Et solidt grundlæggende cyberforsvar giver en fordel mod både kriminelle og statsstøttede hackere.
Danske virksomheder og myndigheder står over for både fremmede stater og grupper af kriminelle, som hele tiden videreudvikler deres teknikker til at angribe netværk og systemer. Truslen fra både cyberspionage og cyberkriminalitet er meget høj. Men regnestykket behøver ikke falde ud til de ondsindede aktørers fordel.
“Vi skal gøre det så dyrt som muligt for uvedkommende at få foden inden for på de it-systemer, der er kritiske for, at vores samfund fungerer. Jo flere ressourcer, der skal bruges for at kompromittere et kritisk it-system, jo mere pres lægger vi på de ondsindede aktører,” siger Thomas Flarup, chef for Center for Cybersikkerhed.
Konkrete tiltag
Statslige aktører og kriminelle grupper har mange, men ikke ubegrænsede ressourcer. De skal afsætte mennesker, hardware og udvikle software til at udføre deres angreb. Når man hæver det grundlæggende niveau af cybersikkerhed, tvinger man ondsindede aktører til at investere flere hænder eller nye værktøjer, hvis de vil lykkes med deres angreb.
“Det lyder måske banalt, når vi igen og igen opfordrer til at opdatere systemer og bruge fler-faktor-autentifikation. Men pointen er jo, at vi med de her få, konkrete tiltag faktisk kommer langt i forhold til at beskytte vores samfundsvigtige it-infrastruktur,” siger Thomas Flarup.
Basale forsvarsværker
Et stærkt cyberforsvar starter med forankring i ledelsen. Derfra kan sikkerhed blive en del af kulturen og processer i organisationen. Cybersikkerhed skal støbes ind i fundamentet som armeringsjern. Med det udgangspunkt kan man arbejde med cyberforsvar ud fra en forståelse af både forretningen og de risici, organisationen står over for.
“Sikkerhed har typisk været noget, der kom bagefter, når man havde bygget forretningen op. Men så kan det være svært for ledelsen og sikkerhedseksperterne at mødes. Det er vigtigt, at begge parter forstår hinanden og arbejder sammen om at integrere forretning og cyberforsvar,” siger Thomas Flarup.
Organisationer er forskellige og har forskellig risikotolerance og evne til at føre sikkerhedstiltag ud i livet. Derfor er det svært at opstille helt faste normer for cyberforsvar.
“Men vi ved også, at der er nogle helt konkrete steder, hvor organisationer generelt bør sætte ind. Derfor opfordrer vi både til at anskue cyberforsvar ud fra den individuelle organisation og til at tage de her specifikke skridt, som vi ved, gør livet sværere for hackerne,” siger Thomas Flarup.
Center for Cybersikkerhed har udgivet vejledningen ”Cyberforsvar der virker”, som viser myndigheder og virksomheder vej til et robust cyberforsvar i seks konkrete trin.
Tekst: Center for Cybersecurity