Cyberkriminalitet har på få år bevæget sig fra at være et emne, som it-professionelle – som regel forgæves – søgte at råbe direktionen op om til nu at være på dagsordenen, når koncernbestyrelsen samles.
Talrige spektakulære angreb har selvsagt accelereret udviklingen. Ligesom det er gået op for de fleste, at cybercrime er big business, som kun i TV-serierne udføres af idealistiske teenagere med social angst, plettede hættetrøjer og et lidt for ambitiøst forbrug af Coke Zero og Red Bull.
Her kan it-sikkerhed i praksis – en introduktion være nyttig og er præcis dét. Nemlig en overflyvning af de vigtigste begreber og teknologier indenfor arbejdet med at beskytte sin organisation mod ubudne gæster og skadelig kode.
Forfatterne András Ács Pedersen og Karsten Dahl gennemgår alt fra det overordnede trusselsbillede og den nationale danske strategi til bekæmpelse af cyberkriminalitet og de typiske teknologiske og organisatoriske sårbarheder samt modforholdsregler, man bør kende.
Men den rummer også en omfattende sektion med viden om de mest udbredte angrebs- og kriminalitetsformer samt en mere grundig gennemgang af, hvordan cyberkriminelle i praksis arbejder.
Herunder hvordan de kriminelle målrettet scanner for sårbarheder samt tilpasser deres strategi og metodik med henblik på at øge chancen for potentielt indbringende succes.
Læseren får også en kortfattet, praktisk orienteret introduktion til Kali Linux; en distribution med en række – for hackere – nyttige værktøjer, der kan anvendes til at rekognoscere for og udnytte svagheder.
Dertil kommer omfattende gennemgang af alt fra best practice indenfor cybersikkerhed til de regulative forordninger og standarder, man bør kende til i cybersikkerhedsindsatsen – herunder blandt andet GDPR, det europæisk/amerikanske Privacy Shield og ISO 27001.
IT-sikkerhed i praksis – en introduktion er på det overordnede niveau delt op i tre primærdele; henholdsvis trusler og risici samt tekniske og organisatoriske foranstaltninger.
Herunder en gennemgang af, hvad det i praksis vil sige at udøve effektivt lederskab i en it-sikkerhedsorienteret organisation.
Det gør selvsagt ikke læseren til hverken CISO (eller effektiv cyberkriminel) fra den ene dag til den næste.
Men man får et grundlæggende kendskab til de risici og faktorer, som gør én bedre rustet til at beskytte organisationen.
Hvilket alt andet lige mindsker sandsynligheden for at se virksomhed, partnere og kunder på forsiden af eksempelvis nærværende publikation som fortvivlede ofre for det næste store angreb.
Titel: IT-sikkerhed i praksis – en introduktion
Forfattere: András Ács Pedersen og Karsten Dahl