Annonce
Erhverv

Dummere end politiet tillader findes ikke, når det handler om it-sikkerhed

En dårlig beskyttet virksomheds computere kan blive misbrugt til at sprede virus og spam, eller hackere kan overtage computerne og bruge dem til at genere andre internetbrugere. Men sjusk med sikkerheden kan ikke straffes, uanset hvor meget der er gået spaghetti i netværket. Arkivfoto: Scanpix

Lemfældig omgang med persondata kan give en bøde, men ellers skal man gøre sig virkelig umage for at blive straffet for dårlig it-sikkerhed.

ØSTJYLLAND: Hvis man kører uden sikkerhedssele eller sender en medarbejder ud på byggepladsen uden hjelm, er der høj risiko for at få en bøde.

Men hvad sker der, hvis en hacker udnytter virksomhedens elendigt beskyttede computere til kriminelle handlinger på internettet? Sandsynligvis ingenting.

Inden for it-faglige kredse har det ellers i mange år været diskuteret, om internetbrugere burde kunne straffes for at være dummere end politiet tillader - eller i hvert fald for at være ligeglade med it-sikkerhed.

Spørgsmålet blev højaktuelt i sommeren 2001, hvor "CodeRed Worm" med lynets hast spredte sig automatisk til millioner af computere og servere i hele verden - ofte til computere, som blot manglede basale systemopdateringer fra Windows Update.

Dengang var professor i jura ved Københavns Universitet Mads Bryde Andersen et af de varmeste navne i it-branchen herhjemme. Han skrev en af de første danske lærebøger om it-jura og advarede om tendenser fra USA, hvor virksomheder blev sagsøgt, fordi deres dårligt beskyttede computere generede andre brugere ved at sprede virus, spam og denial-of-service-trafik.

Men advokaterne fik ikke så travlt i Danmark.

- Det kan siges meget kort: Der skete ingenting, siger Mads Bryde Andersen, som har skiftet fagligt fokus og i dag beskæftiger sig med jura inden for pensionsområdet.

Annonce

Fem tips: Kom i gang med it-sikkerhed

Begynd med det basale, som alle internetbrugere bør gøre: Hold dine computere opdateret med for eksempel Windows Update, brug et antivirusprogram, aktiver firewall og husk at tage backup. Kan du ikke hitte ud af det, så indgå aftale med en it-leverandør, som kan.Dansk Industri har udgivet flere vejledninger med uvildige råd til medlemsvirksomhederne om it-sikkerhed.

Dansk IT og politiet har sammen udgivet et letlæseligt dokument om, hvordan man bør forholde sig både præventivt og - hvis man alligevel bliver udsat for cyberangreb - hvordan man standser ulykken og sikrer spor til opklaringsarbejdet.

De fleste større revisionsfirmaer tilbyder it-revision, altså en ekstern gennemgang af både procedurer og tekniske systemer.

Brug dit netværk til at udveksle erfaringer, også hvis du får et godt tilbud fra en it-konsulent. Det er okay at spørge, om andre i dit netværk kender ham/hende.

Kilde: Torben Jørgensen, indehaver InfoSec Partner

Venter på første GDPR-bøde

Først da EU-persondataforordningen (GDPR) trådte i kraft i maj 2018, kom der igen fokus på risikoen for straf, hvis man agerer skødesløst på internettet.

Reglerne nævner en straframme med bøder på op til fire procent af virksomhedens størrelse. Frygten for bøder har haft en positiv effekt på at skærpe it-sikkerheden. Men frygten er nok også en smule overvurderet, mener professor i it-ret Henrik Udsen, Københavns Universitet.

- Vi har ikke tradition for bøder, som er ret meget højere end 25.000 kroner. Der er dog lagt op til en skærpelse med GDPR, men der er endnu ikke afgjort nogen sager, så vi kender ikke praksis, siger Henrik Udsen.

EU-reglerne giver de nationale tilsynsmyndigheder adgang til at udstede administrative bøder. Men den danske grundlov siger, at kun domstolene må straffe, så Datatilsynets magt er begrænset til at vurdere, om der er grundlag for en politianmeldelse. Og først, hvis anklagemyndigheden mener, at der kan føres bevis for, at der er sket en ansvarspådragende pligtforsømmelse, kan sagen havne i retten.

- Det er uklart, om det kan få betydning. Det kan godt blive et ressourcespørgsmål, som afgør, hvor mange sager der bliver rejst, vurderer Henrik Udsen.

Straf hjælper ikke

Torben Jørgensen har arbejdet med it-sikkerhed i 20 år for flere af de største virksomheder i Danmark. Nu driver han sit eget konsulentfirma InfoSec Partner med base i Østjylland og er formand for Fagrådet for Informationssikkerhed under interesseorganisationen Dansk IT.

Han konstaterer, at man aldrig kan gardere sig 100 procent mod it-sikkerhedsbrister, blandt andet fordi udenlandske efterretningstjenester kan stå bag målrettede angreb. Derfor kan det også være svært at sætte en grænse for, hvornår man har beskyttet sig "dårligere end politiet tillader".

- Angsten for straf er i virkeligheden den forkerte motivation. Man skal investere i it-sikkerhed, fordi virksomheden har gavn af det. En del af risikovurderingen handler om at vurdere, hvad nedetid koster, hvis it-systemet bliver sat ud af kraft. Og hvilken betydning kan en sikkerhedsbrist få for kundetilliden og forholdet til leverandører og samarbejdspartnere? De spørgsmål har langt større effekt på direktørgangen, når den it-ansvarlige beder om ressourcer til at styrke sikkerheden, siger Torben Jørgensen.

Rederiet Mærsk blev i sommeren 2017 ramt af et omfattende hackerangreb, som i 10 dage lammede selskabet. Produktionstabet blev i det efterfølgende halvårsregnskab opgjort til mindst halvanden milliard kroner. Ifølge Forsvarsministeret var det russiske hackere, som stod bag angrebet.

Annonce
Annonce
Annonce
Annonce
Annonce
Forsiden netop nu
Læserbrev

Læserbrev: Aftenskolerne i Aarhus gør en kæmpe forskel

En halv million århusianere deltager årligt i aktiviteter, som de folkeoplysende skoler laver i Aarhus – det gør naturligvis en kæmpe forskel for århusianerne og byens liv. I uge 45 fejrede vi folkehøjskolernes 175-årsjubilæum – aftenskolerne er en udløber af hele den folkelige bølge, der skyllede ind over Danmark fra slutningen af 1800-tallet og frem og som er en vigtig del af det fundament, som vores demokrati står på. De folkelige bevægelser udspringer af et stort ønske om at give hele befolkningen adgang til viden og uddannelse for at understøtte en demokratisk udvikling af vores land. En del af dette ønske var oprettelse af de folkeoplysende skoler (aftenskolerne). De skulle sikre, at en bred del af borgerne – i fritiden fik mulighed for, via viden, indsigt og demokratisk kompetence, at bidrage til udviklingen af den enkelte og samfundet. I Aarhus er dette arbejde fortsat en stor succes. Succes kan måles på mange forskellige måder – her er et par bud på, hvorfor vi mener, skolerne i Aarhus er en succes. Første succeskriterie er, at rigtig mange borgere benytter sig af skolernes tilbud – og det gør århusianerne. I 2018 deltog over en halv million i en-dags-arrangementer, mens næsten 100.000 borgere deltog i aftenskolernes mere traditionelle virksomhed i form af kurser og forløb. Der er naturligvis tale om gengangere i både kursustallet og en-dags-arrangementerne. Men vi taler om tal, som tilnærmelsesvis kan sammenlignes med hhv. besøgstallene i Den Gamle By eller tilskuertallene til AGF's hjemmekampe. Så de folkeoplysende skoler er en meget vigtig del af byens kulturliv og en vigtig brik i det demokratiske og folkeoplysende arbejde. Et andet succeskriterie for os er, at skolerne også når bredt ud til forskellige befolkningsgrupper i vores by. Først og fremmest sker det, fordi aftenskolerne udbyder et utroligt bredt spektrum af kurser og tilbud. Men det sker også, fordi vi i Aarhus Byråd har prioriteret at give et tilskud til betalingen for forskellige lavindkomstgrupper. Dette tilskud kommer særligt studerende/lærlinge, pensionister og folk uden for erhverv samt handicappede til gavn. Det er grupper, som ellers ikke er de flittigste brugere af byens øvrige oplysnings- og kulturtilbud. Så også målt ud fra dette kriterie er skolerne en succes. Endelig bidrager de folkeoplysende skoler ift. rigtig mange vigtige dagsordener i vores by. De hjælper med, når vi skal give tilbud til genoptræning af mennesker med hjerne- og trafikskader eller skader i bevægeapparatet. Skolerne har også gode tilbud til borgere, som risikerer at glide ud i ensomhed, og der er tilbud med fokus på en bedre integration af borgerne i vores by. Og i samspil med bibliotekerne gør de en kæmpe indsats for folkeoplysning, litteratur og demokratisk debat, ligesom de i samarbejde med fritids- og idrætslivet gør en ganske betydelig indsats for foreningslivets trivsel og understøttelse. Så også her er der tale om en succes. Man må aldrig hvile på laurbærrene, og det gælder også aftenskoleområdet. Der har løbende været en debat om, hvorvidt vi bruger for mange midler til området på handicapområdet, og nogle har været bekymret for, at der er sket et fald i antallet af skoler over de seneste fem-syv år. Begge dele er vigtige spørgsmål at rejse, men vi synes, at der også findes nogle gode svar på dem. Først til spørgsmålet vedrørende aktiviteter for borgere med et handicap. Vi står alle tre bag det brede flertal i byrådet, der ønsker at give ALLE borgere spændende tilbud og udfordringer gennem deltagelse i aftenskolevirksomhed. Vi forestiller os, at hvis du er fysisk eller psykisk udfordret, er det ekstra godt og vigtigt at få mulighed for at deltage i spændende og varierede aktiviteter. Og det er aftenskolerne rigtig gode til at tilbyde. Hvis man er psykisk sårbar eller deprimeret, har et midlertidigt eller permanent bevægelseshandicap eller er socialt udfordret, kræver det bare nogle andre rammer, end det er tilfældet for os andre. Mindre hold og/eller flere undervisere, ja måske endda andre fysiske rammer – og det koster penge. Midler, som vi mener, et rigt samfund som det danske skal prioritere. Men der skal naturligvis også være tilbud til de øvrige borgere – og det er der. Faktisk benyttes mere end 80 procent af de samlede aftenskolepladser i Aarhus af borgere uden handicap - så der er plads til os ALLE, både dem, som må leve med et handicap, og dem som lever uden, og langt de fleste pladser bruges altså på mere traditionel aftenskoleaktivitet. Slutteligt – det er rigtigt, at der er blevet færre aftenskoler i Aarhus over årene, men nedgangen ser ud til at være stoppet, og variationen i de udbudte kurser og aktiviteter har aldrig været større, så man rammer en stor del af den århusianske befolkning med gode tilbud. Vi mener alle tre, at folkeoplysningen er en af grundstenene i det danske demokrati. Derfor et det fortsat vores ønske at sikre en stærk folkeoplysning for alle århusianere.

Annonce