Artikel top billede

(Foto: Computerworld)

Her er regeringens store it-sikkerheds-plan: Sådan skal Danmark undgå sikkerheds-skandaler i fremtiden

Nye kontrol-instanser, nye standard-kontrakter og nye oplysnings-kampagner skal være med til at øge Danmarks cybersikkerhed, der har været alvorligt ramt i de senere år. Her er regeringens nye plan på området, der indeholder 27 punkter, som skal gøre en forskel.

Bedre tilsyn. Klarere krav til leverandørerne. Mere solid infrastruktur. Styrket cybersikkerhed.

Sådan lyder nogen af overskrifterne i den nye nationale strategi for cyber- og informationssikkerhed, som regeringen har offentliggjort med otte ministre som afsendere.

Den nye strategi indeholder i alt 27 såkaldte initiativer, der hver især skal være med til at gøre Danmark til et mere sikkert land på det digital niveau.

"Strategien sætter fokus på, at myndighederne og samfundets infrastruktur skal beskyttes bedre. Der er udefrakommende aktører, som udnytter internettet til at spionere mod Danmark og til at stjæle forretningshemmeligheder," lyder det fra forsvarsminister Nicolai Wammen (S) i en udsendt pressemeddelelse.

Problemet er eksploderet

Sikkerheds-problemerne er nærmest eksploderet i det seneste år, hvor hackernes hjælpemidler og metoder er blevet langt mere avancerede og fragmenterede.

Det er sket samtidig med, at antallet af forskellige angrebsformer er steget markant - ikke mindst på grund af BYOD (altså medarbejdernes anvendelse af deres egne enheder til arbejde), eksplosionen i mobil-brugen, den kraftigt stigende anvendelse af cloud computing samt virksomhedernes ofte voldsomt fragmenterede it-infrastruktur med mange forskellige applikationer, har givet mange nye kanaler ind til virksomhedernes netværk og systemer.

En af de helt store hacker-sager i 2014 var retssagen mod den svensker hacker Gottfrid Svartholm Warg, der i oktober blev idømt tre et halvt års fængsel for at have hacket sig vej ind i CSC's mainframe og dermed adgang til en lang række vigtige registre som kørekort-, CPR- og kriminal-registrene. Warg har anket dommen til landsretten, så sagen er ikke slut.

Den udstillede ikke desto mindre en række manglende sikkerhedsforanstaltninger. Eksempelvis gik der mange måneder fra selve hacket fandt sted, til det blev opdaget.

Du kan se Computerworlds liste over de største og værste hacks i 2014 her: Her er de 46 største og værste sikkerhedshistorier i 2014.

Nye trusler dukker op

"Den seneste tid har budt på en række nye udfordringer og trusler. For eksempel er det i enkelte tilfælde lykkedes hackere at forstyrre driften af vigtige funktioner i samfundet, eller de har været i stand til at tilgå følsomme og værdifulde oplysninger," hedder det i rapporten.

Her understreges det, at Danmark skal have en både "stærk forebyggende og en stærk reaktiv beskyttelse mod disse trusler."

Bedre tilsyn og nye standardkontrakter

De 27 tæller blandt andet et styrket it-tilsyn i de statslige myndigheder.

Det betyder blandt andet, at alle offentlige it-projekter skal undergå en risikovurdering på it-sikkerhedsområdet, ligesom it-sikkerhed skal indgå, når statslige it-opgaver sendes i udbud.

Det vil blandt andet føre til, at der kommer en ny standard-kontrakt for offentlige it-drifts-opgaver

Hertil kommer, at der skal etableres flere efterforsknings-enheder, der skal kigge på blandt andet vurdering af cybertrusler og undersøge større sikkerheds-hændelser, ligesom der skal etableres et såkaldt 'Virksomhedsråd for It-sikkerhed."

Politiets rådgivning på området skal forbedres, ligesom PET vil få udvidet sin såkaldte 'kapabilitet' på området.

Det skal underbygges af etableringen af en online anmeldelses-platform.

Regeringen vil også indføre et frivilligt sikkerhedstjek blandt de private virksommheder, der går mulighed for at få gået deres it-sikkerhed igennem.

Sikkerhedsområdet er fortsat under hastig udvikling, og derfor skal indsatsen revideres og opdateres i 2016, hedder det.

Du kan læse hele strategien her: National strategi for cyber- og informationssikkerhed.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer og Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere