6 trin til et cyberforsvar der virker
Center for Cybersikkerhed har opdateret den grundlæggende vejledning om cyberforsvar og håndtering af cyberangreb. Vejledningen viser myndigheder og virksomheder vej til et robust cyberforsvar i seks konkrete trin.
Cybertruslen er blevet et grundvilkår for danske myndigheder og virksomheder, og det kræver, at cyberforsvaret følger med. Men ligesom mange først køber en tyverialarm efter, de har haft indbrud, lykkes hackerangreb ofte på grund af et overset eller nedprioriteret cyberforsvar. Ligesom en god lås, overvågning og opmærksomhed kan holde indbrudstyve væk, kan et grundlæggende cyberforsvar og trænede, årvågne medarbejdere også forhindre eller afbøde de fleste angreb fra hackere.
Vejledningen ”Cyberforsvar der virker” indeholder seks trin, som guider myndigheder og virksomheder i at opbygge et grundlæggende cyberforsvar. Hvis vejledningens trin implementeres, vil det være muligt at forhindre en markant del af de cyberangreb, som myndigheder og virksomheder løbende er udsat for, samt være i stand til effektivt at håndtere de angreb, der lykkes.
“Situationen er sådan, at det ikke længere er forsvarligt at tage let på cybersikkerheden og lade døren til it-systemerne stå åben. Hvis du kan blive ramt, så bliver du det formentlig også. Så er det altså meget bedre at investere noget tid og kræfter i at komme hackerne i forkøbet. Hvis du er chef i en myndighed eller virksomhed, er vejledningens seks trin noget, som du og resten af din ledelse skal kende til,” siger Thomas Lund-Sørensen, chef for Center for Cybersikkerhed.
En væsentlig pointe i vejledningen er, at topledelsens bevågenhed er den vigtigste forudsætning for et cyberforsvar, der virker. Ledelsen skal styre cyber- og informationssikkerheden og løbende støtte, prioritere og følge op på målsætninger og strategier efter samme principper som inden for eksempelvis økonomi og HR. Et effektivt cyberforsvar er ikke et enkeltstående projekt, men en løbende proces, som hele tiden skal evalueres og optimeres.
”Cyberforsvar der virker” bygger på solid praksis, som Center for Cybersikkerhed har indhentet fra både den offentlige og private sektor.
Vejledningen kan bruges af alle myndigheder og virksomheder og er skrevet primært til ledelsen og cyber- og informationssikkerhedsmedarbejdere.
Denne udgave er en opdateret version af ”Cyberforsvar der virker” fra januar 2017.