Branchen

It-sikkerhed handler meget om adfærd

Både små og store virksomheder bliver i stigende grad udsat for hackerangreb og IT-kriminalitet. Derfor gælder det om at sikre sig bedst muligt ved at have fokus på både teknik og adfærd.

Både små og store virksomheder bliver i stigende grad udsat for hackerangreb og IT-kriminalitet. Derfor gælder det om at sikre sig bedst muligt ved at have fokus på både teknik og adfærd. Foto: Arkivfoto.

12.09.2022

SCM.dk

Der var engang, hvor tyve, industrispioner og andre kriminelle tiltvang sig adgang til en virksomhed eller organisation gennem en ulåst dør eller et åbent vindue. I dag findes det åbne vindue og den ulåste dør i cyberspace, og der bliver flere og flere, der forsøger at komme ind af dem.

”Cyberangreb er i dag en af de helt store trusler for virksomheder, og det sker hyppigere og hyppigere ikke mindst på grund af den aktuelle internationale situation. Hackerne finder hele tiden nye måder at angribe på og nye forretningsmodeller. I dag lukker de ikke bare et firma eller afpresser det, men sælger virksomhedens informationer på den sorte børs”, siger Sarah Louise Aalborg, der er IT-sikkerhedschef i Tivoli og medstifter af bloggen ’Sikkerhed og Popcorn’, der beskæftiger sig med informationssikkerhed.

”Et IT-angreb kan få en kæmpe indvirkning på en organisation. Vi arbejder mere og mere digitalt og deler mere og mere data. Det giver en større angrebsflade og gør påvirkningen ved et hackerangreb større”, siger hun.

Danmark er et af de mest digitaliserede samfund i verden. Der findes ikke den virksomhed eller organisation, der ikke udveksler eller gemmer data digitalt, og derfor er alle virksomheder potentielt i risiko for at blive udsat for cyberkriminalitet.

”I løbet af de sidste 25-30 år har måden, vi behandler vores data på, ændret sig. I dag gemmer, deler og flytter vi flere data digitalt. Det skaber en større kompleksitet og kræver, at man er bevidst, om de sikkerhedsrisici, man løber, og handler derefter”, siger Anders Linde, der er ekspert og underviser i informationssikkerhed hos Dansk Standard.

Hvis hackerne vil ind, kommer de ind
De kriminelle på internettet har forskellige agendaer fra klassisk industrispionage, til låsning af data og kræve løsesum for at frigive dem eller ødelægge vigtig infrastruktur som elnettet. Center for Cybersikkerhed har netop opjusteret risikovurderingen for cyberangreb.

”I dag behøver man ikke længere være IT-ekspert for at kunne hacke en organisation, for man kan finde programmer på nettet, der kan lægge en virksomhed ned, og vi kommer til at se endnu flere angreb i fremtiden”, siger Anders Linde.

Derfor er man som virksomhed nødt til at forholde sig til informationssikkerhed, og her er standarden ISO/IEC 27001 fra Dansk Standard et godt værktøj. Standarden er obligatorisk i offentlige organisationer og instanser, men også målrettet store og små virksomheder, der ønsker at højne informationssikkerheden og beskytte værdifulde data herunder persondata.

”Mange virksomheder har fortsat ikke informationssikkerhed på radaren, fordi de ikke ser forbindelsen til deres forretning. ISO/IEC 27001 er et godt værktøj, fordi den har en risikobaseret tilgang til sikkerhed, så virksomheden selv kan vurdere, hvor deres risiko er størst og så sætte ind dér, hvor det er relevant for dem. Standarden kommer også med forslag til foranstaltninger, og her er det vigtigt, at man ikke bare tager den fra en ende af, men kun vælger dem, der er relevante”, siger Sarah Louise Aalborg.

Løs også: Algoritmer skal beskytte vindmøller og vand-netværk mod hackerangreb

Udover risikovurderingen giver standarden forslag til, hvordan man implementerer de tiltag, der højner sikkerheden, som backup af data, begrænse antallet af medarbejdere, der har udvidede adgang til systemet, opdeling af netværk, så ikke hele organisation bliver infiltreret, hvis et netværk rammes af hackerangreb. Endelig er der den menneskelige faktor, for selv ikke det mest sikre IT-system kan modstå en menneskelig fejl.

”Risici handler om adfærd, medarbejdere, der har gjort noget, de ikke skulle have gjort, eller medarbejdere, der har undladt at gøre noget, som de skulle have gjort. 91 procent af alle hackerangreb begynder med phishing, hvor en medarbejder kommer til at trykke på et link, som der ikke skulle have været trykket på. Selv om alle ved, at man ikke skal trykke på tvivlsomme links, kan alle komme til det, fordi vi har travlt og glemmer at tænke os om”, siger Sara Louise Aalborg.

Medarbejderadfærd spiller en meget vigtig rolle
En stor del af en organisations sikkerhed handler om medarbejderadfærd, og derfor er det vigtigt at uddanne medarbejderne i gode vaner som at låse computeren i frokostpausen, skifte kodeordet regelmæssigt og indrapportere uregelmæssigheder.

”At øge medarbejdernes opmærksomhed er en relativ billig måde at øge informationssikkerheden på. Det er vigtigt, at ledelsen går forrest og gør det til en positiv proces, så medarbejderne føler, at de bidrager med noget værdifuldt. Her kan man bruge positive erfaringer fra andre gange, hvor man har haft succes med at ændre medarbejderadfærden”, siger Anders Linde.

ISO/IEC 27001 giver inspiration til række foranstaltninger, der fokuserer på at sikre den rette adfærd hos medarbejderne. Standarden giver også råd til, hvordan organisationen arbejder med beredskab, hvis uheldet er ude.
Endelig tager standarden også højde for sikkerheden udenfor cyberspace, så som at gøre medarbejderne opmærksomme på ikke at udlevere fortrolige oplysninger gennem telefonen, passe på print, ikke lade vigtige papirer flyde på skrivebordet efter arbejdstid og spørge til ærindet, hvis man møder et ukendt ansigt på gangen.

”Det handler om at gøre medarbejderne opmærksomme i dagligdagen. Man skal ikke bare udlevere sit password, hvis der ringer en person og udgiver sig for at være fra IT-afdelingen eller en ny kollega. Medarbejderadfærd er meget vigtig for sikkerheden”, understreger Anders Linde.

- PiB

N.C. Nielsen A/S

Sponseret

N.C. Nielsen lancerer verdens mest effektive el-truck

SCM.dk

Stort tema om smart produktion i praksis: Fra Industri 4.0 til 5.0

Relateret indhold

Branchen

09.04.2026RELEX Solutions

Sponseret

State of Supply Chain 2026: AI Moves Into Core Supply Chain Decisions as Volatility Persists

Branchen

01.04.2026SCANLOX ApS

Sponseret

Nej, det her er ikke en aprilsnar…

Lager

SCM.dk

Maersk åbner nyt højteknologisk kæmpelager i Asien

Distribution

SCM.dk

Maersk CEO stod skoleret i Kina

Branchen

24.03.2026RELEX Solutions

Sponseret

RELEX Live Copenhagen 2026

Branchen

23.03.2026SCANLOX ApS

Sponseret

Få op til 125.000 kr. i tilskud til test af robotteknologi

Branchen

20.03.2026SCM.dk

Mange ledige har urealistiske forventninger til løn

Branchen

17.03.2026SCANLOX ApS

Sponseret

Industri 5.0, hvad betyder det for materialehåndtering?

Branchen

17.03.2026SCM.dk

Det Danske Cyberlandshold vandt hovedprisen ved Cyber Security Awards 2026

Branchen

12.03.2026SCM.dk

Agentur opfordrer til kæmpestor frigivelse af oliereserver

Hold dig opdateret med SCM.dk

Tilmeld dig nyhedsbrevet og følg med i alt som rører sig indenfor ledelse af forsyningskæden, Nyhedsbrevet kommer kun to gange pr. uge.

Seneste temaer

Se alle

Tema: AI og automation i forsyningskæden 2026 – fra data til handling

Tema: Den livsnødvendige gennemsigtighed i forsyningskæden

Tema: Risikostyring og sikkerhed i forsyningskæden

Tema: Banebrydende AGV’er og AMR’er

Tema: ESG-optimering i forsyningskæden

Tema: Scope 3 emissioner - nøglen til bæredygtige forsyningskæder

Events

Se alle
Bureau Veritas
Webinar
Webinar: Få indsigt i ISO 9001, ISO 14001 & ISO 45001

Deltag på dette webinar, hvis du ønsker et indblik i muligheder og fordele ved en certificering i ISO 9001, ISO 14001 eller ISO 45001.

Dato

16.04.2026

Tid

08:45

Sted

Online

DNV Business Assurance Denmark
Kursus
ISO/IEC 27001 Lead Implementer – Certificeret af PECB

Få bevis på dine kompetencer som ISO/IEC Lead Implementer med den internationale certificering fra PECB.

Dato

20.04.2026

Sted

København

DNV Business Assurance Denmark
Kursus
OHSMS Auditor/Lead Auditor course based on ISO 45001 | CQI IRCA Certified Course ID: 1877 (Engelsk)

This course is designed to develop a clear understanding of safety management in the modern era and provide those involved in audit conduct and management with the skills to fulfil their role.

Dato

20.04.2026

Sted

Odense

Bureau Veritas
Kursus
ISO 9001:2026 – bliv klar til den nye kvalitetsledelsesstandard

En ny version af ISO 9001 er på vej og forventes lancereret i september 2026. Denne revision sætter fokus på at sikre, at kvalitetsledelsessystemer fortsat er relevante i en tid med øget digitalisering, bæredygtighedsforventninger og globale forsyningskæder.

Dato

20.04.2026

Sted

Middelfart

Bureau Veritas
Kursus
AQAP-2110/-2210 Internal Auditor

The AQAP-2110 standard is a superstructure to ISO 9001 - the general Quality System Management standard. AQAP-2110 is “NATO quality assurance requirements for design, development and production”, and the purpose of the standard is: “Requirements, which, if applied appropriately, provide confidence in the Supplier’s capability to deliver products that conform to Acquirer contract requirements.”

Dato

20.04.2026

Sted

Vejle

Bureau Veritas
Kursus
Grundlæggende miljølovgivning

Dette kursus om grundlæggende miljølovgivning giver dig, der arbejder med ledelsessystemer en indføring i lovgivning angående miljøbeskyttelse, som er relevant, når du for eksempel udfører audits i henhold til ISO 14001. Du får en indføring i centrale love, bekendtgørelser og vejledninger samt disses indbyrdes samspil – det hele tilsat praktiske eksempler.

Dato

21.04.2026

Sted

Fredericia

Udgiver

Horisont Gruppen a/s

Strandlodsvej 44

2300 København S

Telefon: 53506060

www.horisontgruppen.dk

Indhold

Digital & tech
Distribution
Lager
Planlægning
ESG & Resiliens
Produktion
Sourcing
Strategi & ledelse
Rapporter og relevante filer
Events
Jobmarked
Partnere
RSS-feed
Nyhedsbrev

Copyright 2023