmenterede it-infrastruktur med mange forskellige applikationer, har givet mange nye kanaler ind til virksomhedernes netværk og systemer.

En af de helt store hacker-sager i 2014 var retssagen mod den svensker hacker Gottfrid Svartholm Warg, der i oktober blev idømt tre et halvt års fængsel for at have hacket sig vej ind i CSC's mainframe og dermed adgang til en lang række vigtige registre som kørekort-, CPR- og kriminal-registrene. Warg har anket dommen til landsretten, så sagen er ikke slut.

Den udstillede ikke desto mindre en række manglende sikkerhedsforanstaltninger. Eksempelvis gik der mange måneder fra selve hacket fandt sted, til det blev opdaget.

Du kan se Computerworlds liste over de største og værste hacks i 2014 her: Her er de 46 største og værste sikkerhedshistorier i 2014.

Nye trusler dukker op

"Den seneste tid har budt på en række nye udfordringer og trusler. For eksempel er det i enkelte tilfælde lykkedes hackere at forstyrre driften af vigtige funktioner i samfundet, eller de har været i stand til at tilgå følsomme og værdifulde oplysninger," hedder det i rapporten.

Her understreges det, at Danmark skal have en både "stærk forebyggende og en stærk reaktiv beskyttelse mod disse trusler."

Bedre tilsyn og nye standardkontrakter

De 27 tæller blandt andet et styrket it-tilsyn i de statslige myndigheder.

Det betyder blandt andet, at alle offentlige it-projekter skal undergå en risikovurdering på it-sikkerhedsområdet, ligesom it-sikkerhed skal indgå, når statslige it-opgaver sendes i udbud.

Det vil blandt andet føre til, at der kommer en ny standard-kontrakt for offentlige it-drifts-opgaver

Hertil kommer, at der skal etableres flere efterforsknings-enheder, der skal kigge på blandt andet vurdering af cybertrusler og undersøge større sikkerheds-hændelser, ligesom der skal etableres et såkaldt 'Virksomhedsråd for It-sikkerhed."

Politiets rådgivning på området skal forbedres, ligesom PET vil få udvidet sin såkaldte 'kapabilitet' på området.

Det skal underbygges af etableringen af en online anmeldelses-platform.

Regeringen vil også indføre et frivilligt sikkerhedstjek blandt de private virksommheder, der går mulighed for at få gået deres it-sikkerhed igennem.

Sikkerhedsområdet er fortsat under hastig udvikling, og derfor skal indsatsen revideres og opdateres i 2016, hedder det.

Du kan læse hele strategien her: National strategi for cyber- og informationssikkerhed.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Advania Danmark A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere