16. oktober 2022
Susanne Lyngsaa Henriksen
,
0

LEDER: CYBERTRUSLEN ER FORDOBLET

Foto: Ernst Poulsen
Som IT-medarbejder er du virksomhedens bedste forsvar mod IT-angreb. Det er dig, der har viden både om konsekvenserne og forsvarsmulighederne. Derfor er det også dig, der bør sætte emnet på dagsordenen.

Hvis man følger med i medierne, kunne man tro, at de store problemer med phishing, ransomware og DDOS-angreb var et overstået problem.

Medierne beretter kun om Corona, Ukraine, manglen på gas og hyperinflation. Rækken af katastrofer er lige ved at kunne udløse et angstpræget astma-tilfælde – selv hos ikke-astmatikere.

Det pudsige er, at der er rigtigt langt mellem artiklerne om IT-sikkerhed. Men dykker man ned i statistikken, så viser det sig, at der næsten er dobbelt så mange firmaer, der bliver angrebet nu – i forhold til for bare to år siden. Det viser statistikker fra SMWDanmark (se nedenfor).

Det er derfor, at vi i SAMDATA\HK – igen – sætter fokus på området med et tema-nummer udelukkende om IT-sikkerhed.

”Jeg har taget fem kurser – udelukkende om IT-sikkerhed – ud fra SAMDATA\HKs kursustilbud. Jeg kan kun anbefale dig at gøre det samme.”
Susanne Lyngsaa Henriksen

Hold din viden opdateret

Jeg har rodet med computere og IT-sikkerhed hele mit arbejdsliv. Jeg satte mit første backup-system op i 1996 – og det inkluderede både brænding af CD’ere og postvæsenet. I 2006 fik jeg en datamatiker-uddannelse, som har været et fortrinligt grundlag at arbejde videre på.

Men uddannelse skal holdes ved lige. Bare et eksempel: På datamatikeruddannelsen blev vi undervist i Windows Server 2003, og der er sket en hel del siden. Derfor har jeg været storforbruger af HK’s kurser, og har taget hele 39 afsluttede af slagsen, hvis man medregner alt fra en-dages seminarer til de længere forløb.

Det vigtige er: Fem af kurserne har specifikt handlet om IT-sikkerhed, og jeg kan kun anbefale, at du også udnytter de samme muligheder. Se kursuskataloget på SAMDATA\HKs hjemmeside


KRAFTIG STIGNING I CYBERANGREB MOD FIRMAER
Der er sket en kraftig stigning – stor set en fordobling – i antallet af angreb på danske virksomheder de seneste par år. Det er de største firmaer, der er mest udsat og hvert andet firma med mere end 250 ansatte oplever angreb. Men væksten i angreb er størst hos de små firmaer og risikoen for angreb mod firmaer med under 250 ansatte er mere end fordoblet fra 2019 – 2021.

Spark dine kollegaer på kursus

Som IT-eksperter – og måske endda tillidsrepræsentanter – har vi en ekstra forpligtelse til at hjælpe virksomheden med at sætte IT-sikkerhed på dagsordenen. Stil spørgsmål om de kedelige ting, for det er sjældent ledelsen, der har indsigt i IT-sikkerheden og næppe dem, der har fokus på at tjekke alle hullerne i det digitale forsvar. Uanset jeres forsvar, så er det helt afgørende, at I har et gennemtænkt backup-system, så du kan som udgangspunkt altid spørge, hvor hurtigt I kan få en fuld kopi af alle jeres data.

I mange firmaer ser man desværre kurser som en udgift og et tidsrum, hvor medarbejderne ikke ”arbejder”. Reelt forholder det sig omvendt. Der er intet, der er bedre for firmaet end, at medarbejderne tager på kursus i IT-sikkerhed. De vender tilbage med ny og opdateret viden, de finder smartere og billigere løsninger.

Bedre cyberforsvar

Heldigvis er der kommet et stort løft i forståelsen for IT-sikkerhed hen over de seneste par år. Skiftende regeringer har investeret massivt i Center for Cybersikkerhed og i forskellige sektorer – f.eks. EnergiCERT – arbejder man fokuseret på at holde kollegaer ajour, så viden om et angreb på én forsyningsvirksomhed kan bruges til at forsvare en anden.

SAMDATA\HK har også været med til at skubbe til udviklingen ved at skabe helt nye uddannelser i netop IT-sikkerhed på Erhvervsakademierne. Et sundt fokus på data-etik kan også være en god indgang til en debat om IT-sikkerhed.

Det var f.eks. godt at se Datatilsynet stille spørgsmål ved skolernes brug af Chromebooks, uden at skolerne åbenbart kunne svare præcist på, hvor elevernes data blev opbevaret og hvem, der havde adgang til dem.

Det daglige kursus-fix – Følg eksperterne

Som IT-medarbejdere er det en pligt, at holde sig opdateret, og selv om det er godt at gå efter certificeringer og større kurser, så kan det også have stor effekt bare at følge med.

Derfor runder jeg af med et af de små hverdags-hacks, som har gjort det nemmere for mig at følge med.

Jeg bruger LinkedIn ret fast til at følge med rent fagligt og hen over årene har LinkedIn formået at blive en stadig bedre platform for deling af viden. Jeg følger en hel stribe IT-folk, der løbende lufter deres faglige viden, og de gør mig løbende klogere.

Du kan gøre det samme på Twitter, hvor man kan finde lister med hundredvis af IT-eksperter. Hvis man gør det til en fast vane at tilføje fagfolk, når man ser nogen sige noget klogt, så ender man med et være godt klædt på til den daglige kamp mod hackerne.

TRUSLEN MOD DANMARK

Truslen fra cyberspionage: MEGET HØJ
Den vedvarende trussel udgår især fra Rusland og Kina og fører løbende til cyberangreb mod danske mål.

Truslen fra cyberkriminalitet: MEGET HØJ
Den mest alvorlige trussel fra cyberkriminalitet kommer fra ransomware-angreb.

Truslen fra cyberaktivisme: MIDDEL
CFCS hæver trusselsniveauet til middel på baggrund af aktivistiske cyberangreb udført mod europæiske NATO-lande i forbindelse med krigen i Ukraine.

Truslen fra cyberangreb: LAV
Det er mindre sandsynligt at fremmede stater har intentioner om at udføre destruktive cyberangreb mod Danmark.

Truslen fra cyberterror: INGEN
Fraværet af en trussel fra cyberterror skyldes dels at militante ekstremister har begrænset hensigt og midler til at udføre angreb.

Forfatteren Susanne Lyngsaa Henriksen

Flere artikler

Skriv en kommentar

This site uses Akismet to reduce spam. Learn how your comment data is processed.