Samarbejdende Cybersikkerhed

Ph.d.-studerende Leo Willem Menzemer er blevet tildelt The Dr. Guylène Proulx, OC Scholarship for sin forskning i, hvor længe folk kan huske en specifik evakueringsvej i en bygning. Med stipendiet følger 5.000 dollars og en invitation til at fremlægge resultaterne på en konference i Canada.

Awareness øger sikkerheden, fordi medarbejderne holder øje med uvedkommende – og forstår og respekterer de tiltag, der skal holde dem ude. Daniel Appelon Storgaard og Jesper Hylstrup Nielsen, sikkerhedsrådgivere hos DBI, forklarer her, hvordan man øger medarbejdernes awareness.

Kriseberedskab og samfundsresiliens var på agendaen, da Minister for Samfundssikkerhed og Beredskab, Torsten Schack Pedersen, var på besøg hos DBI.

Essensen af CER-direktivets krav til hændelseshåndtering er at foretage en risikovurdering og udarbejde en beredskabsplan. Sikkerhedsrådgivere hos DBI, Mette Brusch Westergaard og Matilde Møller Christensen, giver gode råd.

Strømsvigtet i Spanien og Portugal i april varede op til 18 timer. Hvor længe og hvordan kan din virksomhed klare sig uden el? DBI’s resiliensekspert, Jesper Florin, giver gode råd til beredskabsplan og plan for fortsat drift i tilfælde af strømsvigt.

CER-direktivet om kritiske enheders modstandsdygtighed kræver, at virksomheder inden for kritisk infrastruktur skal have tilstrækkelig fysisk sikring. Men direktivet siger ikke, hvordan man løser det. Jesper Florin, leder af DBI’s sikring- og resiliensafdeling, giver svarene.

Virksomheder inden for kritisk infrastruktur skal forebygge hændelser. Det foreskriver EU-direktivet CER. Andreas Norstedt, sikkerhedsrådgiver hos DBI, giver her opskriften på, hvordan man griber det an.

Med oprettelsen af Resilienscenter Danmark styrkes udviklingen af viden og løsninger, der kan hjælpe virksomheder og organisationer med at leve op til nye krav om øget robusthed. Centret samler de syv danske GTS-institutters indsats for at fremme vækst og eksport af resiliensteknologi – og ultimativt gøre Danmark mere resilient.

Implementeringen af CER-direktivet er sund fornuft på dåse og vil ikke blot beskytte de kritiske enheder, men også styrke dansk erhvervsliv. Det mener Jesper Florin, leder af DBI’s afdeling for sikring og resiliens.

Multifaktorautentificering, kontinuerlig autentificering, sikret kommunikation og nødkommunikationssystemer er også på to-do-listen for NIS2. Men løsningerne skal være proportionelle i forhold til risiciene; ellers risikerer man at investere for meget og gøre medarbejdernes arbejdsdag unødigt besværlig. Det understreger Daniel Appelon Storgaard, sikkerhedsrådgiver hos DBI.

Baggrundstjek af medarbejdere og styring af deres adgang i virksomheden – både digitalt og fysisk – er nogle er de ting, som NIS2-direktivet foreskriver. DBI’s sikkerhedsrådgivere Ken Bjørkholm og Flemming Lorentzen opsummerer her personalesikkerhed, politikker for adgangskontrol og asset management.

Det er grundlæggende en god idé at forberede sin virksomhed på kriser, uanset om et EU-direktiv kræver det, og uanset om man er en del af såkaldt kritisk infrastruktur. Så se at komme i gang med opgaven, lød budskabet på DBI’s konference om CER-direktivet.

Hvordan bør man indtænke højsikkerhed og -sikring i byggeriet? Kan sikkerhed og æstetik gå hånd i hånd, og hvordan sørger man for, at ekstra sikkerhed ikke bliver så bøvlet, at de daglige brugere omgår den? Det giver DBI’s nye guide ’Højsikkerhed i bygge- og anlægsprojekter’ svaret på.

Kryptering af data og to-faktor-godkendelse for adgang er normalt for de fleste – både på arbejdet og derhjemme. Ikke desto mindre stiller NIS2 krav til kryptering og kryptografi. Jesper Florin, leder af DBI’s sikringsafdeling, og Henrik Helander Hansen, it-ansvarlig hos DBI, forklarer her betydningen.

DBI’s forskningsdirektør Carsten Damgaard roser visionerne i DI’s forskningsudspil, men savner et stærkere fokus på at få innovationen ud at leve i virksomhederne. Han ser GTS-institutterne som nøglen i at styrke den proces.

NIS2-direktivet kræver både en politik og procedurer for kontrol af cybersikkerhed, forklarer Karin Castro, funktionsleder for Analyse, Sikring & Resiliens hos DBI. Politikken fastlægger, hvorfor, hvad, hvor og hvornår virksomheden måler og kontrollerer sin cybersikkerhed, mens procedurerne beskriver, hvordan det skal gøres i praksis.

Det er positivt, at regeringen med oprettelsen af det nye ministerium for samfundssikkerhed og beredskab styrker det politiske fokus på området.

Menneskelige fejl udgør op mod 95 % af alle sikkerhedsbrud. Derfor har NIS2-direktivet fokus på god cyberhygiejne. Her giver Daniel Appelon Storgaard, sikkerhedsrådgiver hos DBI, gode råd til, hvordan man træner medarbejdere, minimerer risikoen for menneskelige fejl og skaber en god it-sikkerhedskultur.