Center for Cybersikkerhed (CFCS) har netop offentliggjort en vejledning med titlen "Cyberforsvar der virker", som er en seks trin-guide til myndigheder og virksomheder i at opbygge et grundlæggende syberforsvar.
"Hvis vejledningens trin implementeres, vil det være muligt at forhindre en markant del af de cyberangreb, som myndigheder og virksomheder løbende er udsat for, samt være i stand til effektivt at håndtere de angreb, der lykkes," skriver CFCS om sin guide.
Vigtigst af alt, poienteres det i vejledningen, er topledelsens bevågenhed overfor cyberområdet.
Uden ledelsens anerkendelse og engagemnet i problemet, kan et stærkt cyberforsvar ikke eksistere.
"Hvis du er chef i en myndighed eller virksomhed, er vejledningens seks trin noget, som du og resten af din ledelse skal kende til,” siger Thomas Lund-Sørensen, chef for Center for Cybersikkerhed.
De seks trins overskrifter er:
1. Ledelsens værktøjskasse, hvor relevante spørgsmål er en diciplin, som ledelsen skal kende til og lære, for at kunne støttes virksomhedens afdeling for cyberforsvar mest optimalt.
2. Teknikken, der hjælper os lister de programmer og processer, der jævnligt bør tilses af it-medarbejderne, som opdateringer og anskaffelse af antivirus-programmer.
3. Det hander om adfærd, som er et afsnit der gennemgår den sikkerhedskultur, der hjælper virksomhedens eller myndighedens medarbejderskare til som helhed at bidrage til sikkerheden i hverdagen.
4. Opdag fjenden, som gennemgår det praktisk tekniske arbejde med at overvåge systemer, og skabe sig et overblik over truslen for sin virksomhed eller myndighed.
5. Vær forberedt! Afsnittet gennemgår elementerne i en handlingsplan, som alle virksomheder og offentlige institutioner bør have når en krisesituation opstår.
6. Find huller i cyberforsvaret, som handler om... ja.
