Annonce
Erhverv

Dummere end politiet tillader findes ikke, når det handler om it-sikkerhed

Lemfældig omgang med persondata kan give en bøde, men ellers skal man gøre sig virkelig umage for at blive straffet for dårlig it-sikkerhed.

ØSTJYLLAND: Hvis man kører uden sikkerhedssele eller sender en medarbejder ud på byggepladsen uden hjelm, er der høj risiko for at få en bøde.

Men hvad sker der, hvis en hacker udnytter virksomhedens elendigt beskyttede computere til kriminelle handlinger på internettet? Sandsynligvis ingenting.

Inden for it-faglige kredse har det ellers i mange år været diskuteret, om internetbrugere burde kunne straffes for at være dummere end politiet tillader - eller i hvert fald for at være ligeglade med it-sikkerhed.

Spørgsmålet blev højaktuelt i sommeren 2001, hvor "CodeRed Worm" med lynets hast spredte sig automatisk til millioner af computere og servere i hele verden - ofte til computere, som blot manglede basale systemopdateringer fra Windows Update.

Dengang var professor i jura ved Københavns Universitet Mads Bryde Andersen et af de varmeste navne i it-branchen herhjemme. Han skrev en af de første danske lærebøger om it-jura og advarede om tendenser fra USA, hvor virksomheder blev sagsøgt, fordi deres dårligt beskyttede computere generede andre brugere ved at sprede virus, spam og denial-of-service-trafik.

Men advokaterne fik ikke så travlt i Danmark.

- Det kan siges meget kort: Der skete ingenting, siger Mads Bryde Andersen, som har skiftet fagligt fokus og i dag beskæftiger sig med jura inden for pensionsområdet.

Annonce

Fem tips: Kom i gang med it-sikkerhed

Begynd med det basale, som alle internetbrugere bør gøre: Hold dine computere opdateret med for eksempel Windows Update, brug et antivirusprogram, aktiver firewall og husk at tage backup. Kan du ikke hitte ud af det, så indgå aftale med en it-leverandør, som kan.Dansk Industri har udgivet flere vejledninger med uvildige råd til medlemsvirksomhederne om it-sikkerhed.

Dansk IT og politiet har sammen udgivet et letlæseligt dokument om, hvordan man bør forholde sig både præventivt og - hvis man alligevel bliver udsat for cyberangreb - hvordan man standser ulykken og sikrer spor til opklaringsarbejdet.

De fleste større revisionsfirmaer tilbyder it-revision, altså en ekstern gennemgang af både procedurer og tekniske systemer.

Brug dit netværk til at udveksle erfaringer, også hvis du får et godt tilbud fra en it-konsulent. Det er okay at spørge, om andre i dit netværk kender ham/hende.

Kilde: Torben Jørgensen, indehaver InfoSec Partner

Venter på første GDPR-bøde

Først da EU-persondataforordningen (GDPR) trådte i kraft i maj 2018, kom der igen fokus på risikoen for straf, hvis man agerer skødesløst på internettet.

Reglerne nævner en straframme med bøder på op til fire procent af virksomhedens størrelse. Frygten for bøder har haft en positiv effekt på at skærpe it-sikkerheden. Men frygten er nok også en smule overvurderet, mener professor i it-ret Henrik Udsen, Københavns Universitet.

- Vi har ikke tradition for bøder, som er ret meget højere end 25.000 kroner. Der er dog lagt op til en skærpelse med GDPR, men der er endnu ikke afgjort nogen sager, så vi kender ikke praksis, siger Henrik Udsen.

EU-reglerne giver de nationale tilsynsmyndigheder adgang til at udstede administrative bøder. Men den danske grundlov siger, at kun domstolene må straffe, så Datatilsynets magt er begrænset til at vurdere, om der er grundlag for en politianmeldelse. Og først, hvis anklagemyndigheden mener, at der kan føres bevis for, at der er sket en ansvarspådragende pligtforsømmelse, kan sagen havne i retten.

- Det er uklart, om det kan få betydning. Det kan godt blive et ressourcespørgsmål, som afgør, hvor mange sager der bliver rejst, vurderer Henrik Udsen.

Straf hjælper ikke

Torben Jørgensen har arbejdet med it-sikkerhed i 20 år for flere af de største virksomheder i Danmark. Nu driver han sit eget konsulentfirma InfoSec Partner med base i Østjylland og er formand for Fagrådet for Informationssikkerhed under interesseorganisationen Dansk IT.

Han konstaterer, at man aldrig kan gardere sig 100 procent mod it-sikkerhedsbrister, blandt andet fordi udenlandske efterretningstjenester kan stå bag målrettede angreb. Derfor kan det også være svært at sætte en grænse for, hvornår man har beskyttet sig "dårligere end politiet tillader".

- Angsten for straf er i virkeligheden den forkerte motivation. Man skal investere i it-sikkerhed, fordi virksomheden har gavn af det. En del af risikovurderingen handler om at vurdere, hvad nedetid koster, hvis it-systemet bliver sat ud af kraft. Og hvilken betydning kan en sikkerhedsbrist få for kundetilliden og forholdet til leverandører og samarbejdspartnere? De spørgsmål har langt større effekt på direktørgangen, når den it-ansvarlige beder om ressourcer til at styrke sikkerheden, siger Torben Jørgensen.

Rederiet Mærsk blev i sommeren 2017 ramt af et omfattende hackerangreb, som i 10 dage lammede selskabet. Produktionstabet blev i det efterfølgende halvårsregnskab opgjort til mindst halvanden milliard kroner. Ifølge Forsvarsministeret var det russiske hackere, som stod bag angrebet.

Annonce
Annonce
Annonce
Annonce
Forsiden netop nu
EfB

Genlæs liveblog: EfB taber 1-3 til FCK

Kommentar For abonnenter

Kommentar: Ku' vi andre ikke få sådan en p-billet?

De er slet ikke dumme, politikerne i byrådet. Når de holder møder, trækker tingene af og til i langdrag. Og pludselig bliver de nødt til at afbryde deres møder, fordi de skal til at stille p-skive i deres biler. De føler sig simpelthen generede både af at skulle rende og stille skiverne og så det, at det ofte kniber med overhovedet at finde ledige pladser i området tæt ved rådhuset. JydskeVestkysten fortalte historien i mandags, og mon ikke rigtig mange læsere kunne genkende den irritation, der blusser op i én, når man skal afbryde det, man er midt i, for at stille på den forbandede p-skive? For slet ikke at tale om det der med at tøffe rundt i sin bil for kun at opleve kantstenen tapetseret med parkerede biler, så man slet ikke kan finde en plads, med mindre man er klar på en halv Hærvejsmarch? Men historien bød så også - vi kalder overordnet genren for konstruktiv journalistik - på den helt rigtige løsning og viste vores byrådspolitikere som handlekraftige og løsningsorienterede mennesker. De har nemlig løst hele miseren på en måde, som byder til inspiration for kommunens øvrige borgere. I erkendelse af, at det simpelthen ikke dur det der med at skulle spæne frem og tilbage for at stille p-skiver - man bliver jo afbrudt hver anden time - har politikerne udstyret sig selv med en p-tilladelse til at holde på pladsen foran rådhuset. De fleste i hvert fald. 10 af byrådets 31 medlemmer må i forvejen holde i rådhusets egen p-kælder, og Hans Erik Møller fra Socialdemokratiet springer over, da han kan på grund af en øjensygdom dårligt se noget, så han kører ikke bil. Men resten har altså fået løst deres problem, og spørgsmålet er, om ikke man bare skulle udvide ordningen? Til at begynde med er der på rådhuset mange hundrede ansatte, der hver morgen indleder arbejdsdagen med øvelsen overhovedet at finde en plads i en stadig større periferi omkring rådhuset. Stik dem sådan et p-kort. Så er der alle os andre, som jo også af og til slås lidt med det parkering, ku' vi ikke også få sådan et p-kort? Som byrådspolitikerne selv har erkendt, er det altså forstyrrende at skulle forlade sit arbejde hver anden time for at stille p-skiven, ligesom der jo også om morgenen kan være rift om de pladser, der nu engang er til rådighed, men det ville hjælpe lidt på vores trængsler med sådan en tingest i forruden. Nogle af politikerne, som Socialdemokraternes gruppeformand Søren Heide Lambertsen, synes, at disse p-tilladelser lugter lidt af særligt privilegium - ja, hvor får han det fra? Det er ikke en "idé, der er groet i min have", siger han, der som medlem af økonomiudvalget i øvrigt er sikret en af de forjættede p-pladser i kælderen under rådhuset. Nej, det kan godt være, at idéen ikke er groet i socialdemokratiets rosenhave, men resten af partiets gruppe går nu lidt mere praktisk til værks og har ikke så fine fornemmelser, for de synes altså, det er irriterende med det løberi: Det blev derfor et stort ja-tak til de særlige politiker-tilladelser fra socialdemokraterne. Selv Enhedslistens Sara Nørris, der jo som partimedlem per definition elsker kollektiv trafik og ser privatbilismen som det næstondeste efter Djengis Khan, har strakt hånden frem, fordi hun af og til også bliver nødt til at hive bilen ud af garagen for at kunne nå alle sine gøremål: "Der er nogle, der bor så langt væk fra rådhuset, at det bliver besværligt for dem med offentlig transport, når de også skal passe deres almindelige arbejde før eller efter et udvalgsmøde", som hun siger. God søndag.

Annonce