Sponseret indhold
John Henriksen, TDC Erhverv
Del på facebook
Del på linkedin
Del på twitter

At andre mennesker er specialister i IT-sikkerhed – med fokus på cybersikkerhed – er ikke nok. Du skal også kunne stole på vedkommende.

De mennesker, som håndterer sikkerhed og rådgiver om sikkerhed, skal være sikkerhedsgodkendt af de danske efterretningstjenester, således at man kan stole på at de er blevet, og løbende bliver kontrolleret af rigets øverste myndighed inden for området. Sikkerhedsgodkendelsen sikrer, at personen er blevet screenet af f.eks. PET eller FE, hvilket giver en tryghed for kunden, hvis f.eks. personen skal arbejde med kundens personfølsomme data eller kritiske infrastruktur.
”Desuden findes der en række standardiserings- og sikkerhedscertifikater, som man skal leve op til, og som regelmæssigt bliver revideret af en ekstern ekspert. For det er utroligt vigtigt at man kan stole på de mennesker, som skal rådgive og certificere én og ens virksomhed når der er tale om it-sikkerhed, og især cybersikkerhed. Det skal man som køber af cybersikkerhed sikre sig er i orden” fastslår adm. direktør John Henriksen, TDC Erhverv A/S.

Kræver dyb analytisk tankegang
Pudsigt nok kræves der ingen særlig uddannelse for at nedsætte sig som it-rådgiver eller cybersikkerhedsekspert – sandsynligvis fordi det kan være overordentligt vanskeligt at definere kravene til en sådan uddannelse. ”De fleste der arbejder med it- og cybersikkerhed har en eller anden form for it-uddannelse, men den kan komme fra flere retninger. Derfor handler det mere om it-ekspertise opbygget gennem anden form for relevant uddannelse – og erfaring. Dertil rigtigt gode analytiske evner, samt, i rådgivningsfasen, de formidlende evner. Desuden kræver det mennesker, der virkelig forstår at sætte sig ind i kundernes virksomhed, og forstå virksomhedens forretningsgange” uddyber John Henriksen

Kom nemt i gang
Hos TDC Erhverv anbefaler John Henriksens medarbejdere gerne tre ting, når små og mellemstore virksomheder henvender sig med et it- og/eller cybersikkerhedsrelateret problem.

”Installer en god, sikker og helst overvåget firewall. Sørg for at tage backup og tjek at denne rent faktisk fungerer i praksis. Få lavet alle sikkerhedsopdateringer til jeres software og få det gjort med det samme. Og få styr på jeres datalogs, for også her er der mange som underinvesterer. Logdata er nødvendige også længere tilbage i tid så man kan spore, hvad der er sket. Disse tre tiltag kan alle virksomheder relativt nemt foretage. Så er der forståelsen for it-sikkerhed hos medarbejderne: lad være med at klikke i e-mails, som virker mærkelige; få dem undersøgt. Endelig skal man få defineret et beredskab og en krisestyring, så man har klare roller for hvem der gør hvad, hvis – eller rettere sagt når – der sker noget. Og hvem træffer beslutningerne ude i virksomheden i en krisesituation. Hvem ringer man til, hvis man rammes af ransomware. Hvem ”flår stikket ud af væggen”? Og hvem har kommunikationsansvaret over for afpresserne. Klargør et beredskab – og test det” pointerer John Henriksen.

Tilskud fra regeringen gør det nemmere
Det kan få store konsekvenser at blive ramt af et cyberangreb. Derfor opfordrer blandt andre Center for Cybersikkerhed virksomhederne til at øge opmærksomheden på digital sikkerhed. Og der er hjælp at hente til rådgivning: IT-sikkerhedspuljen er en del af SMV:Digital og kan søges af virksomheder, som har mellem to og 249 ansatte. Der gives støtte til rådgivning om, hvordan virksomheder kan styrke den digitale sikkerhed, herunder hvordan man får styr på data, processer og systemer fx gennem en certificerings- eller mærkningsordning.

”Vi oplever at rigtigt mange store virksomheder har styr på både it- og cybersikkerhed, men når vi taler om SMV-segmentet fylder dette emne ikke ret meget investeringsmæssigt. Det kan skyldes forskellige årsager – fx at andre ting tager opmærksomheden – og så kan det virke uigennemskueligt. For hvad er cybersikkerhed? Det er et samfundsmæssigt problem, for det nytter ikke ret meget, at en ganske lille del af virksomhederne er godt beskyttet – og størstedelen ikke er det. Der kan regeringens tilskud på 50.000 kroner gøre god gavn” forklarer John Henriksen afslutningsvis.

TDC Erhverv tilbyder en bred og dyb portefølje af løsninger inden for connectivity, digitalt samarbejde og relateret it-sikkerhed. Det betyder, at de kan dække de fleste virksomheders behov 360 grader – uanset størrelse eller kompleksitet. Kort sagt; TDC Erhverv forbinder og forener kunder, medarbejdere og omverden. Sikkert og stabilt. Det frigiver tid og skaber sammenhæng, overblik og nye digitale muligheder for såvel små som store, offentlige som private virksomheder i Danmark.

IT-sikkerhed handler ikke kun om computere og servere, men lige så meget om hele opmærksomheden omkring og kulturen for håndtering af virksomhedens daglige brug af IT, som i princippet ikke har noget med bits og bytes at gøre

MEST LÆSTE

Hold dig opdateret
Det er faktisk ikke ret svært at holde sig opdateret omkring cybersikkerhed – og så kan det til og med være ganske gratis. For Center for Cybersikkerhed under Forsvarets Efterretningstjeneste udgiver med regelmæssige mellemrum forskellige gratis nyhedsbreve af meget høj kvalitet.

Du kan læse dem her: www.cfcs.dk/da/nyheder/

Enhver enkeltperson eller virksomhed kan markedsføre sig som ’IT-ekspert’ eller ’Cybersikkerhedsrådgiver’ uden at have hverken uddannelse, viden eller certifikater på plads. Vil man som leder/ansvarlig af/for en virksomheds it-systemer lade en sådan person inden for dørene og give vedkommende dyb adgang til infrastrukturen? Eller foretrækker man en sikkerhedsgodkendt?