Log ind Nulstil adgangskode

Annuller
Annuller
Søg
Annuller
Log Ind

Cybersikkerhed: STOP!  TÆNK!  TAG ACTION!

Cybersikkerhed: STOP!  TÆNK!  TAG ACTION! Jesper Lundorf, sikkerhedsrådgiver inden for cybersikkerhed. Foto: Thomas Steen Sørensen, Colorrange
Pia Osbæck
Redaktør Pia Osbæck
Mandag 21. oktober 2024
Stop! Tænk! Tag action! Det er et af de gode råd, som Jesper Lundorf, der har arbejdet med it-efterforskning i politiets efterretningstjeneste, kommer med, når det handler om at undgå at blive hacket.

Medarbejderne er det svage led, når det kommer til cybersikkerhed. Men også ledelsens tro på, at man ikke selv bliver ramt, er et problem.

”Digitale løsninger handler ofte først og fremmest om, at det skal være nemt. Eller bekvemmelighedsprincippet, som det også hedder. Når det skal være nemt og bekvemt, bliver sikkerhed ofte ikke tænkt ind.”

Sådan lyder det fra Jesper Lundorf, der er sikkerhedsrådgiver inden for cybersikkerhed.

Jesper Lundorf fortsætter:

”I dag er der mange, der nyder godt af smartphone-løsninger og fx internet of things (IoT), altså der, hvor man har en fysisk ting, fx en alarm, et vindue, et køleskab, et kamera, som udover at det er fysisk, også er digitalt. Dem der designer IoT, gør det ud fra bekvemmelighedsprincippet, så det bliver nemt at gå til og altså på bekostning af sikkerheden.”

Han fortsætter:

”Ydermere skal det – også i virksomhedsregi - meget gerne være billigt, og det kan ikke både være nemt, billigt og sikkert.”

Den menneskelige fejl er den største udfordring

Fokus på sikkerhed i digitale løsninger bliver især udfordret af medarbejdernes adfærd.

”Det går så hurtigt i den digitale verden, og derfor laver vi ofte mange fejl, og svarer på noget, vi ikke skulle svare på, eller klikker på et link, vi ikke skulle klikke på. Så mit råd er at fortælle medarbejderne, at de skal huske at stoppe op og tænke sig om. De fleste erkender, at de ofte bare scanner overskriften, fordi vi får så mange mails, og så skynder man sig at svare, men man får ikke sat sig ordentlig ind i det”.

Derfor er Jesper Lundorfs mantra: ”Stop-tænk-tag aktion”.

Anbefalingen fra Jesper Lundorf er desuden, at it-afdelingen skal lave nogle regler for at gøre det sværere for medarbejderne at komme til at lave noget dumt.

”Først og fremmest skal man selvfølgelig sørge for backup. Dernæst skal man sørge for, at medarbejdere kun må bruge computere erhvervsmæssigt, at de ikke må downloade noget, der ikke er erhvervsrelateret, og at de ikke må sætte usb-nøgler i computeren samt ikke bruge eksterne netværk.”

Det er en fejl at tro, at det kun er de største virksomheder, der bliver ramt

Som virksomhed skal man altså både fokusere på sikkerheden, når man indkøber digitalt udstyr, og man skal hjælpe de ansatte med at have en god digital adfærd.

”Desværre er der mange virksomheder, der ikke lever op til sikkerhedskravene af sig selv. Derfor er der også de senere år kommet en del lovkrav, som fx NIS2, GDPR, ISO27001. Problemet er, at IT jo ikke er kerneopgaven for de fleste virksomheder, men størstedelen af en virksomhed bliver i dag drevet af IT, og derfor er virksomhederne i dag ekstremt sårbare.”

Jesper Lundorf siger også, at det er en stor fejl, hvis de små og mellemstore virksomheder tror, at det især er de største og kendte virksomheder, der bliver ramt.

”En hacker, der vil sprede rædsel, tager en IP-range, dvs. man tager fra et tal til et andet tal, og der er 12 tal i en it-protokol. Alle de IT-adresser, der ligger imellem de tal skyder man efter, så det er tilfældigt, hvem man rammer. Og en lille virksomhed er ofte langt mere sårbar end en stor virksomhed, som vi oplever, har bedre styr på sikkerheden.”

Gode råd til medarbejderne

Stop op og tænk før du handler. Eller med andre ord: Stop-tænk-action.

Gode råd til virksomheden:

Undervurdér ikke sikkerheden.


Lav awareness-kampagner overfor medarbejderne. Enten kan man få hjælp fra en virksomhed, der specialiserer sig i det, eller IT-afdelingen kan lave snydemails for at se, hvor mange medarbejdere, der klikker på den og så skræddersy en awareness-uddannelse ud fra det.

 Fakta

Jesper Lundorf har arbejdet med it-efterforskning i politiets efterretningstjeneste. I dag arbejder han som sikkerhedschef i FN Danmark. Han gør opmærksom på, at han udtaler sig på egne vegne i artiklen.

Artiklen blev første gang bragt i GRAKOMs magasin Kommunikationsindustrien 3/2024

Læs også
AI cementerer sin plads som bureauledernes vigtigste forretningsområde
AI cementerer sin plads som bureauledernes vigtigste forretningsområde
18/12/2024
Hele 83 pct. i Bureaubiz' bureaulederundersøgelse anser AI som det vigtigste forretningsområde i de næste seks måneder. Bureaubranchen er nået til fase 3, siger Henrik Jensen, der har forskningen i ryggen.
Ministerrådet vedtager ny emballageforordning (PPWR)
Ministerrådet vedtager ny emballageforordning (PPWR)
18/12/2024
EU’s Ministerråd har netop vedtaget PPWR-forordningen, som stiller ambitiøse krav om minimumsmål for, hvor meget emballage, der skal være af genanvendeligt materiale, og hvor meget der skal kunne genbruges. Der er også krav til at minimere og undgå unødvendigt emballage.