Artikel top billede

Danfoss har droppet den detaljerede cyber-plan: ”Virkeligheden overgår alligevel fantasien”

Cyber-angreb er blevet hverdag for danske virksomheder, og der er bred enighed om, at alle bliver ramt før eller siden. Men hos Danfoss har man alligevel droppet ideen om en detaljeret handlingsplan for cyberangreb.

”Vi har opgivet tanken om at have detaljerede beredskabsplaner. Det er alligevel umuligt at beskrive og vedligeholde planer for alle de typer scenarier, der kan opstå.”

Morten Simonsen er it-sikkerhedschef hos Danfoss, og han fortæller Computerworld, at moderne it-kriminalitets konstante udvikling og nye cyberangreb har fået virksomheden til at skrinlægge tanken om den traditionelle handlingsplan.

Det er omsonst at forsøge at forudse, hvordan man bliver ramt, så det vigtige er at vide, hvem man skal ringe til, når det sker, lyder ræsonnementet.

”Det første, vi gør, er at etablere et virtuelt war-room og tilkalde de rigtige folk. Hvis det er et data breach, skal vi have databeskyttelse ind over, i en anden situation skal vi måske have kommunikation eller HR ind over. Men der er ikke detaljerede planer for, hvad vi gør derudover. Virkeligheden overgår alligevel fantasien,” siger han til Computerworld.

Overlevede Petya

Danfoss blev for nylig ramt af det verdensomspændende Petya-angreb, men virksomheden havde processerne på plads og fik isoleret den smitsomme malware til Ukraine, hvor det hele brød ud.

Morten Simonsen føler sig generelt godt forberedt på den slags situationer, og han fortæller, at Danfoss blandt andet kan reagere hurtigt, fordi alle afdelinger i hele verden bruger de samme systemer.

”Det er ikke små, isolerede it-afdelinger rundt omkring i verden. Vi følger alle sammen de samme processer og bruger de samme systemer på tværs af hele organisationen, så den slags skal vi ikke først til at tale om, når der opstår en krisesituation.” siger han til Computerworld.

Store angreb gør arbejdet lettere

Globale hackerangreb som WannaCry og Petya har for alvor sat patch management på dagsordenen, og skrækhistorierne om forældede it-systemer og usikker software er mange i både det offentlige og det private.

Sikkerhedseksperter påpeger i flæng fornuftig opdateringspolitik som første og vigtigste skridt i kampen mod hackere, men ifølge Morten Simonsen er det lettere sagt end gjort i en stor virksomhed som Danfoss.

”Patch kan helt klart være en udfordring. Mange af dem, der ejer de vigtige systemer, mener jo, at de er så vigtige, at der ikke er tid til service. Der har vi været nødt til at indskærpe for alle, at hvis man har et it-system, så skal der være tid til service. Ellers fungerer det ikke.”

Læs også: Sådan undgik Danfoss at havne som Mærsk: Vi lukkede simpelthen Ukraine ned




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
KEYBALANCE A/S
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere