Cybersikkerhed

Bliv klar over, hvor sikre – eller usikre – I er 

Mads Schaarup Andersen

Mads Schaarup Andersen

Senior Usable Security Expert, PhD

Når jeg taler med folk i branchen, så hører jeg tit, at ’sikkerhed skal være en konkurrenceparameter’. Jeg ville ønske, det allerede var tilfældet, for det ville betyde, at virksomheder handlede med rettidig omhu – dels for at stå stærkt, dels fordi det så ville betyde forskellen på at blive valgt til eller fra af kunderne.

Men virksomheder venter ofte for længe med at sikre sig, fordi de ikke tror, det er nødvendigt at tænke sikkerhed ind fra starten, og kunderne ved ikke, hvad de skal stille af krav. De satser typisk bare på, at virksomhederne har styr på det, og det er dermed ofte ikke en reel konkurrenceparameter.

Vær proaktiv! Det virker og er billigst

Men hvis kunderne vidste, hvad der var på spil – og at virksomhederne sommetider ikke prioriterer det, når det ikke er et eksplicit krav – så ville de selv stille de krav. Og hvis virksomhederne vidste, hvad det koster at sikre sig, når man har valgt leverandører og er begyndt på produktudviklingen, så ville de være tidligere ude. 

Uanset om det handler om phishing-mails sendt til ens medarbejdere, eller en vaskemaskine der er koblet op på nettet, så risikerer man både angreb fra cyberkriminelle og systemfejl, der kan blive dyre for både kunder og virksomheden. Mit råd er derfor helt enkelt – bliv bevidst om, hvor sikre I er. 

Vær proaktiv – det er det, der virker, og er billigst!

Tag en sikkerhedstest

I kan starte allerede nu ved at tage sikkerhedstesten, der er udviklet af Erhvervsstyrelsen og Rådet for digital sikkerhed. 

Brug resultaterne fra den til at starte en dialog i jeres virksomhed om, hvor I er. Måske I bør have en offline backup-løsning, så I stadig har en kopi af jeres data ved ransomware-angreb? Måske sidder en af jeres kolleger i kundeservice og har opdaget et sikkerhedshul, I ikke selv havde set?

Det skal være nemt at være sikker

Både i forhold til kunder og medarbejdere bør vi i det hele taget have en bedre dialog. Der har været en tendens til at omtale medarbejdere som eventuelle sikkerhedsbrister, fordi de kan komme til at klikke på et forkert link eller vælge for nemme passwords. 

Men vi er nødt til at gå fra at se vores medmennesker som ‘human factors’ til at se dem som ‘human actors’. Vi kan ikke tilgå mennesker på samme måde som eksempelvis firewallen, som noget der skal fikses – vi skal forstå dem og forstå, at vi ikke altid handler rationelt. 

Hvis det at overholde sikkerhedspolitikken som medarbejder kommer for meget i vejen for ens arbejde, så prioriterer man typisk ens arbejde, som man bliver målt på, og skriver sine passwords ned i stedet for at bruge tid på at opfinde geniale passwords, man kan huske, eller installere en password-manager.

Vi skal ikke teste vores kolleger, vi skal bare gøre det nemt for dem at være sikre.

Er I sikre?

Tag fat i Mads på mads.andersen@alexandra.dk, hvis du vil blive klogere på, om I er sikre – eller ej.

Om Mads Schaarup Andersen

Mads er softwareingeniør med en ph.d. i datalogi og interesserer sig særligt for brugbar it-sikkerhed ud fra det menneskelige perspektiv. Derudover er han en god foredragsholder og holder oplæg i, hvordan man laver gode, digitale samtykker, og hvilken rolle tillid spiller i det. Han skriver også med jævne mellemrum debatindlæg om cybersikkerhed. Du kan læse et om virksomheders brug af Google Analytics, der er blevet bragt i Altinget:

Ekspert: Virksomheder bryder persondataloven

bliv klogere på tech

Relateret viden

Forklaringer som vejen til bedre modeller

Når vi taler om forklarlig kunstig intelligens, så er omdrejningspunktet tit, hvordan vi får forklaret computerens beslutningsproces, så alle kan forstå det. Det er dog ikke kun i teknologiens møde med slutbrugeren, at forklaringer har værdi. Når vi udvikler ny teknologi, kan forklaringer illustrere, hvordan en model vægter data i sin beslutning, og herunder hvad der måske vægtes uhensigtsmæssigt. Den information kan så bruges til at justere sammensætningen af den data, vi træner på og selve træningsprocessen, så vi kan forbedre vores model.

Digitainability: Digitalisering og bæredygtighed hænger sammen

Digitalisering og bæredygtighed er tidens to største megatrends, der desværre tit bliver håndteret hver for sig, så de, der har ansvar for hhv. digitalisering og bæredygtighed sidder i forskellige afdelinger eller forvaltningsenheder. Det er ærgerligt, for digitalisering skaber mange muligheder for at fremme bæredygtighed.

AI fanger aggressivt sprog for DR

På DR Nyheders Facebook-kanal kan politiske emner få folk helt op i det røde felt. Moderatorerne prøver at køre tonen lidt ned igen og sletter kommentarer, der er uacceptable.

Du kan altid tage kontakt

I tvivl om hvordan du kommer videre, og hvem du skal kontakte? Skriv til os her. Vi vender tilbage inden for 24 timer.

Formular indsendt!

Formularen er indsendt!