Chefkonsulent Shehzad Ahmad, UNI•C, der leder det danske Computer Emergency Response Team (DK•CERT), skriver hver måned i Børsen Digital om aktuelle it-sikkerhedsspørgsmål. Kommentarerne bringes her, efterhånden som de udkommer.
It har gjort danske virksomheder mere effektive. Men teknologien indebærer også en øget risiko for industrispionage.
Det skyldes, at data i den digitale verden let kan flyttes eller kopieres. I gamle dage var det ikke så ligetil for en producent at skaffe sig adgang til konkurrentens konstruktionstegninger. Det krævede, at man brød ind i virksomhedens lokaler og affotograferede eller stjal tegningerne.
I dag har it gjort det meget nemmere. Tegningerne består af digitale filer, der er opbevaret på en computer. Hvis man kan få adgang til computeren, kan man også få adgang til tegningerne.
Det samme gælder for kundelister og regnskabsoplysninger. Efter de er blevet digitale, er de lette at overføre – hvis man altså bare kan komme ind i firmaets it-systemer.
Det er også blevet lettere. Alle virksomheder har i dag en internetadgang, og hos mange har alle medarbejderne adgang til at bruge den. Hver medarbejders pc udgør en potentiel indgang for en hacker eller industrispion.
Derfor er jeg glad for at se, at Politiets Efterretningstjeneste (PET) på det seneste er gået aktivt ind på området. Chefen for PET, Jakob Scharf, lover således at gennemføre en række initiativer for at øge opmærksomheden om risikoen for elektronisk industrispionage.
Følg fem råd
Det vil vi i DK•CERT gerne hjælpe med. Derfor har jeg udarbejdet fem råd om, hvordan virksomheder kan beskytte sig mod risikoen.
For det første skal virksomheden have en sikkerhedspolitik. Det har den sikkert allerede. Så mit råd lyder, at den også skal føres ud i livet. En sikkerhedspolitik, der bare samler støv i et ringbind på hylden, er intet værd. Dens regler skal følges i praksis og understøttes af den tekniske infrastruktur.
For det andet skal it-systemerne sættes op, så det er begrænset, hvad man kan gøre med fortrolige data. Man kan for eksempel forhindre, at data kopieres over på små USB-nøgler, bærbare musikafspillere eller mobiltelefoner.
Mit tredje råd er ingen nyhed for faste læsere af denne klumme: Hold systemerne opdateret med de seneste sikkerhedsrettelser!
Råd nummer fire: Beskyt fortrolige data med kryptering. Det gør, at uvedkommende ikke kan læse dem, selvom de får fat i dem.
Og endelig: Oplys brugerne, så de kan bruge deres sunde fornuft. De er ofte det svageste led i kæden. Lær dem, at de ikke selv må installere programmer eller indtaste fortrolige data på ukendte websteder.
Oprindelig bragt i Børsen Digital den 9. september 2008