YouSee-nedbrud understreger vigtigheden af IT-sikkerhed

Artiklen indeholder reklamelinks

Vi har alle hørt eller oplevet YouSee’s nedbrud nytårsaften, hvor op imod 1,2 millioner danskere gik glip af dronningens nytårstale. En intern undersøgelse fra YouSee afslørede, at der var tale om en bevidst skadelgi handling, og det blev derfor meldt til politiet. Det førte til, at en 51-årig mand i sidste uge blev sigtet for ”omfattende forstyrrelse af driften af fjernsynsanlæg”.

Sådan skete nedbruddet

YouSee er meget sparsomme i deres oplysninger om nedbruddet, da de ikke vil risikere at en lignende sag opstår. De fortæller dog, at det kræver en omfattende teknisk viden samt viden om YouSee’s setup og tv-platform.

Sikkerhedsekspert fra Netplan – Torben Rune – fortæller til TV2 Nyhederne, at med personens kendskab til YouSees tekniske infrastruktur og netværk, har det kun krævet få klik på tastaturet at afbryde forbindelsen. Han fortæller dog også, at der kan være tale om en tidsbombe, som bliver aktiveret på et bestemt tidspunkt. Sidstnævnte gør det svært at afgøre, hvem der står bag, da tidsbomben kan være lagt ind i systemet lang tid i forvejen.

Danmark særligt udsat for cyberkriminalitet

Faktisk er Danmark det fjerdemest sårbare land, når det gælder cyberkriminalitet. Dette skyldes blandt andet, at vi som privatpersoner får flere og flere ting, som vi kobler på internettet: smart-tv, fitness-armbånd – ja selv dine løbesko eller dit køleskab. Det er en del af begrebet Internet of Things (IoT), som vil komme til at fylde endnu mere, end det allerede gør i dag.

Det er dog ikke kun privatpersoner, der er i risikozonen for cyberkriminalitet. Danske virksomheder er også i høj grad udsatte. Mange virksomheder forstår ikke vigtigheden af at have en IT-sikkerhedspolitik. IT-sikkerhedspolitikken kan omfatte, at ansatte får begrænset adgang til operativsystemet, så de ikke kan downloade skadelig software, at suspekte hjemmesider bliver blokeret eller noget helt andet.

Der findes ikke nogle universal IT-sikkerhedspolitik. Alle virksomheder har forskellige behov og forskellige strukturer. Derfor er det vigtigt, at man får en IT-politik, der er skræddersyet til den enkelte virksomhed,” udtaler IT-eksperten John Nielsen fra Nielco IT.

IT-sikkerhed er et vigtigt emne

Alle virksomheder anvender i dag i IT i større eller mindre grad. IT er med til at lette arbejdsprocesserne samt at dele information på tværs af afdelinger. Uden IT ville mange virksomheder have svært ved at få deres arbejdsprocesser til at hænge sammen i dag.

Derfor er IT-sikkerhed særligt vigtigt, da mange følsomme oplysninger dermed bliver sendt rundt via IT-infrastrukturen, ligesom informationen lagres. Derfor er det vigtigt at beskytte systemer og software fra hackere eller virus.

Mange virksomheder, der ikke har en IT-sikkerhedspolitik, eller som ikke er beskyttet fra udefrakommende angreb, har ofte en idé om, at det er tilstrækkeligt at skifte kodeord en gang imellem. Det kan også være, at medarbejderne kender hinandens kodeord, hvilket kan betyde, at andre uvedkommende også let kan anskaffe sig kodeordet, eller at en utilfreds tidligere ansat kan skaffe sig adgang til systemet ved hjælp af en anden ansats kodeord.

Cyberangreb

De virksomheder, som ikke har en IT-sikkerhedspolitik eller på anden måde arbejder med IT-sikkerhed, har sandsynligvis ikke forstået, hvilke risici de løber. Særligt ransomware-angreb er blevet særligt populære blandt de IT-kriminelle.

Kort fortalt betyder ransomware, at en virksomhed modtager en mail med et link – for eksempel forklædt som en mail fra PostDanmark eller PostNord. Når en medarbejder klikker på linket, bliver virksomhedens data krypteret af de IT-kriminelle, som først låser op for dataene igen, når der er betalt en løsesum. Dette er virksomheder særligt sårbare overfor, da mange arbejdsprocesser ikke fungere uden denne data.

Cyberangrebene ses oftest hos mindre virksomheder, da det oftest er dem, der har den dårligste IT-sikkerhed – hvis de overhovedet har nogen. Derfor er det vigtigt, at alle virksomheder – uanset størrelse – sikrer sig mod cyberkriminalitet. Har virksomheden ikke selv ressourcerne eller den fornødne viden om IT-sikkerhed og IT-sikkerhedspolitikker, kan der hentes hjælp fra en ekstern IT-konsulent.