Dette er en kommentar: FINANS bringer løbende kommentarer fra specialister og meningsdannere. Alle kommentarer er udtryk for den pågældende skribents egen holdning.
Debat

Hacking: Men hvad skal jeg så gøre?

Uanset om du er privatperson, virksomhedsleder eller it-sikkerhedsansvarlig i en offentlig myndighed er der oplagte skridt, du skal tage i forhold til IT-sikkerhed.

Per Palmkvist Knudsen

Jeg har en god ven, som på tomandshånd indrømmede, at han faktisk ikke havde styr på ”det der med it-sikkerhed”, som han sagde. Hverken derhjemme eller på arbejde. Så her følger mine bedste råd til ham. Og andre i samme situation.

Først og fremmest er det godt – og vigtigt – at du nu tager dit ansvar alvorligt. Som borger og som medarbejder.

Uanset rolle er der fire ting, du altid bør gøre:

  1. Sørg for at dit udstyr (telefoner, pc, fjernsyn, spille-konsoller, routere, ….) altid er opdaterede.
    Sæt det op, så det sker automatisk, og udskyd aldrig til senere, hvis en opdatering skal igennem.
  2. Anvend altid indviklede passwords, som er svære at gætte. Og genbrug dem ikke!
    Det er bedre at skrive dem ned på et stykke papir, end det er at have for lette passwords, man bruger igen og igen.
  3. Brug to-faktor autentifikation. Uanset om du anvender systemer fra Google, Microsoft, Apple eller Facebook, så er det muligt at få tilsendt en SMS, med en kode i, som man skal indtaste, hvis man en dag skal anvende en ny pc. Det gør det meget sværere for tyveknægte at stjæle din identitet
  4. Hent mere viden de rigtige steder

Der findes meget mere eller seriøs information på nettet. Men der er ét sted, som skiller sig ud. Det er sikkerdigital.dk. Her kan du finde mere information, målrettet private forbrugere, virksomheder og myndigheder.

Bag hjemmesiden står Erhvervsstyrelsen og Digitaliseringsstyrelsen i samarbejde med en lang række andre kompetente myndigheder som PET, Center for Cybersikkerhed og Datatilsynet

Det er - uanset hvad - et godt sted at starte.

Er du virksomhedsleder eller it-sikkerhedsansvarlig i en offentlig myndighed, så er der nogle oplagte næste skridt du skal tage:

  1. Du bør søge hjælp
    Uanset, hvor meget du tror, du ved, så udvikler it-sikkerhedsområdet sig så hurtigt, at ingen kan vide alt. Kontakt din brancheorganisation eller dine it-konsulenter for at få hjælp til de indledende skridt
  2. Få papir på din virksomheds kunnen:
    Dette kan eksempelvis ske ved at blive certificeret gennem D-mærket.
    Bag D-mærket står Dansk Industri, Dansk Erhverv, SMVdanmark, Industriens Fond og Forbrugerrådet Tænk.
    Det er en meget praktisk og håndterbar måde at komme i gang. Andre muligheder er egentlig certificering, eksempelvis efter ISO 27001 standarderne eller ISAE3402

  3. Stil krav til, at dine leverandører også har styr på sikkerheden: Ingen kæde er stærkere end det svageste led. Derfor skal du kræve, at dem du køber hos, også har styr på it-sikkerheden
  4. Sidst – men ikke mindst – Overvej, hvad du vil gøre, den dag et eller flere af dine systemer bryder sammen. Og afprøv disse nødplaner jævnligt. Mindst to gange om året!

Når disse skridt er gennemført, så er du meget bedre stillet end nu var før.

Men husk en ting: Du skal altid være på vagt, for fjenden sover bogstavelig talt aldrig!

Per Palmkvist Knudsen er en af de meste erfarne digitaliseringseksperter i Danmark og har arbejdet i ledende stillinger hos bl.a. Datacentralen, Devoteam/Fischer & Lorenz, Krak, Virk.dk og JP/Politikens Hus. 

Top job

Forsiden lige nu

Anbefalet til dig

Giv adgang til en ven

Hver måned kan du give adgang til 5 låste artikler.
Du har givet 0 ud af 0 låste artikler.

Giv artiklen via:

Modtageren kan frit læse artiklen uden at logge ind.

Du kan ikke give flere artikler

Næste kalendermåned kan du give adgang til 5 nye artikler.

Teknisk fejl

Artiklen kunne ikke gives videre grundet en teknisk fejl.

Ingen internetforbindelse

Artiklen kunne ikke gives videre grundet manglende internetforbindelse.

Denne funktion kræver Digital+

Med et Digital+ abonnement kan du give adgang til 5 låste artikler om måneden.

ALLEREDE ABONNENT?  LOG IND

Denne funktion kræver abonnement

Med et abonnement kan du lave din egen læseliste og læse artiklerne, når det passer dig.

Teknisk fejl

Artiklen kunne ikke tilføjes til læselisten, grundet en teknisk fejl.

Forsøg igen senere.

Del artiklen
Relevant for andre?
Del artiklen på sociale medier.

Du kan ikke logge ind

Vi har i øjeblikket problemer med vores loginsystem, men vi har sørget for, at du har adgang til alt vores indhold, imens vi arbejder på sagen. Forsøg at logge ind igen senere. Vi beklager ulejligheden.

Du kan ikke logge ud

Vi har i øjeblikket problemer med vores loginsystem, og derfor kan vi ikke logge dig ud. Forsøg igen senere. Vi beklager ulejligheden.