Hacking: Men hvad skal jeg så gøre?

Jeg har en god ven, som på tomandshånd indrømmede, at han faktisk ikke havde styr på ”det der med it-sikkerhed”, som han sagde. Hverken derhjemme eller på arbejde. Så her følger mine bedste råd til ham. Og andre i samme situation.

Først og fremmest er det godt – og vigtigt – at du nu tager dit ansvar alvorligt. Som borger og som medarbejder.

Uanset rolle er der fire ting, du altid bør gøre:

1. Sørg for at dit udstyr (telefoner, pc, fjernsyn, spille-konsoller, routere, ….) altid er opdaterede.
   Sæt det op, så det sker automatisk, og udskyd aldrig til senere, hvis en opdatering skal igennem.
2. Anvend altid indviklede passwords, som er svære at gætte. Og genbrug dem ikke!
   Det er bedre at skrive dem ned på et stykke papir, end det er at have for lette passwords, man bruger igen og igen.
3. Brug to-faktor autentifikation. Uanset om du anvender systemer fra Google, Microsoft, Apple eller Facebook, så er det muligt at få tilsendt en SMS, med en kode i, som man skal indtaste, hvis man en dag skal anvende en ny pc. Det gør det meget sværere for tyveknægte at stjæle din identitet
4. Hent mere viden de rigtige steder

Der findes meget mere eller seriøs information på nettet. Men der er ét sted, som skiller sig ud. Det er sikkerdigital.dk. Her kan du finde mere information, målrettet private forbrugere, virksomheder og myndigheder.

Bag hjemmesiden står Erhvervsstyrelsen og Digitaliseringsstyrelsen i samarbejde med en lang række andre kompetente myndigheder som PET, Center for Cybersikkerhed og Datatilsynet

Det er - uanset hvad - et godt sted at starte.

Er du virksomhedsleder eller it-sikkerhedsansvarlig i en offentlig myndighed, så er der nogle oplagte næste skridt du skal tage:

1. Du bør søge hjælp
   Uanset, hvor meget du tror, du ved, så udvikler it-sikkerhedsområdet sig så hurtigt, at ingen kan vide alt. Kontakt din brancheorganisation eller dine it-konsulenter for at få hjælp til de indledende skridt
   
2. Få papir på din virksomheds kunnen:
   Dette kan eksempelvis ske ved at blive certificeret gennem D-mærket.
   Bag D-mærket står Dansk Industri, Dansk Erhverv, SMVdanmark, Industriens Fond og Forbrugerrådet Tænk.
   Det er en meget praktisk og håndterbar måde at komme i gang. Andre muligheder er egentlig certificering, eksempelvis efter ISO 27001 standarderne eller ISAE3402
   
   
3. Stil krav til, at dine leverandører også har styr på sikkerheden: Ingen kæde er stærkere end det svageste led. Derfor skal du kræve, at dem du køber hos, også har styr på it-sikkerheden
   
4. Sidst – men ikke mindst – Overvej, hvad du vil gøre, den dag et eller flere af dine systemer bryder sammen. Og afprøv disse nødplaner jævnligt. Mindst to gange om året!

Når disse skridt er gennemført, så er du meget bedre stillet end nu var før.

Men husk en ting: Du skal altid være på vagt, for fjenden sover bogstavelig talt aldrig!

Per Palmkvist Knudsen er en af de meste erfarne digitaliseringseksperter i Danmark og har arbejdet i ledende stillinger hos bl.a. Datacentralen, Devoteam/Fischer & Lorenz, Krak, Virk.dk og JP/Politikens Hus.