Berlingske Business

Hackerne er ligeglade med compliance

CYBER-CONFERENCE/
Når EUs persondataforordning træder i kraft den 25. maj, bliver både offentlige og private tvunget til at orientere offentligheden, hvis de har været udsat for større datalæk. Foto:

En TV 2-dokumentar viser, hvor nemt hackere kan få adgang til kommunernes IT-systemer. Kommunerne har været prisværdigt åbne om deres udfordringer, og det bør vi tage ved lære af. Ellers kan borgerne miste tilliden til både offentlige og private organisationers datahåndtering.

I et gennemdigitaliseret samfund som det danske bør befolkningen ikke være i tvivl om, at deres data er sikre. Hvis mistilliden bliver udbredt, risikerer vi, at digitaliseringen går i stå eller må tilbagerulles. Det vil være en skam, for vi har fremragende muligheder for at levere en skræddersyet service til den enkelte borger og samtidig spare penge og manuelle arbejdsgange.

Derfor er det prisværdigt, at to danske kommuner i en TV 2-dokumentar for nylig lod KPMGs cyberteam påvise alvorlige sikkerhedsbrister i deres datahåndtering. Vi deltog ikke for at udstille kommunerne, men for at vise, hvordan hackere kan angribe offentlige myndigheder og private virksomheder. Den viden er værdifuld og kan være med til at øge sikkerheden generelt i det offentlige.

Vi så i arbejdet med dokumentaren, hvordan det var relativt enkelt for hackere at få adgang til meget personlige oplysninger om borgere, herunder sundhedsoplysninger. For os er det ikke overraskende, og de deltagende kommuner havde også selv en mistanke om, at vi kunne finde huller i deres digitale sikkerhedsnet.

k

Men de har lært en vigtig lektie: Hackerne er usædvanligt kreative, og de blæser på, om sikkerheden på papiret ser flot ud og følger alle regler. Deres umiddelbare tilgang er at gå uden om sikkerhedsforanstaltningerne og finde det svageste led i en ellers stærk kæde. Hvis det kræver at rode i en skraldespand eller få fysisk adgang til en medarbejders PC, så gør de det.

Man kan selvfølgelig aldrig sikre sig 100 procent, men et skridt på vejen er at få opbygget en sikkerhedskultur blandt både privat og offentligt ansatte og gøre datasikkerhed til et grundlæggende element i alle aktiviteter. De sikkerhedsbrister, som dokumentaren påviser, er alle beskrevne. Uanset om det handler om fysisk adgang til data eller phishing-mail, så er det kendte trusler, der faktisk kan undgås med eksisterende procedurer. Vi er ikke nødt til at handle i blinde, men vi skal arbejde mere i dybden med dét, vi ved, der virker, og her har hele organisationen et ansvar.

Der findes metoder til at flette IT-sikkerheden ind i alle grene af en organisation, så det ikke blot er noget, IT-afdelingen roder med. Der er både nationale og internationale vejledninger, som for eksempel CIS Controls hos Center for Internet Security, der anviser basale sikkerhedstiltag, som alle bør gå igennem. Løsningerne er der, men de skal prioriteres og implementeres.

Indvandrere i arbejde

Et andet lyspunkt er, at myndighederne i det hele taget står frem og tør lade sig teste på deres datasikkerhed. Det er helt i overensstemmelse med den trend, der ses i det private erhvervsliv, hvor virksomheder er begyndt åbent at fortælle om hackerangreb. Det er ikke længere så utænkeligt at indrømme, at man har haft besøg af hackere, og det sker ud fra en forståelse af, at en af de bedste måder at håndtere IT-kriminalitet på er at dele information om aktiviteterne.

Det er et tveægget sværd, for åbenhed om problemerne kan sætte borgernes tillid på prøve. Når EUs persondataforordning træder i kraft den 25. maj, bliver både offentlige og private dog tvunget til at orientere offentligheden, hvis de har været udsat for større datalæk. I stedet for at blive nervøse for, hvordan vores data bliver håndteret, bør vi bruge denne åbenhed til at udvikle endnu bedre bolværker, der kan stå mål med hackernes kreativitet.

Forsiden lige nu

Til forsiden

Business anbefaler

 

Business i billeder

Se alle

BrandView Hvad er Brandview?

BrandView er en service fra Berlingske Media, hvor virksomheder har mulighed for at kommunikere deres specialviden direkte til brugere og læsere af Berlingske.
Dette kan gøres på print i Berlingske og Berlingske Business, eller online på b.dk og business.dk.

Ønsker du at vide mere om BrandView, bedes du kontakte content marketing afdelingen Public Impact via e-mail: info@publicimpact.dk.

Annonce

Venezuela har verdens største oliereserver – og en årlig inflation på 100.000 pct. Hvad er det lige, der sker?For en dansk investor var Venezuela frem til for få år siden interessant, fordi ØK havde s...

Kære læser. Velkommen til business.dk.

Vi kan se, at du har installeret en adblocker, så vi ikke kan vise dig annoncer. Det er vi kede af, fordi indtægter fra annoncer er en helt afgørende årsag til, at vi dagligt kan tilbyde dig journalistik af høj kvalitet.

Vi håber derfor, at du i din adblocker vil tillade visning af annoncer fra business.dk Det er nemt og tager kun et øjeblik: Se hvordan du gør her.

Med venlig hilsen
Berlingske Business

Tilbage til artiklen