Dansk IT: Lav krav om, at organisationer skal være klar til at modstå cybertrusler

Debat10. november 2020 kl. 1:00 | Print

DEBAT: Et højt trusselsniveau betyder, at organisationer må forvente at blive udsat for en alvorlig cyberhændelse. Derfor skal samfundskritiske myndigheder, virksomheder og leverandører forpligtes til at planlægge derefter, skriver Thomas Kristmar.

Af Thomas Kristmar
Medlem af fagrådet for informationssikkerhed, Dansk IT og Senior Manager, KPMG

Vi har hørt om ransomwareangreb så tit, at man bliver lidt fartblind af det.

Men det er værd at minde om, at virksomheder som Norsk Hydro, Demant og Mærsk alle har været ude for angreb, som - de selv har oplyst - har kostet virksomheden på den anden side af en halv milliard kroner.

Læg hertil at corona har medført øget brug af fjernarbejde, og at mange virksomheder og myndigheder har omlagt fysiske møder og analoge processer til online.

Vi er som samfund afhængig af, at den digitale infrastruktur virker – hele tiden.

Organisationer skal være forberedte
Truslen gør, at virksomheder og myndigheder må forvente at blive ramt af katastrofale cyberangreb. Når det sker, er organisationens beredskabsevne afgørende.

Er der en plan for at fortsætte de kritiske funktioner helt eller delvis uden it? Er der en plan for reetablering af kritiske funktioner med begrænset adgang til en fungerende backup?

Og ikke mindst: Har organisationen faktisk gennemført en test af reetablering af kritiske funktioner, så det vides, at planen virker?

Et af de fire temaer i den kommende nationale cyber- og informationssikkerhedsstrategi er ”robusthed og resiliens”, og det bifalder Dansk IT.

Det er dog afgørende, at de faktiske initiativer går videre end blot at komme med gode råd, men også stiller konkrete, verificerbare krav til samfundskritiske virksomheder, myndigheder og leverandører.

Anbefalinger til genopretningsplan
Her kommer Disaster Recovery ind i billedet. Disaster Recovery handler om at kunne reetablere systemer fra bunden – uden at antage at ”backuppen fra i går virker”.

Det er en kompleks og tidskrævende proces, men det er reelt den eneste mulighed for at verificere, hvor lang tid reetablering tager, om driftsdokumentationen er retvisende, og om forretningens antagelse om egen evne til at videreføre kritiske funktioner reelt holder uden fuld adgang til kritiske systemer.

Konkret anbefaler Dansk IT, at:

Myndigheder med samfundskritiske funktioner skal årligt gennemføre Disaster Recovery-tests på et eller flere kritiske systemer, således det vides, om kritiske funktioner reelt kan reetableres. Denne reetableringstest skal gennemføres samtidig med en beredskabsøvelse, hvor forretningens krisestyring trænes.
Virksomheder i de seks kritiske sektorer (energi, transport, tele, finans, sundhed og søfart), og som har en vis størrelse, skal via deres sektoransvarlige myndigheder forpligtes til at gennemføre Disaster Recovery-tests på samme niveau som myndigheder med samfundskritiske funktioner og deltage i de nationale beredskabsøvelser.
Leverandører til staten, som leverer samfundskritisk udstyr eller funktioner, skal som led i indkøbsaftalen forpligtes til at gennemføre Disaster Recovery-tests på et kritisk system årligt i aftalens løbetid.

Dansk It vurderer, at den skærpede forpligtigelse til myndigheder, private virksomheder og leverandører også vil have en gavnlig effekt på underleverandørerne, da eventuelle afhængigheder vil blive afdækket i forbindelse med beredskabstesten.

debat@altinget.dk

Regeringen vil bruge to milliarder på at opgradere og centralisere det digitale sundhedsvæsen

Der kommer nye Digitale sundhedsrettigheder og en ny statslig it-organisation for sundhed, hvis regeringen kommer igennem med sit udspil til en sundhedsreform.

Få overblikket: Sådan vil regeringen reformere sundhedsvæsenet

Regeringen vil styrke sundhedsvæsenet med nye kronikerpakker, en reform af de almene læger og 17 sundhedsråd under de nu fire regioner. Få overblikket over regeringens forslag til en ny sundhedsreform her.

Regeringen vil lægge to regioner sammen: "Det er gennemtænkt, og det er klogt"

Med en ny Region Østdanmark og 17 nye sundhedsråd vil regeringen blandt andet sikre mindre ulighed i sundhedsvæsenet. Sådan lød det fra regeringstoppen, da de onsdag præsenterede et udspil til en ny sundhedsreform.

Google Danmark: Draghi har ret. Europa bør gentænke sin tilgang til kunstig intelligens

Den største risiko for Europa er hverken misbrug af kunstig intelligens eller misinformation – det er, at vi går glip af mulighederne og potentialet af den AI-revolution, der buldrer frem, skriver Bianca Bruhn.

Digitalt Ansvar: EU's medlemslande må skaffe dokumentation, der kan tæmme tech-virksomhederne

Skal vi tæmme tech for at beskytte børn og voksne mod afhængighed og skadeligt indhold, skal vi bruge det potentielle supervåben, EU har kørt i stilling. Men det virker kun, hvis vi leverer ammunition i form af dokumentation, skriver Ask Hesby Holm.

Tech- og forsvarsaktører: Styrket samarbejde mellem forskning og forsvar kan gøre cybersikkerhed til et nyt erhvervseventyr

Vi står med en unik mulighed for at fordoble vores nuværende omsætning i cybersikkerhedsindustrien, samtidig med at vi kan gøre Danmark mere robust over for hybride trusler, skriver Lars Bo Larsen, Thomas Riisgaard Hansen og Peer Heldgaard Kristensen.

Ny kommissærs skærmundersøgelse må ikke stå i vejen for politisk handling, siger børneorganisationer

Hos Red Barnet og Børns Vilkår er man positivt stillet over udsigten til en bred undersøgelse af skærmtid og sociale medier på tværs af hele EU. Men politikerne må hverken glemme at handle eller miste grebet om tech-giganterne, lyder budskabet.

Skærmtid, mental sundhed og tobakslovgivning: Det sætter von der Leyen sine nye kommissærer i gang med på børneområdet

Skærmtid, sociale medier, og digital mobning er på Ursula von der Leyens liste over fokuspunkter, et kommende kommissærhold bør have i EU.

Vestagers digitale EU-portefølje overdrages til hesteglad finne

Finsk eks-minister med ti års erfaring fra EU-Parlamentet bliver ledende næstformand for EU-Kommissionen med ansvar for digitale anliggender og sikkerhed.

Hvem er de nye EU-kommissærer egentlig? Her er deres styrker og svagheder

Ursula von der Leyen har udpeget sit nye kommissærhold. Men hvem er de nye kvinder og mænd, der nu skal godkendes af Europa-Parlamentet? Altinget giver dig en kort introduktion – og en lynanalyse af både EU-formanden og hendes 26 nye kommissærer.

Tænketank om ansigtsovervågning: De velmenende politikere ved tydeligvis ikke, hvad de har besluttet

Politikerne, der har givet Rigspolitiet beføjelser til at bruge ansigtsgenkendelse, mangler en forståelse for teknologiens implikationer. Det kan have store konsekvenser for vores retssikkerhed og privatliv, skriver Klavs Birkholm.

Digitale ledere: Der er brug for langsigtede projekter, hvis Danmark skal positionere sig i AI-kapløbet

På trods af, at Danmark er kommet godt fra start på digitaliseringsområdet, mangler vi langsigtede projekter, der kan positionere os i AI-kapløbet. Vi bør satse på at samle de bedste talenter – særligt op til det kommende EU-formandskab, skriver Andreas Espersen og Thomas Riisgaard Hansen.

Politiforbundet: Ansigtsgenkendelse sikrer et langt mere effektivt politiarbejde

Fordelene ved brug af ansigtsgenkendelse i politiets arbejde er mange, men det er vigtigt, at det nye redskab bliver brugt med stor omhu, skriver Heino Kegel.

Lægeforeningen: AI kan spare os arbejdskraft, hvis altså det digitale ikke bliver et mål i sig selv

Kunstig intelligens rummer et stort potentiale til at spare og frigøre sundhedspersoners arbejdskraft, hvis vi vel at mærke går klogt til værks og husker på, at det digitale ikke er et mål i sig selv, skriver Camilla Rathcke.

Vestager vinder historiske sager mod Google og Apple

Efter årevis af tovtrækkeri og ankesager har EU-Domstolen endelig afgjort to sager om tech-giganters konkurrenceforvridende adfærd - både Google og Apple skal nu betale milliardbøder til EU.

Menneskerettighedschef: Grønt lys til ansigtsgenkendelse er et vidtgående indgreb i borgernes rettigheder

Organiseret personfarlig kriminalitet skal bekæmpes hurtigt og effektivt, og her kan afgrænset og målrettet brug af ansigtskendelse være et effektivt redskab for politiet. Men teknologien rummer alvorlige risici for menneskerettighedskrænkelser og fordrer nøje regulering og stor, politisk ansvarlighed, skriver Louise Holck.

Overenskomst om kunstig intelligens sikrer ledelses- og organisationsretten på fremtidens arbejdsmarked

Det har vakt opsigt, at rengøringsplatformen Hilfr har forhandlet en ny overenskomst på plads med 3F, hvor AI og algoritmeledelse er et hovedtema, skriver Anna Ilsøe. Hun mener, at aftalen vil tjene som inspiration i fremtidige forhandlinger på det danske arbejdsmarked.

Formanden for Dataetisk Råd: Chromebook-sagen viser os en udfordring af samfundskontrakten

Dansk IT: Lav krav om, at organisationer skal være klar til at modstå cybertrusler

DEBAT: Et højt trusselsniveau betyder, at organisationer må forvente at blive udsat for en alvorlig cyberhændelse. Derfor skal samfundskritiske myndigheder, virksomheder og leverandører forpligtes til at planlægge derefter, skriver Thomas Kristmar.

Nyt cyberudspil: Sådan vil regeringen fordele en halv milliard

Cybersikkerhedsrådgiver: FE bør ikke stå for cybersikkerheden i Danmark

Overblik: Det mener aktørerne om den nye nationale strategi for cyber- og informationssikkerhed

Dansk IT: Cyberstrategien kan gøre en forskel ved at stille konkrete krav

Microsoft: Cyberstrategien skal lægge op til tættere offentlig-privat samarbejde

Debat: Vi har skabt et slaraffenland for cyberkriminelle

IDA: Manglende definition af kritisk digital infrastruktur vanskeliggør handling over for cybertrusler

IT-branchen: Drop det evigt høje trusselsniveau for cybersikkerhed

DataEthics: Grundrettighederne skal tænkes ind i cybersikkerheden

Prosa: Open source kan sikre kontrol med offentlig software

Dansk Energi: Grøn omstilling er afhængig af stærk cybersikkerhed

Forsker: Cyberstrategi skal indtænke stormagtsrivalisering og samarbejde

IDA: Danmarks digitale akilleshæl er manglen på it-faglige

Dansk IT: Lav krav om, at organisationer skal være klar til at modstå cybertrusler

Lektor i cybersikkerhed: Forskning skal være central i cyberstrategien

Chefanalytiker: Truslen fra cyberspace er vokset på grund af manglende politik

Dansk Energi til politikerne: Nedbryd barrierer for cybersamarbejde

Forsker: Vi skal tage debatten om rammerne for cyberforsvar

DI: En ny cyberstrategi må ikke være løsrevne initiativer

Prosa: Ny cybersikkerhedsstrategi skal prioritere beskyttelse af privatlivet

Ny temadebat: Hvordan skal den nye strategi for cyber- og informationssikkerhed indrettes?

Chefanalytiker: Det er uklart, hvem der har ansvaret for offentlig cybersikkerhed

Debat: Virksomheders største digitale trussel sidder på direktionsgangen

Næste artikel

Fakta

Prøv digital gratis i 14 dage