Weekly News

Virksomheder er ikke klar til cyberangreb

Danske virksomheder er dårligt beskyttet og ikke rustet mod cyberangreb, på trods af et voksende trusselbillede i den digitale verden.

Vi befinder os på et helt nyt kontinent, der slet ikke er udforsket endnu.

Fem minutter. Det er alt, hvad der skal til for at scanne de 12,5 mio. servere, der hører til det danske domæne .dk.

– Så er man jo ligesom godt i gang, siger Mogens Nørgaard, der er CEO og founder af Cima Technologies og bestyrelsesformand i Nordic Cyber Security Partners.

Han forklarer, at det rent faktisk er ganske enkelt at komme i gang med at hacke, og at det breder sig som ringe i vandet. Danske virksomheder er derfor meget dårligt stillet over for cybertrusler.

– Det her er et kæmpe stort område, der kun bliver større, og trusselsbilledet er meget omfattende. Vi befinder os på et helt nyt kontinent, der slet ikke er udforsket endnu, og på det her punkt har vi i Danmark slet ikke fattet, hvor alvorligt det er, siger han.

Ifølge Mogens Nørgaard skyldes det ganske enkelt en manglende vilje til at indse problemet og en del stædighed samt det faktum, at det både kan være dyrt og besværligt at sætte ressourcer af til området.

Men det handler om fjenden i busken, og der er alle mulige gode grunde til at opruste, hvis man ikke vil træde i fodsporene på Maersk eller Moderniseringsstyrelsen, som begge har været udsat for omfattende hackerangreb.

Og på trods af, at Maersk-sagen har været et wake-up call herhjemme, så er det stadig en håbløs opgave, fortæller Mogens Nørgaard.

– Det er jo ikke rigtig synligt endnu, så derfor er det så svært at forholde sig til. Og i princippet opererer man altid i gråzoner i cyber, for man kan se på, hvad hackerne har gjort, men det er meget svært at finde ud af, hvem der står bag, siger han.

Man ved dog, at Danmark er et yndet hacker-mål for både Rusland og Kina af forskellige konkurrencemæssige årsager, men især de kinesiske programmer er svære at opdage. Eksempelvis opdagede man hos et stort dansk firma et program, der vågnede én gang om året og sendte data i to minutter – for derefter at lægge sig til at sove igen, fortæller Mogens Nørgaard.

Hans råd er derfor til alle virksomheder at finde en samarbejdspartner, der kan hjælpe. En god idé er også at få hjælp fra en såkaldt white hacker eller etisk hacker, der kan være på forkant med de mulige trusler, den enkelte virksomhed kan stå over for. Det kan bl.a. være hjælp til sikring af alle PC’er på arbejdspladsen, overvågning af kommunikation på nettet og hjælp hvis skaden er sket.

Men ud over at etablere samarbejde med specialister på området, er der meget benarbejde, man også selv kan gøre i virksomheden.

– Ligesom det er relativt nemt at hacke, er det også nemt at komme i gang med at beskytte, siger Mogens Nørgaard. Han anbefaler som det første at få spredt budskabet og undervise om emnet i virksomheden, så alle er opmærksomme, og der bliver skabt en bevidsthed omkring det. Dernæst er det selvfølgelig altafgørende at få installeret beskyttelse på alle enheder, så man forebygger og garderer sig mod angreb. Den del kan endda gøres meget billigt, forklarer Mogens Nørgaard og understreger et tredje vigtigt skridt – nemlig at få etableret overvågning, hvis man har data, der skal beskyttes.

– Det hele er nok forbundet med en smule tabu, da det kræver en kraftig holdning fra oven og en vis form for kommando. Men det er den vej, vi skal i virksomhederne for at imødegå cybertruslerne, siger Mogens Nørgaard. 

Fakta

Der sker 7,5 mio. cyberangreb om dagen på verdensplan. 48 procent af disse angreb kommer fra Kina. Militæret beskytter borgere, virksomheder og organisationer mod udefrakommende fjender og trusler, og Politiet beskytter mod kriminalitet på dansk jord. Men der er ingen beskyttelse mod cyberangreb for borgere, private virksomheder og organisationer.

Kilde: Mogens Nørgaard

Del

Journalist

Sisse Katrine Andreasen

Andre artikler