Dansk Standard

Sådan stopper virksomheder de it-kriminelle

Syv ud af 10 danske virksomheder var i løbet af et år udsat for cyberangreb, og sidste år anslår Rigspolitiet, at email-svindel kostede danske virksomheder 100 mio. kr. Effektiv risikostyring og internationale standarder er blandt metoderne til at standse de it-kriminelle.

Hackere går efter alle virksomheder uanset størrelse, og en undersøgelse viste sidste år, at syv ud af 10 virksomheder havde været udsat for cyberangreb. Her giver to eksperter deres bud på, hvordan virksomhederne bedst står imod. Foto: Colourbox
Artiklen er leveret af

I oktober 2016 udgav konsulentfirmaet PWC en undersøgelse, hvor 69 procent af de adspurgte virksomheder svarede, at de havde været udsat for cyberangreb inden for det seneste år. Samtidig var andelen af virksomheder, der havde været udsat for afpresning, som fx ransomware, steget fra 22 procent i 2015 til 67 procent i 2016. Derudover anslår Rigspolitiet, at email-svindel kostede danske virksomheder 100 mio. kr. sidste år.

”It-kriminaliteten er blevet langt mere opfindsom og massiv. Cyberangreb finder sted allevegne – på mail, jobsites, datingsites og sociale medier. Det er uheldigt, fordi vi mister tillid til digitaliseringen og hinanden,” siger Rasmus Theede, der er nordisk sikkerhedsdirektør i teknologikoncernen DXC og formand for Rådet for Digital Sikkerhed.

Samtidig advarer han dog imod unødig frygt.

”Problemet bliver ofte overdrevet, for danske virksomheder er langt fra magtesløse. Hver dag sidder der tusindvis af dygtige sikkerhedsfolk i danske virksomheder og klarer skærene. Men man hører jo ikke om de angreb, der ikke lykkedes,” pointerer han.

Med internationale standarder, god it-hygiejne og uddannelse, der giver medarbejderne en fornuftig it-adfærd er virksomhederne godt rustet mod de it-kriminelle, lyder det fra Anders Linde fra Dansk Standard.
Mange glemmer backup

Hos Dansk Standard har man også fokus på de it-sikkerhedsmæssige udfordringer, som internationale standarder kan være med til at dæmme op for.

”Cyberrelaterede angreb er en trussel, der følger med en digital verden, hvor næsten alt er forbundet via netværk eller koblet til internettet. Firewall og antivirusprogrammer er ikke længere en garanti for sikkerhed. Hackere går efter alt og rammer alle virksomheder uanset størrelse,” siger standardiseringskonsulent Anders Linde, der er ekspert i informationssikkerhed.

Problemet er, at det i dag nærmest er teknisk umuligt at forebygge it-angreb, når stikket til nettet sættes i.

”I stedet må man lægge større tryk på uddannelse af medarbejdere og have fokus den relevante korrigerende indsats, når uheldet er sket. Hvordan reagerer vi? Hvordan får vi virksomheden op at køre igen? Plus noget mange glemmer: Hvilke procedurer sikrer, at vi har en opdateret backup uden for blandt andre hackeres synsfelt?” siger Anders Linde.

Rasmus Theede, der er formand for Rådet for Digital Sikkerhed oplever, at it-kriminaliteten er blevet langt mere opfindsom og massiv de seneste år.
Virksomheder mangler it-hygiejne

Som sikkerhedsekspert er Rasmus Theedes bedste råd til virksomheder at få de it-sikkerhedsmæssige grundprincipper på plads.

”Private virksomheder må være klar over, at det er deres eget ansvar at beskytte sig. Desværre stikker mange virksomheder hovedet i busken og gør ingenting eller gør det forkerte. Det kan virke enormt omfattende og uoverskueligt at få styr på sin it-sikkerhed, men det behøver faktisk ikke være voldsomt ressourcekrævende at få de basale ting på plads. Og det er rigtig godt givet ud,” siger Rasmus Theede.

Sammen med Erhvervsstyrelsen har Rådet for Digital Sikkerhed oprettet Sikkerhedstjekket.dk, hvor virksomheder kan finde ud af, hvor der er svagheder i deres it-sikkerhed, og hvordan de bør sætte ind.

”Hvis man har sine grundprincipper på plads, er man godt rustet. Men mange virksomheder kæmper stadig med den basale it-hygiejne og har ikke styr på brugeradfærd, hvem der har adgang til hvad, om systemerne er opdateret, og at der jævnligt bliver lavet backup.”

ISO 27001 samler best practice

Et af de værktøjer, der kan hjælpe virksomheder til bedre it-strategi er den internationale ledelsesstandard ISO 27001.

”Standarden repræsenterer best practice på området. Den hjælper organisationer til at fastsætte målsætninger for informationssikkerhed og etablere nødvendige politikker og procedurer, som harmonerer med forretningen,” forklarer Anders Linde og uddyber:

”ISO 27001 serverer ikke en færdig checkliste. Standarden opstiller en struktur, som organisationen kan støtte sig til, når den laver sit individuelle sikkerheds-setup. Det indebærer bl.a. en regelmæssig vurdering af risici. Standarden minder desuden virksomheden om bredden i sikkerhedsarbejdet, fx kontroller i forbindelse med ansættelser og afskedigelser, sikring af bygninger og i det hele taget grundlæggende awareness blandt de ansatte.”

ISO-standarderne er internationale, og det er en klar fordel, mener Anders Linde.

”I udviklingen af standarder er det enormt givende at kunne samle og trække på verdens dygtigste eksperter. Udfordringerne er ofte de samme på tværs af landegrænser, og det giver god mening at dele viden og sikre et fælles sprog.”

For at sikre, at ISO-standarder altid er tidssvarende tages de op til revision mindst hvert femte år.

Find råd og vejledning på Sikkerhedstjekket.dk eller læs mere om ISO 27001 på ds.dk

Følg
Jyllands-Posten
Annoncørbetalt indhold Dansk Standard

Kommuner og regioner kan spare tid og penge med standarder

Et pilotprojekt fra Dansk Standard skal lære kommuner og regioner at bruge flere standarder, når de laver udbud. På den måde kan det offentlige nemlig effektivisere deres indkøb og spare skattekroner.
Annoncørbetalt indhold Dansk Standard

Ny standard forebygger stress og mobning

En ny global standard for arbejdsmiljøledelse skal være med til at reducere stress, modning og psykisk dårligt arbejdsmiljø.
Annoncørbetalt indhold Dansk Standard

FN’s verdensmål kræver globalt samarbejde

Med sine 17 verdensmål har FN sat sig for at bekæmpe fattigdom og ulighed. Skal det lykkes, er der behov for værktøjer, der kan få politikere, virksomheder og borgere til at løfte i flok på tværs af landegrænser.
Annoncørbetalt indhold Dansk Standard

Smart City-løsninger kan blive en guldgrube for danske virksomheder

Danmark har potentiale til at blive verdensleder inden for Smart Cities. Det kræver dog, at der skabes et effektivt og sikkert samspil mellem enkeltstående projekter.
Annoncørbetalt indhold Dansk Standard

Standarder hjælper iværksættere med internationale ambitioner

Mange iværksættere kæmper for at få deres produkt eller ydelse solgt uden for Danmark. Standarder kan være med til at åbne nye markeder og øge eksporten.
Annoncørbetalt indhold Dansk Standard

Dansk eksport har stor gavn af standarder

Det er ikke kun den enkelte virksomhed, men også den danske økonomi generelt, som har glæde af, at danske virksomheder anvender internationale standarder.
Annoncørbetalt indhold Dansk Standard

Sådan bliver din virksomhed klar til den nye persondatalov

Om et halvt år træder EU’s nye persondataforordning i kraft. For mange virksomheder er det en stor opgave at få overblik og system i de mange persondata. To eksperter give gode råd til, hvordan det bedst gribes an.
Annoncørbetalt indhold Dansk Standard

Fremtidens digitale produktion bygger på fælles standarder

I den globale konkurrence er danske produktionsvirksomheder afhængige af en høj produktivitet, og her spiller digitalisering en vigtig rolle. For at sikre, at de mange apparater i produktionen kan kommunikere med hinanden er fælles standarder afgørende.
Annoncørbetalt indhold Dansk Standard

Ny standard skal sikre virksomheder mod korruption

En ny ledelsesstandard klæder danske virksomheder på til at undgå korruption og bestikkelse – både herhjemme, i EU og globalt.
Annoncørbetalt indhold Dansk Standard

Her er Danmark lige så stor som Kina og USA

I mange sammenhænge er Danmark en lille spiller, men på ét område har danske virksomheder lige så meget at skulle have sagt som verdens største selskaber.
Annoncørbetalt indhold Dansk Standard

Sådan vil blockchain ændre verden

Blockchain er teknologien bag den elektroniske valuta Bitcoin, men forventes at blive brugt til meget andet i fremtiden. Derfor er det afgørende, at danske virksomheder deltager i udviklingen af standarder på området.
Annoncørbetalt indhold Dansk Standard

Standard for ledelse styrker danske virksomheder globalt

ISO 9001 er verdens mest udbredte standard. Med god grund. Tal viser nemlig, at standarden styrker virksomhedernes konkurrenceevne og øger deres resultat. Og stadig flere vil med på vognen. I løbet af de næste 10 år forventes antallet af virksomheder, der anvender ISO 9001, at blive fordoblet.
Annoncørbetalt indhold Dansk Standard

Dansk indflydelse på fødevaresikkerhed er truet

I mange år har Danmark haft afgørende indflydelse på de internationale krav til fødevaresikkerhed. Men nu er den danske førerposition udfordret af stærke udenlandske kræfter. Finansiering fra branchen er nødvendig, hvis Danmark vil fastholde sin position, lyder det fra flere sider.
Annoncørbetalt indhold Dansk Standard

Mindre virksomheder går glip af gevinsten ved standardisering

Standarder hjælper virksomheder til større eksport og vækst. Samtidig giver udviklingen af standarder virksomheder mulighed for at præge deres marked. Men den mulighed går små og mellemstore virksomheder ofte glip af, fordi de ikke kender til den, og det koster både dem og samfundet dyrt.
Annoncørbetalt indhold Dansk Standard

Sådan stopper virksomheder de it-kriminelle

Syv ud af 10 danske virksomheder var i løbet af et år udsat for cyberangreb, og sidste år anslår Rigspolitiet, at email-svindel kostede danske virksomheder 100 mio. kr. Effektiv risikostyring og internationale standarder er blandt metoderne til at standse de it-kriminelle.
Annoncørbetalt indhold Dansk Standard

Internet of Things stiller nye krav til producenterne

Stadig flere ting er online og kommunikerer via nettet. Det stiller nye krav til producenterne, som må sikre, at interoperabilitet og informationssikkerhed er på plads. I den forbindelser spiller standarder en vigtig rolle.

Jyllands-Posten anvender cookies til at huske dine indstillinger, statistik og målrette annoncer. Når du fortsætter med at bruge websitet, accepterer du samtidig brugen af cookies. Læs mere om vores brug her