Informationssikkerhed

Danske virksomheder, borgere og myndigheder bliver stadig bedre til at udnytte teknologiens mange muligheder. På stadig flere områder er digital forretning blevet standard, fordi det giver værdi i hverdagen, men jo større rolle it spiller i vores forretninger, jo vigtigere er det, at sikkerheden er i top, for cybertruslen er ikke længere spekulativ og fjern.

Den rammer hver dag virksomheder rundt om i landet og kan have store konsekvenser for både den enkelte virksomhed og samfundet. 

Virksomheder bør generelt gøre sig klart, at svindel og kriminalitet i større og større grad bliver digitalt, som vi også ser det i en lang række andre samfundsforhold. Populært sagt er det i dag kun de dumme kriminelle, der laver traditionel kriminalitet og ikke cyberkriminalitet. Kombinationen af et hurtigt og stort udbytte med en lav opdagelsesrisiko ligger bag den voldsomme stigning i cyberkriminalitet, som vi har set de seneste år.

Digital sikkerhed bør derfor være en prioritet i alle virksomheder. Virksomheder skal til at låse døren til internettet med samme naturlighed, som når vi låser hoveddøren, når vi går hjemmefra.

Det handler ikke kun om de direkte økonomiske konsekvenser for den enkelte virksomhed, når den rammes af et cyberangreb. I det store billede er tillid og tryghed afgørende for, at borgere, virksomheder og myndigheder vil bruge nye digitale services og produkter, og høj informationssikkerhed skaber både tillid til virksomheden og tryghed for kunder og samarbejdspartnere.

På denne side kan du få gode råd og vejledning på en række forskellige sikkerhedsemner.

Vejledninger

Informationssikkerhed

DI og DI Digital har udarbejdet en række vejledninger om informationssikkerhed. Her finder du en oversigt over disse.

Cyberforsikringer

Denne vejledning gennemgår de typiske krav til virksomheder der ønsker at tegne en cyberforsikring, og den giver anbefalinger til, hvorledes du får styr på den basale sikkerhed i din virksomhed.

Vejledning til SMV om cyberforsikringer

Dataklassifikation

En klassifikation af data er grundlaget for et godt sikkerhedsarbejde, for at beskytte virksomhedens vigtigste aktiver bedst og for at efterleve lovgivning og standarder. Derfor har DI udgivet denne vejledning, hvor det gennemgås, hvad de mindre virksomhederne bør gøre, og hvordan man ideelt set kan klassificere sine data. 

Vejledning - Dataklassifikation

Sikkerhed i Internet of Things

Denne vejledning giver en række gode sikkerhedsråd, som de produktansvarlige i virksomhederne bør tage med i deres overvejelser, når der indbygges intelligens i produkterne. 

Sikkerhed i Internet of Things

Sikkerhedsmæssige overvejelser ved cloud computing og outsourcing

I denne vejledning gennemgås det indledningsvis, hvad outsourcing og cloud computing er. Herefter gennemgås de sikkerhedskrav, som en virksomhed bør opstille, når den bruger eksterne leverandører. Der konkluderes med en tjekliste for god leverandørsikkerhed.

Sikkerhedsmæssige overvejelser ved cloud computing og outsourcing

Bevissikring

Denne vejledning er lavet med det formål at ruste danske virksomheder til at vurdere, hvad de skal foretage sig, hvis der - på virksomhedens it-systemer eller it-systemer virksomheden er forbundet til - opstår en sikkerhedshændelse, der eventuelt kunne kræve politiets involvering. 

Bevissikring

Produktsikkerhed

Produktionsapparatet og produkter gøres i disse år mere og mere intelligente og kobles på nettet. Dette er en fornuftig løsning, som kan give store effektivitetsgevinster m.v. Det åbner dog også potentielt op for nye store sikkerhedsbrister, hvis det ikke gøres på den rette måde.

Produkt- og produktionssikkerhed

Aftale om hemmeligholdelse

Står din virksomhed over for at skulle udlevere hemmelig teknisk, kommerciel eller finansiel information? Få gode råd til, hvordan din virksomhed kan indgå en hemmeligholdelsesaftale med den anden partner. Herved kan informationer, som ikke på anden måde er beskyttet, holdes hemmelige.

Hemmeligholdelsesaftale

  1. Hold it-systemer og programmer opdateret

    Kendte sårbarheder i styresystemer og programmer bliver ofte udnyttet af de kriminelle.

  2. Installer sikkerhedspakke

    Sikkerhedspakken skal indeholde en firewall, et antivirusprogram, et spamfilter og et phishingfilter. Pakken skal hele tiden holdes opdateret.

  3. Indstil sikkerhedsniveau i browsere

    Således bliver medarbejderne altid spurgt, inden informationer, filer og programmer bliver overført til deres computere. 

  4. Slå kryptering af virksomhedens trådløse netværk til

    Krypteringen vil beskytte virksomheden mod, at andre bruger netværket. Brug minimum WPA – og helst WPA2-kryptering.

  5. Brug gode og sikre kodeord, der som standard udskiftes jævnligt

    Kodeord er en vigtig beskyttelse af virksomhedens interne fortrolige oplysninger. Benyt både små og store bogstaver, tal og symboler.

  6. Udvis sikker adfærd på internettet

    Virksomheden skal forholde sig kritisk til de hjemmesider, der bliver besøgt, programmer, der installeres, og mails, der modtages.

  7. Tag backups

    Husk at tjek, om sikkerhedskopierne faktisk virker og overvej at kryptere dem.  

  8. Søg hjælp hos eksperter

    Hvis din virksomheds it-kompleksitet bliver for stor, eller I står overfor en konkret trussel, kontakt en rådgiver, der kan hjælpe. 

  9. Begræns antallet af brugerkonti med administratorrettigheder

    Få brugere har behov for lokale administratorrettigheder, og derfor skal de så vidt muligt fjernes. Rettighederne kan give en hacker let adgang til virksomhedens systemer.

Målsætninger

God digital sikkerhed i samfundet

DI Digital vil arbejde for at:

• fremhæve betydningen af digital sikkerhed på den politiske dagsorden og bidrage med en stærk og troværdig stemme i debatten.

• formidle information om informationssikkerhed i virksomhederne til medlemmerne.

• arbejde for at virksomheder, myndigheder og borgere får en risikobaseret tilgang til databeskyttelse.

Tillid til digitalisering skal bevares

DI Digital vil arbejde for at:

• reglerne for forbrugerbeskyttelse samtænkes med brugervenlige løsninger.

• den nye persondataforordning kommunikeres til alle virksomheder.

• virksomhederne anvender moderne metoder og systemer til at beskytte data bedst muligt.

• den offentlige informationssikkerhed styrkes, bl.a. gennem skærpede krav til anvendelse af standarder for it-sikkerhed.

Sikker produktion og sikre produkter for virksomheder

DI Digital vil arbejde for at:

• være opdateret på, hvilke digitale "trusler", virksomheder i Danmark står overfor inden for internet of things.

• formidle viden om sikkerhed i internet of things og facilitere netværk på området.

Henrik Fabrin

Henrik Fabrin

Chefkonsulent

Relateret indhold