Center for Cybersikkerhed: Danmarks it-sikkerhed er stadigvæk ikke god nok

5. oktober 2015 kl. 08:125
Center for Cybersikkerhed: Danmarks it-sikkerhed er stadigvæk ikke god nok
Illustration: iStockphoto.com.
Center for Cybersikkerhed har taget temperaturen på it-sikkerheden hos en række offentlige myndigheder og virksomheder. Og der er plads til forbedringer.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Center for Cybersikkerhed under Forsvarets Efterretningstjeneste (CFCS) har analyseret it-sikkerheden hos en række kommuner, ministerier og virksomheder og fundet, at der stadig er rigtig meget, der skal gøres bedre.

Det skriver Berlingske Business.

CFCS overvåger internettrafikken hos myndigheder og en række vigtige virksomheder som Dong og KMD, og det er første gang, at de indsamlede data er blevet analyseret systematisk.

»Det er vores indtryk, at resultatet af undersøgelsen giver et meget godt billede af, hvordan sikkerhedstilstanden generelt er i Danmark. Og der er store forbedringsmuligheder. Forsøgene på exploits (hackersoftware, som forsøger at udnytte sikkerhedshuller i anden software, red.) og malware, som rent faktisk er kommet ind, er simpelthen for høje, og det skal man forsøge at gøre noget ved. Det vil ikke forhindre, at angrebsforsøgene finder sted, men det vil gøre det rigtigt meget vanskeligere for angriberne,« siger Thomas Lund-Sørensen, der er chef for CFCS, til Berlingske.

Artiklen fortsætter efter annoncen

De konkrete råd fra CFCS til myndigheder og virksomheder er blandt andet noget så banalt som hele tiden at holde sin software opdateret. Center for Cybersikkerhed håndterede 585 cybersikkerhedshændelser i 2014.

5 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
4
5. oktober 2015 kl. 13:13

inden udgangen af 2016, der af centeret blev givet 15 Dec. 2014:http://www.digst.dk/Arkitektur-og-standarder/Videnscenter-for-implementering-af-ISO27001/National-strategi-for-cyber-og-informationssikkerhedmed Initiativ nr. 1, her:http://www.digst.dk/Arkitektur-og-standarder/Videnscenter-for-implementering-af-ISO27001/National-strategi-for-cyber-og-informationssikkerhed/Styrket-arbejde-med-informationssikkerhed-i-staten

Jeg kan afsløre, fra kontakter i de Offentlige IT områder, at arbejdet mangler ressourcer og næppe kan gennemføres for nærværende.

3
5. oktober 2015 kl. 11:44

Hvad dækker dette begreb? Omfatter det f.eks. sikkerhedshuller som det, en gymnasieelev var så uheldig at falde over i sidste uge, hvilket kostede ham en advarsel (omtalt her på Version2)?

Ville Center for Cybersikkerhed være et bedre sted at melde det end Datatilsynet?

2
5. oktober 2015 kl. 09:38

De kunne jo starte med at flytte CFCS uden for FE, f.eks til PET eller lign. instans, som det er lige pt. kunne det gøres bedre.

Center for cybersikkerhed skulle være et organ der beskæftiger sig med det deres navn antyder og på ingen måde underlagt krigsministeriet eller politiets skæg og blå briller afdeling - desværre er det med den seneste oprustning kun blevet værre.

Hvis CFCS skulle give nogen mening what so ever, set med civile briller, så skulle midlerne overføres til et nyt ægte og uafhængigt center for cybersikkerhed, gerne lagt sammen med datatilsynet.

Og så skulle PHK's IT-haverikommision også etableres, da en del haverier jo også er relateret til manglende sikkerhed (CSC) - og gentager, den skulle ikke beskæftige sig med skyld, men kortlægge og offentliggøre den tekniske forklaring på hvad der gik galt.

Det nytter ikke (og det gælder også cybersikkerhed) at erfaringsmateriale ikke kommer frem i lyset.

1
5. oktober 2015 kl. 08:55

"og fundet, at der stadig er rigtig meget, der skal gøres bedre."

De kunne jo starte med at flytte CFCS uden for FE, f.eks til PET eller lign. instans, som det er lige pt. kunne det gøres bedre.