Så skete det som bare ikke måtte ske, en række skoler i Sønderjylland er blevet hacket og meget fortrolige personfølsomme oplysninger er blevet lækket.

For en skole er det worst-case scenariet der udspiller sig. Elever har ikke en chance for at vide hvilke informationer der er lækket og meget tyder på at skolerne heller ikke ved det med sikkerhed.

Løbet er kørt og end ikke betaling af løsesummen på godt 900.000 kr. vil ændre noget.

Jf. interview i Radioavisen mente skolerne at de ”havde godt styr på IT-sikkerheden” og vicedirektøren kunne oplyse at citat ”det var en afvejning af økonomien om man skulle bruge de sidste kroner på IT-sikkerheden”.

Denne case er dog ikke et spørgsmål om økonomi, men om at tage ansvaret for opsamling, behandling og ikke mindst beskyttelse af personfølsomme data alvorligt. Det er skræmmende, at vi her 5 år efter at GDPR-reglerne blev lovpligtige ser databrud af denne karakter.

Og med det trusselsniveau vi ser i disse år, er det simpelthen for farligt at lade stå til.

Det datalæk vi her har været vidne til kunne have været – om ikke undgået – så været markant minimeret med helt basale foranstaltninger.

Jeg kan kun anmode alle der har ansvaret for opsamling og behandling af sådanne personfølsomme oplysninger om at stramme op.

Dette er ikke et IT-problem. Det er ledere, mellemledere og bestyrelser der skal tage deres ansvar alvorligt.

Man kan ikke bruge økonomi som undskyldning, det kan man simpelthen ikke være bekendt overfor de registrerede personer.

Er din virksomhed eller institution allerede ISO-27001 certificeret? Eller arbejder i henimod en certificering eller ønsker blot at overholde standarden? Så er en ISMS app en rigtig god hjælp.

Med Nem ISMS får du styr på IT-sikkerheden og du kan med årshjulet sikre løbende opfølgning på de periodiske opgaver.

Det er nemt at digitalisere dit eksisterende ISMS, dels kortlægningen af informationsaktiver, holde styr på backup og antimalware. Holde overblik over relevante IT-sikkerhedsdokumenter og databehandleraftaler, lave risikoanalyser og holde styr på dine foranstaltninger - herunder naturligvis SoA dokumentet.

Men Nem ISMS tilbyder meget mere end compliance, arbejd med dine leverandører, hold styr på din godkendte software, licensaftaler og softwareversioner og meget mere.

Oktober er National cybersikkerhedsmåned og i denne måned tilbyder vi gratis undervisning, installation og hjælp til ibrugtagning når der tegnes en 36 måneders aftale på Nem ISMS.

Hermed er en i forvejen attraktiv løsning ved bestilling i oktober endnu mere attraktiv.

Nem ISMS er også forberedt til arbejdet med NIS2, så det er yderligere en fordel.

Tag fat I os for en dialog eller en demo.

Citatet stammer fra Peter Kruses afsluttende keynote på gårsdagens #Cyberhagen konference i København.

Sammenhængen var Peters forudsigelse om at, efter hans vurdering, vil trusselsniveauet stige yderligere.

Dette skyldes primært at krigen i Ukraine medfører at de IT-kriminelle i Rusland er fuldstændig fredet og endda støttes af den russiske regering samt professionaliseringen af Cybercrime as a Service, som betyder at mange flere IT-kriminelle nemt kan etablere sig.

Samtidig er IT-kriminalitet stadig en yderst lukrativ forretning, og antallet af virksomheder som endnu er sårbare, er enormt.

Så alt i alt var Peters forudsigelse at det ”bliver meget værre” - desværre.

Der var rigtig mange indtryk og gode take-aways fra de i alt 2 dage.

Backup is king!

Rasmus Rasmussen fra Demant havde et spændende indlæg om hans erfaringer fra Demant Groups store ransomware angreb - hvor alt stoppede 3/9-2019.

Rasmus havde en hel stribe af gode råd, men først og fremmest var hans budskab at have fokus på backup og specielt en backup der ikke er en del af virksomhedens netværk og uafhængig af virksomhedens primære samarbejdspartnere.

Logikken når virksomheder er udsat for et ransomwareangreb er ret simpel:

Kan vi genskabe vores data fra backup?

Hvis Ja - Gå i gang!

Hvis Nej - Betal løsesum eller gå konkurs.

De kriminelle bruger også AI

Vi taler om at vi kan anvende AI til at optimere processer og blive mere effektive.

Men vi skal huske på, at de IT-kriminelle også anvender AI. Dette kan yderligere sætte skub i Peters forudsigelse om at det nok bliver værre.

Hackerne har god tid

En anden vigtig information var at et ransomware angreb ofte udspiller sig over 200-300 dage. Dette betyder at mange virksomheder måske allerede har besøg af de IT-kriminelle – uden at vide det.

Overvågning af adfærd, nettrafik og audit af logs m.m. er derfor en vigtig foranstaltning.

Ransomware er ikke en IT-krise!

Michael Sjøberg holdt et inspirerende indlæg om krisehåndtering ved et ransomwareangreb.

Hans budskab var at ransomwareangreb truer virksomhedens eksistens og er et anlæggende for topledelsen og bør håndteres i 4 spor.

1) Teknisk spor

2) Kommunikationsspor

3) Juridisk spor

4) Forhandlingsspor

En af hans erfaringer er at virksomhedernes beredskab skal trænes, men ofte har topledelsen ikke tid – men når de først er udsat for et angreb, har de pludselig masser af tid (og penge).

Michael har stor erfaring med "forhandling" med de IT-kriminelle, oftest vil det være en god idé at få en professionel til at stå for dialogen.

Hans anbefalinger skal indarbejdes i mine ydelser omkring IT-beredskab.

Målet for cybersikkerhed

Jeg blev bekræftet i at mit fokus er det rigtige.

1. Beskytte virksomhedens informationsaktiver

2. Undgå angreb og ulykker

3. Minimere konsekvensen af angreb og ulykker når de sker

Nem ISMS sammen med D-mærket vurderer jeg stadig er en rigtig god løsning for SMV’erne.

Der var mange flere gode indlæg. Tak til CSIS og arrangementets sponsorer. Og det var en glæde at erfare at der også bliver en #cyberhagen næste år.