DR-chef: Den største IT-sikkerhedsmæssige udfordring er de ansattes internetadfærd

»Vi var et par timer fra, at hele stationen var væk for altid.«

Sådan sagde Yves Bigot, direktør på TV5 Monde, da samtlige tolv kanaler hos den populære franske tv-station pludselig gik ned en dag i april 2015.

Siden er der blevet spekuleret heftigt om det var russisk hackerangreb. DR er med sine 8 radiokanaler, 6 tv-kanaler og landets mest besøgte hjemmeside (hvis man ser bort fra Google, YouTube og Facebook) et oplagt mål for et storstilet hackerangreb.

Her har man da også med en vis bekymring skævet til sin franske fagfælle.

Digitaliseringens sårbarhed

Den digitalisering som sker i samfundet og de sårbarheder det medfører, ser stabschef i DR Teknologi, Erik Ahrenkiel Frederiksen, også i DR.

»I takt med at mere og mere af DR’s produktions- og udsendelsesteknologi bevæger sig over på IT-teknologi, bliver DR også mere udsatte for hackerangreb og lignede,« siger Erik Frederiksen, der deltager med et keynote oplæg på konferencen Infosecurity, som Version2 er medarrangør af.

Han tilføjer:

»I gamle dage, hvor man fx optog videoindhold på bånd, var det mest de administrative IT-systemer, som var i fare for virusangreb og lignede. Det har ændret sig, og vil gøre det mere og mere.«

Digitalisering er i Erik Ahrenkiel Frederiksens ord en megatrend, som ikke står til forhandling. Man må bare ruste sig.

Den store Phishingtest

Den anden megatrend er, at IT-kriminalitet er blevet big business og blevet sat i system.

»Ransomware giver jo nogle helt nye incitamenter til dem, der sidder derude og ikke bare har lyst til at lave ballade. De kan faktisk få det her som fast indtjening, og så er det nemt at få offeret til at betale ved kasse 1,« siger Erik Ahrenkiel Frederiksen.

DR ruster sig løbende også over for dette.

»Vi udbygger løbende vores tekniske foranstaltninger for at kunne stå imod den stigende trussel og de nye sårbarheder. Men teknologien og vi i teknologiorganisationen kan ikke klare det alene,« siger Erik Ahrenkiel Frederiksen og fortsætter.

»Vi har også sat fokus på medarbejdernes adfærd gennem en awareness-kampagne, hvor vi laver forskellige tests af medarbejdernes adfærd.«

For godt et halvt år siden modtog over 3.000 medarbejdere i DR en mail fra Erik Ahrenkiel Frederiksen og hans stab. Men det var ikke en oplysningsmail, men en falsk phishingmail sendt fra et selvopfundet, DR-klingende domæne.

Målet var at teste medarbejdernes årvågenhed, samt at skabe opmærksomhed omkring den fare, der kan lure i mailboksen.

»Vi kan se, at det er stigende, hvad folk bliver udsat for på nettet, og vi skal ikke ende med at spilde en masse ressourcer på daglige episoder,« siger han.

Teknologi kan ikke fikse det hele

Teknologiafdelingens fikse mailtest afslørede, det Erik Ahrenkiel Frederiksen kalder, den største IT-sikkerhedsmæssige udfordring: medarbejdernes internetadfærd.

Af de 3.000 testpersoner røg 1.406 medarbejdere direkte i phishing-fælden og klikkede på det indlejrede link.

»Det, vi blandt andet vil sige med den her test, er, at selvom det handler om teknologi, så kan teknologi ikke løse det hele,« forklarer Erik Ahrenkiel Frederiksen.

Han kan godt forstå, at medarbejderne kan komme til at lette på skuldrene over IT-sikkerhed, når man i DR har en 300 mand stor IT-afdeling bag sig.

»Vi har jo hele vores liv på computer og telefon, men hvis vi vidste, hvor mange sårbarheder, der er, så ville vi nok gøre tingene anderledes. I dagligdagen sker der meget sjældent noget, og så sænker man paraderne. Men pludselig er pc’en derhjemme låst, og så skal du betale en bitcoin eller to for at få den åbnet igen.«

Annonce:
Kom gratis med til Danmarks største IT-sikkerhedsevent!

Infosecurity, Europas mest populære IT-sikkerhedsevent, afholdes i Danmark den 3. og 4. maj 2017. 60 udstillere, 5 konferencesale og mere end 80 seminarer og caseoplæg fra ind- og udland. Læs mere her.