Berlingske Business
17:43Tak for i dag

Netbutikker lader døren stå på klem

En række uheldige episoder med danske netbutikker, der pga. hacker-besøg offentliggjorde følsomme kundeoplysninger

på deres webside, har skabt øget bevågenhed omkring sikkerhed i e-handlen. Det vurderer flere IT-sikkerhedseksperter.



Virksomhederne

bag netbutikkerne har tilsyneladende set tilstrækkelig mange skrækeksempler til, at de ikke ønsker at være

de næste, der gør kundernes tegnebøger til fælleseje på Internettet.



Alene de seneste par måneder

har gør-det-selv-butikken Harald Nyborg, Mus-kelsvindfonden og den elektroniske pengepung Valus haft se-riøse sikkerhedsproblemer.



-

Det er nok stadig sådan, at brugbarhed og hastighed står øverst på firmaernes checkliste, når de bygger

deres side op, men IT-sikkerhed er kommet med ind i prioriteringen, siger teknisk direktør Peter Vestergaard fra IT-sikkerhedsfirmaet

Protego, der fornyligt blev udskilt fra Vigilante.



Peter Vestergaard er som den eneste dansker netop blevet optaget i GIAC Advisory

Board under den anerkendte forskningsinstitution SANS (System Administration Networking Security). SANS tæller nogle af de mest anerkendte

IT-sikkerhedseksperter i verden.



Han bakkes op af Lars Neupart, der bl.a. var medstifter af Neupart & Munkedal, som senere

blev til Vigilante. I dag har han stiftet sit eget IT-sikkerhedsfirma Neupart A/S.



- Vi ser ofte, at virksomheder forholder sig

afventende indtil den endelige IT-sikkerhedspolitik er fastlagt, og det får ind imellem katastrofale konsekvenser, siger adm.

direktør Lars Neupart, Neupart A/S.

Nøglen sidder i døren

Danske virksomheder er efterhånden

begyndt at øge indsatsen for at forbedre sikkerheden på deres websider. Flere og flere virksomheder beslutter sig for

at ansætte en IT-chef og mange tager sig tid til at få lavet en sikkerhedspolitik på IT-området. Men trods

den stigende bevidsthed omkring IT-sikkerhed i landet, er Peter Vestergaard dog ikke overvældende fortrøstningsfuld med

hensyn til reelle forbedringer. Han mener, der er en tendens til, at virksomheder tager sig for god tid til at forbedre sikkerheden.

IT-sikkerheden skal være helt i top og derfor gør man sig umage. Der bliver nedsat sikkerhedsudvalg og laves udkast til

ny sikkerhedspolitik, som skal evalueres og ændres osv. En proces, der tager et halvt år eller mere.



- Ingen tænker

på, at mens virksomheden venter på sikkerhedsudvalgets endelige udkast til en IT-sikkerhedspolitik, så er der sandsynligvis alvorlige

sårbarheder i systemet, der kræver handling nu og her. Firmaerne lader på den måde nøglen sidde i døren

og giver hackerne frit spil til at udnytte den svage sikkerhed, siger Peter Vestergaard.

Så som så med sikkerhed

Af

Protegos egne interne undersøgelser af kunder, der henvender sig for at få hjælp til konkrete sikkerhedsforbedringer

fremgår det, at tre ud af fire har seriøse problemer med sikkerheden. Så seriøse, at en hacker vil kunne

nedlægge siden på ganske kort tid. Selv om undersøgelsen dækker over alle kunder, så skiller e-butikkerne

sig ikke hverken positivt eller negativt ud fra mængden.



- Og det er vel at mærke virksomheder, som har en IT-sikkerhedspolitik.

De har været igennem hele processen omkring IT-sikkerhedsudvalg og burde have styr på deres egne sårbarheder, siger

Peter Vestergaard.



Når man dertil lægger, at antallet af hacker-angreb på websider er femdoblet de seneste

2 år, så er det noget, der tyder på, at det er så som så med sikkerheden, når der bliver købt

ind over internettet.



- IT-sikkerhed er ikke noget, man venter seks måneder på at optimere. Sørg for at gøre

de åbenlyse forbedringer med det samme.



- Der er ingen grund til at vente på den store forkromede sikkerhedsplan, hvis

der er åbenlyse sårbarheder i systemet nu og her. I ventetiden risikerer man at kompromittere sit eget forretningsgrundlag

og samtidig udsætte kunderne for unødig risici, siger Peter Vestergaard.



Han anbefaler virksomheder, at de hele

tiden holder sig opdateret på deres eget sikkerhedsniveau.



Her er nogle af de ting, der kan gøres:



Sørg

for at have kompetencer på sikkerhedsområdet



Vær opdateret omkring nye trusler



Lav sikkerhedstests -

og foretag udbedring med det samme



Hold løbende øje med om sikkerhedsniveauet forbedres eller det modsatte





Gør sikkerhedscheck til en tilbagevendende rutine



Hold medarbejdere orienteret om det dokumenterede sikkerhedsniveau

Forsiden lige nu

Til forsiden

Business anbefaler

Gratis breaking news på mobilen

Send BUSINESS BREAK til 1929 og modtag en SMS med en bekræftelse. Det er gratis - tilmelding koster kun almindelig takst. Du kan til hver en tid afmelde tjenesten igen.

Afmeld: sms BUSINESS BREAK STOP til 1929

Tilmeld Afmeld

Business Nyhedsbrev

Få breaking news og det bedste overblik fra Business.dk morgen og eftermiddag - eller modtag hver uge et prioriteret overblik over investorstof, privatøkonomi, ejendomme, digtal, karriere, media og vækst.

Se alle nyhedsbreve
 

Business i billeder

Se alle

BrandView Hvad er Brandview?

BrandView er en service fra Berlingske Media, hvor virksomheder har mulighed for at kommunikere deres specialviden direkte til brugere og læsere af Berlingske.
Dette kan gøres på print i Berlingske og Berlingske Business, eller online på b.dk og business.dk.

Ønsker du at vide mere om BrandView, bedes du kontakte content marketing afdelingen Public Impact via e-mail: info@publicimpact.dk.

<p>Henrik Olejasz Larsen, investeringsdirektør i Sampension</p>
Sponseret

Aktiemarkederne ligger historisk set forholdsvis højt. Det afspejler, at det går rigtig godt i den underliggende økonomi, forklarer investeringsdirektør.Arbejdsløsheden er rekordlav i både Japan og US...

Business Events Se alle

Business.dk anvender cookies til at huske dine indstillinger, statistik og at målrette annoncer. Denne information deles med tredjepart. Læs mere

Kære læser. Velkommen til business.dk.

Vi kan se, at du har installeret en adblocker, så vi ikke kan vise dig annoncer. Det er vi kede af, fordi indtægter fra annoncer er en helt afgørende årsag til, at vi dagligt kan tilbyde dig journalistik af høj kvalitet.

Vi håber derfor, at du i din adblocker vil tillade visning af annoncer fra business.dk Det er nemt og tager kun et øjeblik: Se hvordan du gør her.

Med venlig hilsen
Berlingske Business

Tilbage til artiklen