Sponseret indhold

SMV’er skal sikres mod cyberangreb

Af:

DBI (Dansk Brand- og sikringsteknisk Institut) er med i udviklingen af løsninger, der skal styrke danske SMV’ers cybersikkerhed. Et af disse er projektet ’Samarbejdende Cybersikkerhed’, som har udviklet en holistisk IT-sikkerhedsløsning, der bl.a. indeholder en teknisk løsning, awareness-træning, vidensdeling og beredskabsplaner inden for cybersikkerhed.

Siden 2020 har DBI i samarbejde med IT-sikkerhedsvirksomheden Derant været involveret i projektet ’Samarbejdende Cybersikkerhed’, som støttes af Industriens Fond. Projektet har udviklet en holistisk løsning, der skal sikre danske vandværker og andre SMV’er mod cyberangreb. 

”Projektet går ud på at benytte eksisterende teknologier, udbygge disse og sammenbygge teknologierne for at skabe et sammenhængende IT-forsvar og beredskab for små og mellemstore virksomheder. Systemet gør det muligt at detektere trusler og udsende beredskabsmeddelelser, så brugerne hurtigt kan identificere, inddæmme og fjerne uønskede data og genoprette deres system efter et eventuelt IT-angreb,” siger Jesper Florin, sikkerheds- og beredskabschef i DBI.

DBI’s bidrag i projektet har foruden projektledelse været den elektroniske beredskabsplatform ’digitaltberedskab.dk’, som automatisk sender varslinger og actioncards ud til løsningens brugere i tilfælde af et angreb. DBI’s samarbejdspartner i projektet, Derant, bidrager med overvågning og detektering af brugernes netværk (se figuren).

Rulles ud til andre SMV-brancheforeninger 
Det har i første omgang været brancheforeningen for danske vandværker og foreningens medlemmer, der har været i fokus, og som i dag benytter sig af løsningen. Danske vandværker er endnu ikke udpeget som kritisk infrastruktur, men er omfattet af EU’s direktiv for sikkerhed i net- og informationssystemer, og derfor skal vandværkerne selv være proaktive, for at beskytte sig tilstrækkeligt mod cyberangreb. Siden starten af 2022 udbydes projektets løsninger også til andre SMV-brancheforeninger. Hvis en virksomhed ikke er medlem af en brancheforening, kan den henvende sig til DBI og få en snak om muligheder for at tilmelde sig løsningen. 

Løsningens styrker er samarbejdet om beskyttelse mod IT-trusler. Ved at brancheorganisationer og deres medlemmer deler viden om mulige angreb, kan medlemmerne hurtigere forsvare sig mod IT-angreb. Den centrale del af løsningen, som placeres hos brancheorganisationen, gør det muligt at overvåge mod skadelige trends i medlemmernes netværk. Dermed kan der hurtigt udsendes information til alle medlemmer for at iværksætte tiltag mod en mulig IT-trussel.     

Vi er mest sårbare over for menneskelige fejl
Det er ikke fordi, SMV’er er helt uvidende om cybertrusler. De fleste har både firewalls, antivirus, malwareprogrammer og passwordbeskyttelse. Det er heller ikke fordi, der mangler software til beskyttelse mod cyberangreb, men det drejer sig bl.a. om at sætte de rigtige programmer sammen for at opnå optimal beskyttelse. Mange efterspørger en sikkerhedsløsning, der beskytter mod alle IT-trusler, men sådan en løsning findes desværre ikke. I dag er cyberbeskyttelse et multilayer-system med flere forskellige typer af modstandsparametre, som skal forhindre, at hackere kommer ind, eller at data bliver lækket uforvarende. 

En hacker kan udnytte sårbarheder i software til at få adgang til en virksomheds data og netværk. Men faktum er, at 70 % af de angreb, der er succesfulde i dag, faktisk opstår ved menneskelige fejl. Nogle bliver f.eks. lokket til at trykke på et link eller åbne en port – det, der kaldes Social Engineering. Det sker typisk via mails fra afsendere, de kender, men som reelt kommer fra en eller flere hackere, der let kan sende 100.000 autogenererede mails af sted for at penetrere virksomheders IT-forsvar. 

Systemet detekterer anormaliteter i netværket
Heldigvis opfanges mange af den slags mails dog af spamfiltre, ligesom vi også på telefonen kan få advarsler om svindel ved sms’er og opringninger fra suspekte numre. Men en del kommer alligevel igennem og kan kompromittere modtageren og dennes netværk. Det betyder, at hackeren kan bevæge sig vertikalt og horisontalt i systemet, overtage kontrollen og/-eller gemme sig i netværket. 

Det er her, hvor Derant’s software ’Angle’ bidrager til projektets samlede løsning ved at overvåge og detektere unormal datatrafik. Når ’Angle’ detekterer en mulig IT-trussel, aktiveres digitaltberedskab.dk, som udsender en beredskabsmeddelelse til f.eks. systemadministrator eller brugere om, at løsningen har detekteret en mulig trussel i netværket. Indeholdt i beredskabsmeddelelsen er også et flow af actioncards, som vejleder modtageren i de punkter, der skal udføres for at identificere og håndtere den detekterede IT-trussel.  

”DBI benytter digitaltberedskab.dk til at designe løsningens IT-beredskabsplaner, beredskabsmeddelelser, actioncards m.fl. Hvis brugerne ønsker flere planer tilknyttet løsningen, har digitaltberedskab.dk ubegrænsede udvidelsesmuligheder. Det samme gælder for de beredskabsmeddelelser, som brugerne modtager via sms og mail til hurtigt at kunne opstarte korrekt hændelseshåndtering,” siger Jesper Florin. 

Beredskabsmeddelelserne består af et antal actioncards med tilhørende punktoversigt, hvor brugeren har mulighed for at kvittere for udført proces (punkt) og herved dokumentere for udført handling. Samtidig vil andre lokale brugere kunne følge hændelseshåndteringen og evt. eskalere hændelsen til også at omfatte indkaldelse af krisestab eller udsende supplerende information til medarbejdere, brugere, kunder osv. 

”Der er altså bygget både compliance og krisestyring ind, så virksomheden selv kan dokumentere, hvad de har gjort hvornår. Digitaltberedskab.dk er en platform, hvor man designer forløbet med kunden – hvilket kan være alt fra meget simpel til kompleks opgaveløsning. DBI hjælper og guider systemejer med at definere, hvad der skal beskyttes, og hvilke systemer der er sårbare. Ud fra analysearbejdet udarbejdes en beredskabsplan sammen med kunderne,” siger Jesper Florin.

Jesper Florin, Head of Security and Crisis Management i DBI.

DBI (Dansk Brand- og sikringsteknisk Institut) er et af Danmarks syv GTS-institutter og er bl.a. en af landets førende eksperter på området for udarbejdelse og implementering af beredskabsplaner. Denne viden har DBI konverteret til en digital beredskabsplan og en digital IT-beredskabsplan, som benyttes i Samarbejdende Cybersikkerhed. Kontakt DBI for yderligere information.  

Læs mere på www.brandogsikring.dk

Seneste nyt

Foto bre051224
AKF vinder Årets Bæredygtighedspris 2024 🔊
bre281124
Ejendomme
Køhlers Have
Boligbyggeriet ser ud til at komme op i tempo igen
Winners gold trophy with golden star confetti
Årets vindere af ejendomsbranchens priser er fundet
default
Kopenhagen Furs tidligere hovedsæde i Glostrup til salg for 630 mio. kr.

Mest læste på BusinessReview.dk

bre141124
Ejendomme
Stationsparken-in-Glostrup_lowres
3 hurtige
Reg_compliance_article
Etisk markedsføring: Reglerne for markedsføring af lægemidler
Jabra Evolve2 55 female working in office listening to a call boom arm up_ Large CMYK
Stemmen –arbejdsdagens nye nøgleværktøj
DSCF6432-tryk
KLIFO satser stort på området for medicinsk udstyr
Young scientist looking through a microscope in a laboratory. Young scientist doing some research
Den gode idé skal beskyttes i tide
1
Serviceeftersyn bliver konverteret til træer
1
De store fremskridt skabes sammen
nyt værksted hovedbillede
DSB’s nye værksteder bliver førende i den grønne omstilling
febiyan-v2_jzz7IwD8-unsplash
2021 - et rekordår for M&A-markedet 

Læs også

Henrik Pedersen 1
Instant lønudbetaling til vikarer med Freepay PayOut: Fremtiden er nu
”Det har altid været et ønske i vores organisation at tilbyde en løsning, hvor arbejdstagere kan få deres penge med det samme efter...
Boxes on laptop computer. online shopping
Den grønne kurv vinder ordren i B2B-indkøb
I Dansk Industri´s B2B e-commerce analyse ses det, at nye bæredygtige trends for alvor slår igennem, når de professionelle danske indkøbere...
Kardex_img_Customer_Bonver_01
Fremtidens logistikløsninger: Kardex forvandler e-handelslagre
Når vi klikker ”køb nu” på en webshop, forventer vi, at varen hurtigt og effektivt lander på vores dørtrin. Men bag den simple handling...