Datasikkerhed på dagsordenen

Ret opmærksomheden mod dine data. Dit liv ligger online, og det vil blive brugt imod dig! Sådan lød et af hovedbudskaberne til konferencen Cyber Security 4.0, hvor datasikkerhed var på dagsordenen en mørk dag i november.

Keynote speaker Anders Kjærulf, radiovært for programmet ’Aflyttet’ på Radio24syv, fik lov at indlede konferencen. Det gjorde han med sit oplæg: ’Infocalypse now and how to survive it!’. Her blev diskussionen kickstartet, da han tegnede et dystert billede af vores stigende brug af data. Det blev blandt andet stillet spørgsmål ved, hvorvidt vi nogensinde kan sikre os i en dybt digitaliseret og sammenkoblet verden.

Efterfølgende talere havde dog netop fokus på mulighederne for at sikre sig mod de eksisterende trusler. Der er nemlig mange fornuftige skridt, man kan tage for at sikre sig mod disse fare. Dette er gældende både for privatpersoner, firmaer og andre instanser.

Øget samarbejde kan styrke forsvar

Et bud på, hvordan sikkerhed kan øges, er at SMV’er begynder at arbejde sammen på området, hvilket Peter B. Lange fra IBM berørte under sit oplæg.

– Danske små og mellemstore virksomheder har ikke altid de kompetencer, det kræver at håndtere truslerne. Og det er heller ikke helt nemt. Fra man overhovedet – hvis muligt – får fat i information om aktuelle trusler, er der lang vej til at implementere de nødvendige tiltag. Det er meget svært at lovgive dig ud af. Samarbejde om sikkerhed – det der kaldes Collaborative Threat Intelligence – kan være en vej at gå, forklarer han.

Værktøjer til bedre beskyttelse

Et andet stort tema var EU’s kommende persondataforordning, som betyder meget for den måde data håndteres af virksomheder. Ifølge Berit Skjernaa, Senior Security Architect i Alexandra Instituttets Security Lab, kan man dog som virksomhed gøre flere ting for at imødekomme de nye krav. En af de teknologier, man kan bruge, er anonymisering, hvor man f.eks. fjerner navn, cpr-nr. eller adresse. Det er rigtig vigtigt, at man anvender teknologien korrekt, da vi har set flere eksempler på, at det er gået galt. Men gør man det korrekt, kan man skabe meget værdi med data, uden at det går ud over folks privatliv, forklarede hun. Andre teknologier er pseudonymisering og randomisering, hvor man enten tilføjer noget støj eller erstatter data.

Derudover blev der også i løbet af dagen sat fokus på, hvordan man kan tænke sikkerhedspolitik i virksomheder, for at sikre sig imod forsøg på ’social engineering’. Dette begreb dækker over forsøg på manipulation af mennesker med henblik på at få adgang til følsomme oplysninger i virksomheden, og opleves i stigende grad rundt omkring. Således omrører datasikkerhed også den enkelte medarbejder, som skal være bevidst om mulige trusler.

Læs mere om hvad dagen bød på her