DR-chef: Den største IT-sikkerhedsmæssige udfordring er de ansattes internetadfærd

DR bevæger sig mere og mere ud på de digitale platforme, og det øger risikoen for hacking og ransomware. Medarbejderne skal lære at få deres IT-parader op

»Vi var et par timer fra, at hele stationen var væk for altid.«

Sådan sagde Yves Bigot, direktør på TV5 Monde, da samtlige tolv kanaler hos den populære franske tv-station pludselig gik ned en dag i april 2015.

Siden er der blevet spekuleret heftigt om det var russisk hackerangreb. DR er med sine 8 radiokanaler, 6 tv-kanaler og landets mest besøgte hjemmeside (hvis man ser bort fra Google, YouTube og Facebook) et oplagt mål for et storstilet hackerangreb.

Her har man da også med en vis bekymring skævet til sin franske fagfælle.

Digitaliseringens sårbarhed

Den digitalisering som sker i samfundet og de sårbarheder det medfører, ser stabschef i DR Teknologi, Erik Ahrenkiel Frederiksen, også i DR.

»I takt med at mere og mere af DR’s produktions- og udsendelsesteknologi bevæger sig over på IT-teknologi, bliver DR også mere udsatte for hackerangreb og lignede,« siger Erik Frederiksen, der deltager med et keynote oplæg på konferencen Infosecurity, som Version2 er medarrangør af.

Han tilføjer:

»I gamle dage, hvor man fx optog videoindhold på bånd, var det mest de administrative IT-systemer, som var i fare for virusangreb og lignede. Det har ændret sig, og vil gøre det mere og mere.«

Digitalisering er i Erik Ahrenkiel Frederiksens ord en megatrend, som ikke står til forhandling. Man må bare ruste sig.

Den store Phishingtest

Den anden megatrend er, at IT-kriminalitet er blevet big business og blevet sat i system.

»Ransomware giver jo nogle helt nye incitamenter til dem, der sidder derude og ikke bare har lyst til at lave ballade. De kan faktisk få det her som fast indtjening, og så er det nemt at få offeret til at betale ved kasse 1,« siger Erik Ahrenkiel Frederiksen.

DR ruster sig løbende også over for dette.

»Vi udbygger løbende vores tekniske foranstaltninger for at kunne stå imod den stigende trussel og de nye sårbarheder. Men teknologien og vi i teknologiorganisationen kan ikke klare det alene,« siger Erik Ahrenkiel Frederiksen og fortsætter.

»Vi har også sat fokus på medarbejdernes adfærd gennem en awareness-kampagne, hvor vi laver forskellige tests af medarbejdernes adfærd.«

For godt et halvt år siden modtog over 3.000 medarbejdere i DR en mail fra Erik Ahrenkiel Frederiksen og hans stab. Men det var ikke en oplysningsmail, men en falsk phishingmail sendt fra et selvopfundet, DR-klingende domæne.

Målet var at teste medarbejdernes årvågenhed, samt at skabe opmærksomhed omkring den fare, der kan lure i mailboksen.

»Vi kan se, at det er stigende, hvad folk bliver udsat for på nettet, og vi skal ikke ende med at spilde en masse ressourcer på daglige episoder,« siger han.

Teknologi kan ikke fikse det hele

Teknologiafdelingens fikse mailtest afslørede, det Erik Ahrenkiel Frederiksen kalder, den største IT-sikkerhedsmæssige udfordring: medarbejdernes internetadfærd.

Af de 3.000 testpersoner røg 1.406 medarbejdere direkte i phishing-fælden og klikkede på det indlejrede link.

»Det, vi blandt andet vil sige med den her test, er, at selvom det handler om teknologi, så kan teknologi ikke løse det hele,« forklarer Erik Ahrenkiel Frederiksen.

Han kan godt forstå, at medarbejderne kan komme til at lette på skuldrene over IT-sikkerhed, når man i DR har en 300 mand stor IT-afdeling bag sig.

»Vi har jo hele vores liv på computer og telefon, men hvis vi vidste, hvor mange sårbarheder, der er, så ville vi nok gøre tingene anderledes. I dagligdagen sker der meget sjældent noget, og så sænker man paraderne. Men pludselig er pc’en derhjemme låst, og så skal du betale en bitcoin eller to for at få den åbnet igen.«

Annonce:
Kom gratis med til Danmarks største IT-sikkerhedsevent!

Infosecurity, Europas mest populære IT-sikkerhedsevent, afholdes i Danmark den 3. og 4. maj 2017. 60 udstillere, 5 konferencesale og mere end 80 seminarer og caseoplæg fra ind- og udland. Læs mere her.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (10)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Yoel Caspersen Blogger

Hermed en opfordring til Erik Frederiksen: Få nu sat IPv6 op på jeres website og jeres streaming-tjeneste.

Det er en skændsel, at en institution med DR's budget og 300 ansatte i IT-afdelingen stadig ikke har fået styr på så elementær en detalje. Det er vitterligt ikke særlig svært.

  • 12
  • 5
#5 Jacob Pind

nu er TV5 Monde jo et herligt eksemple at trække frem, nej den var ikke ved at være væk for altid, det var deres uplink til satliten som gik, og dagen før havde de selv under et interview vis ihverfald passwordet til deres konti på socialmedier frem bag deltageret, password stod som password står bedst, på en udprinting hængt op så alle som har brugt for det nemt kan finde det.

https://arstechnica.com/security/2015/04/hacked-french-network-exposed-i...

  • 1
  • 0
#7 Bo Simonsen

Desværre ikke i nogle åbne browsere (ellers har jeg misset noget?). Jeg vil mene det er god stil at jeg ikke skal benytte software baseret på lukket kildekode for at kunne se det, som jeg egentlig betaler mine licenspenge for at se. Der findes JS løsninger til at få HLS til at kunne ses i en browser uden support for det, men det har DR åbenbart ikke tænkt sig at tilbyde.

  • 2
  • 0
#8 Gert G. Larsen

At måle én gang hvor mange medarbejdere der klikker på et link de ikke skulle ha klikket på, er jo bare en måling her og nu. Nu starter arbejdet med awareness, hvor du skal opdrage dine medarbejdere. Så når du laver samme test om 3 måneder, så klikker væsentligt færre. Og så fremdeles. Desuden siger testen intet om teknikken. Den kløgtige medarbejder vil jo påstå, at teknikken ville have frasorteret emailen, såfremt den indeholdt noget skadeligt.

Jeg har en nem idé til et quickfix, der virker; to pc'er, en til leg og uklassificeret materiale, der kan tilgå interwebs, og én til det lukkede interne netværk, hvor der kan arbejdes med klassificeret materiale. Det virker super godt andre steder, skal jeg hilse og sige. Men det har naturligvis en vis indlæringskurve, og det stiller nye spændende spørgsmål til, hvordan man flytter materiale fra ét netværk til et andet.

  • 1
  • 0
#9 Erik Martino Hansen

Jeg tror desværre medarbejderes internet adfærd altid vil være usikker. Jeg tror at hvis man skal lave en teknologisk løsning vil det være noget med at medarbejdere har to computere. En airgapped som ikke kan gå på internettet og hårdhændet styret af en IT afdeling og så en mere BYO agtig til at gå på nettet som medarbejderne styrer selv.

Løsningen vil sikre at selvom medarbejderes laptops bliver kompromitteret eller at de opfører sig dumt, vil det ikke kunne påvirke de indre systemer.

  • 1
  • 0
Log ind eller Opret konto for at kommentere