Digitalisering er langt fra en ny realitet og har gennem de seneste år ledt til, at størstedelen af det danske erhvervsliv i dag arbejder digitalt.
Men i takt med at størstedelen af vores infrastruktur og erhvervsliv er blevet digital, betyder det også, at vi i langt højere grad end tidligere er eksponerede over for digitale trusler og sikkerhedsbrister.
Videndeling skal sikre it-sikkerheden
Både virksomheder, myndigheder og borgere besidder enorme mængder fortrolig information, som nødig skulle ende i de forkerte hænder.
Misbrug af information og data kan nemlig have store konsekvenser for både den enkelte borger, men også samfundet generelt.
Med den øgede eksposering over for digitale trusler og sikkerhedsbrister er det derfor vigtigt, at vi søger at højne IT-sikkerheden på tværs af det danske samfund.
Og det er netop det, som IT-Branchens it-sikkerhedsudvalg arbejder på gennem flere forskellige initiativer.
”Phishing mails og hackerangreb er efterhånden blevet hverdagskost i vores samfund, og det er derfor vigtigt, at vi hele tiden prøver på at optimere den digitale sikkerhed på tværs af både det offentlige og private, men også hos den enkelte borger”, udtaler Bjarke Alling, koncerndirektør i Liga samt formand for IT-Branchens it-sikkerhedsudvalg og fortsætter:
”For at styrke den digitale sikkerhed kræver det den rette viden, og det søger vi at skabe gennem videndeling på tværs af branchen, hvor vi ofte er i dialog med centrale aktører såsom Center for Cybersikkerhed, Rådet for Digital Sikkerhed, Digitaliseringsstyrelsen og andre.”
Udvalget lancerer kodeks for gennemførsel af sikkerhedstest
I takt med at der på tværs af vores infrastruktur opbevares fortrolige data, er det også vigtigt at gennemføre øvelser og tests. Eksempelvis gennem såkaldte red-team tests eller sikkerhedstests.
Her tester eksterne parter virksomhedens medarbejdere og deres håndtering af it-sikkerheden i forhold til de data, virksomheden besidder.
For at disse tests kan udføres på etisk og korrekt vis, og ikke sætter virksomhed eller ansatte i en utilpas situation, har man i udvalget for nyligt udarbejdet et kodeks for udførsel af sikkerhedstests.
”Vi har i it-sikkerhedsudvalget valgt at udarbejde et såkaldt kodeks for gennemførsel af sikkerhedstests for at sikre os, at alle involverede, ved udførsel af en sådan sikkerhedstest, bliver tilgodeset og ikke føler sig trådt på. Kodekset sikrer også, at der er nogle standardprocedurer for udførslen af sikkerhedstests på tværs af branchen,” slutter Bjarke Alling.
Hvis du vil vide mere
Du kan altid læse mere om vores mærkesag Tillid gennem etik, privacy og sikkerhed på vores hjemmeside eller tage kontakt til vores udvalg for it-sikkerhed, hvis du har spørgsmål eller gerne vil tage del i udvalget.
Du er også velkommen til at tage kontakt til chefkonsulent, Martin Jensen Buch.