At andre mennesker er specialister i IT-sikkerhed – med fokus på cybersikkerhed – er ikke nok. Du skal også kunne stole på vedkommende.
De mennesker, som håndterer sikkerhed og rådgiver om sikkerhed, skal være sikkerhedsgodkendt af de danske efterretningstjenester, således at man kan stole på at de er blevet, og løbende bliver kontrolleret af rigets øverste myndighed inden for området. Sikkerhedsgodkendelsen sikrer, at personen er blevet screenet af f.eks. PET eller FE, hvilket giver en tryghed for kunden, hvis f.eks. personen skal arbejde med kundens personfølsomme data eller kritiske infrastruktur.
”Desuden findes der en række standardiserings- og sikkerhedscertifikater, som man skal leve op til, og som regelmæssigt bliver revideret af en ekstern ekspert. For det er utroligt vigtigt at man kan stole på de mennesker, som skal rådgive og certificere én og ens virksomhed når der er tale om it-sikkerhed, og især cybersikkerhed. Det skal man som køber af cybersikkerhed sikre sig er i orden” fastslår adm. direktør John Henriksen, TDC Erhverv A/S.
Kræver dyb analytisk tankegang
Pudsigt nok kræves der ingen særlig uddannelse for at nedsætte sig som it-rådgiver eller cybersikkerhedsekspert – sandsynligvis fordi det kan være overordentligt vanskeligt at definere kravene til en sådan uddannelse. ”De fleste der arbejder med it- og cybersikkerhed har en eller anden form for it-uddannelse, men den kan komme fra flere retninger. Derfor handler det mere om it-ekspertise opbygget gennem anden form for relevant uddannelse – og erfaring. Dertil rigtigt gode analytiske evner, samt, i rådgivningsfasen, de formidlende evner. Desuden kræver det mennesker, der virkelig forstår at sætte sig ind i kundernes virksomhed, og forstå virksomhedens forretningsgange” uddyber John Henriksen
Kom nemt i gang
Hos TDC Erhverv anbefaler John Henriksens medarbejdere gerne tre ting, når små og mellemstore virksomheder henvender sig med et it- og/eller cybersikkerhedsrelateret problem.
”Installer en god, sikker og helst overvåget firewall. Sørg for at tage backup og tjek at denne rent faktisk fungerer i praksis. Få lavet alle sikkerhedsopdateringer til jeres software og få det gjort med det samme. Og få styr på jeres datalogs, for også her er der mange som underinvesterer. Logdata er nødvendige også længere tilbage i tid så man kan spore, hvad der er sket. Disse tre tiltag kan alle virksomheder relativt nemt foretage. Så er der forståelsen for it-sikkerhed hos medarbejderne: lad være med at klikke i e-mails, som virker mærkelige; få dem undersøgt. Endelig skal man få defineret et beredskab og en krisestyring, så man har klare roller for hvem der gør hvad, hvis – eller rettere sagt når – der sker noget. Og hvem træffer beslutningerne ude i virksomheden i en krisesituation. Hvem ringer man til, hvis man rammes af ransomware. Hvem ”flår stikket ud af væggen”? Og hvem har kommunikationsansvaret over for afpresserne. Klargør et beredskab – og test det” pointerer John Henriksen.
Tilskud fra regeringen gør det nemmere
Det kan få store konsekvenser at blive ramt af et cyberangreb. Derfor opfordrer blandt andre Center for Cybersikkerhed virksomhederne til at øge opmærksomheden på digital sikkerhed. Og der er hjælp at hente til rådgivning: IT-sikkerhedspuljen er en del af SMV:Digital og kan søges af virksomheder, som har mellem to og 249 ansatte. Der gives støtte til rådgivning om, hvordan virksomheder kan styrke den digitale sikkerhed, herunder hvordan man får styr på data, processer og systemer fx gennem en certificerings- eller mærkningsordning.
”Vi oplever at rigtigt mange store virksomheder har styr på både it- og cybersikkerhed, men når vi taler om SMV-segmentet fylder dette emne ikke ret meget investeringsmæssigt. Det kan skyldes forskellige årsager – fx at andre ting tager opmærksomheden – og så kan det virke uigennemskueligt. For hvad er cybersikkerhed? Det er et samfundsmæssigt problem, for det nytter ikke ret meget, at en ganske lille del af virksomhederne er godt beskyttet – og størstedelen ikke er det. Der kan regeringens tilskud på 50.000 kroner gøre god gavn” forklarer John Henriksen afslutningsvis.
