Gennem hele oktober vil der være dansk fokus på informationssikkerhed

Af Nicolai Devantier , 30/09/19
Oktober er valgt som national cybersikkerhedsmåned og det betyder et skærpet fokus på informationssikkerheden. Det handler om at bruge fællesskabet til oplysning og digitale kulturændringer, men vi må ikke glemme teknologien. Læs klummen af DKCERTs chef, Henrik Larsen.
Henrik Larsen, chef for DKCERT
Henrik Larsen, der er chef for DKCERT, som er en del af DeiC, skriver hver måned på Computerworld Online om aktuelle it-sikkerhedsspørgsmål. Denne gang om cybersikkerhedsmåneden.

Et nyt dansk initiativ, kaldet national cybersikkerhedsmåned, skal sætte fokus på cyber- og informationssikkerhed og skal fungere som det samlende organ for danske indsatser igennem oktober.

Ambitionen er at myndigheder, virksomheder og organisationer vil støtte op om projektet ved at afholde aktiviteter, der kan løfte danskernes viden om, hvordan de digitalt beskytter sig selv og deres informationer.

Hvis du eller din organisation har lyst og mulighed for at byde ind i forbindelse med en aktivitet, så kan det gøres her.

Tallene taler for sig selv

Princippet i national cybersikkerhedsmåned er, at vi skal løfte i flok og sprede det ’gode ord’ til hinanden.

Og tallene viser, at det er der behov for.

I december 2018 afsluttede DKCERT og Digitaliseringsstyrelsen en statistisk undersøgelse af danskernes informationssikkerhed. Du kan finde rapporten her.

Rapporten afslører, at borgerne viser stor usikkerhed over for trusler i hverdagen. Knap fire ud af ti borgere mener nemlig ikke, at de er godt klædt på til at beskytte sig mod cybertrusler.

Nogle af konklusionerne i rapporten er, at én ud af tre borgere har enheder, der har været inficeret med virus eller lignende og fem procent har fået misbrugt personoplysninger på nettet.

Otte procent af borgerne har desuden mistet penge som følge af onlinesvindel eller afpresning og samlet har 44 procent af borgerne været udsat for mindst et af fire sikkerhedsproblemer: Infektion med skadelig software, misbrug af fortrolige oplysninger, økonomisk tab og tab af data.

Direkte i cyberskudlinjen

Et af de svage led i forbindelse med informationssikkerhed er personen bag skærmen. Det er her, mange sikkerhedskomplikationer opstår, da brugeren ofte står direkte i cyberskudlinjen.

Derfor er uddannelse og adfærdsreguleringer et vedvarende og vigtigt element i informationssikkerheden i et trusselsbillede, der er stigende.

Men der hviler samtidig et tungt ansvar på teknologien. Det er vigtigt, at brugeren bliver støttet af teknologi, så deres data eller systemer ikke let bliver kompromitteret. Der er således også et krav om, at de hjælpes på vej med eksempelvis multifaktor-beskyttelse eller mail-systemer, der filtrerer så meget uønsket post fra, som det er muligt.

Awareness og teknologi skal gå hånd i hånd.

En god og velorganiseret national cybersikkerhedsmåned kan bidrage til det første og måske smitte lidt af på teknologien.

International pendant

Ideen om en hel måned, der er dedikeret til informationssikkerhed er ikke ny i EU-sammenhæng.

De første spadestik til European Cyber Security Month blev faktisk taget tilbage i 2011, hvor The European Union Agency for Cybersecurity (ENISA) blev bedt om at lægge en plan for arrangementet. ENISAs formål og arbejdsområde er forbedring og udvikling af netværks- og informationssikkerhed i EU.

Det udmøntede sig i et pilotprojekt, der løb af stablen året efter, hvor otte lande deltog i den første udgave af European Cyber Security Month. Siden da er antallet af deltagerlande oversteget 30 og der er mange hundrede aktiviteter forbundet med awareness-måneden.

Dette initiativ har nu inspireret til en dansk udgave, der også foregår i oktober og således ligger i forbindelse med den europæiske cybersikkerhedsmåned.

Husk også de øvrige 11 måneder

I Danmark er det Digitaliseringsstyrelsen, der skal koordinerer projektet. Erhvervsstyrelsen og Digitaliseringsstyrelsen har etableret en dedikeret temasektion på sikkerdigital.dk om cybersikkerhedsmåneden.

Cybersikkerhedsmåneden er et rigtig godt og vigtigt initiativ, som vi alle bør støtte op om, men vi skal selvfølgelig også huske at snakke om cyber- og informationssikkerhed i de øvrige 11 måneder.

Oprindelig bragt på Computerworld Online den 27. september 2019.