Center for Cybersikkerhed: Danmarks it-sikkerhed er stadigvæk ikke god nok

Illustration: Virrage Images/Bigstock
Center for Cybersikkerhed har taget temperaturen på it-sikkerheden hos en række offentlige myndigheder og virksomheder. Og der er plads til forbedringer.

Center for Cybersikkerhed under Forsvarets Efterretningstjeneste (CFCS) har analyseret it-sikkerheden hos en række kommuner, ministerier og virksomheder og fundet, at der stadig er rigtig meget, der skal gøres bedre.

Det skriver Berlingske Business.

CFCS overvåger internettrafikken hos myndigheder og en række vigtige virksomheder som Dong og KMD, og det er første gang, at de indsamlede data er blevet analyseret systematisk.

»Det er vores indtryk, at resultatet af undersøgelsen giver et meget godt billede af, hvordan sikkerhedstilstanden generelt er i Danmark. Og der er store forbedringsmuligheder. Forsøgene på exploits (hackersoftware, som forsøger at udnytte sikkerhedshuller i anden software, red.) og malware, som rent faktisk er kommet ind, er simpelthen for høje, og det skal man forsøge at gøre noget ved. Det vil ikke forhindre, at angrebsforsøgene finder sted, men det vil gøre det rigtigt meget vanskeligere for angriberne,« siger Thomas Lund-Sørensen, der er chef for CFCS, til Berlingske.

Læs også: Kan du knække Center for Cybersikkerhed?

De konkrete råd fra CFCS til myndigheder og virksomheder er blandt andet noget så banalt som hele tiden at holde sin software opdateret. Center for Cybersikkerhed håndterede 585 cybersikkerhedshændelser i 2014.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (5)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Michael Hansen

"og fundet, at der stadig er rigtig meget, der skal gøres bedre."

De kunne jo starte med at flytte CFCS uden for FE, f.eks til PET eller lign. instans, som det er lige pt. kunne det gøres bedre.

  • 8
  • 0
#2 Christian Nobel

De kunne jo starte med at flytte CFCS uden for FE, f.eks til PET eller lign. instans, som det er lige pt. kunne det gøres bedre.

Center for cybersikkerhed skulle være et organ der beskæftiger sig med det deres navn antyder og på ingen måde underlagt krigsministeriet eller politiets skæg og blå briller afdeling - desværre er det med den seneste oprustning kun blevet værre.

Hvis CFCS skulle give nogen mening what so ever, set med civile briller, så skulle midlerne overføres til et nyt ægte og uafhængigt center for cybersikkerhed, gerne lagt sammen med datatilsynet.

Og så skulle PHK's IT-haverikommision også etableres, da en del haverier jo også er relateret til manglende sikkerhed (CSC) - og gentager, den skulle ikke beskæftige sig med skyld, men kortlægge og offentliggøre den tekniske forklaring på hvad der gik galt.

Det nytter ikke (og det gælder også cybersikkerhed) at erfaringsmateriale ikke kommer frem i lyset.

  • 9
  • 0
#4 Peter Rosenberg

inden udgangen af 2016, der af centeret blev givet 15 Dec. 2014: http://www.digst.dk/Arkitektur-og-standarder/Videnscenter-for-implemente... med Initiativ nr. 1, her: http://www.digst.dk/Arkitektur-og-standarder/Videnscenter-for-implemente...

Jeg kan afsløre, fra kontakter i de Offentlige IT områder, at arbejdet mangler ressourcer og næppe kan gennemføres for nærværende.

  • 2
  • 0
Log ind eller Opret konto for at kommentere