Ny sikkerhedsanbefaling: It-sikkerhed på rejsen
Center for Cybersikkerhed giver virksomheder og myndigheder anbefalinger til at styrke it-sikkerheden på udlandsrejser.
8. juli, 2015 - Kl. 10.25
[Oprindeligt publiceret af Center for Cybersikkerhed]
Danske myndigheder og virksomheder udsættes dagligt for cybertrusler. Det gælder især også, når de udsender medarbejdere til udlandet. Derfor har Center for Cybersikkerhed udarbejdet en ny sikkerhedsanbefaling om it-sikkerhed på rejsen, der både retter sig mod ledelsen, it-afdelingen og den enkelte medarbejder i offentlige myndigheder og private virksomheder.
”Hos Center for Cybersikkerhed oplever vi, at myndigheder og virksomheder, der besidder informationer, som kan være interessante for tredjeparter – det kan være forretningshemmeligheder, forskningsresultater eller vigtige forhandlingsstrategier – er udsat for en stadigt stigende cybertrussel i forbindelse med udlandsrejser. Dette skyldes ikke mindst, at mange medarbejdere i dag er afhængige af at have elektronisk adgang til informationer for at kunne udføre deres arbejde. Derfor medbringer de arbejdscomputere, smartphones og tablets på rejsen,” fortæller chefen for Center for Cybersikkerhed, Thomas Lund-Sørensen.
Derved øges risikoen for, at myndigheder og virksomheders informationssikkerhed bliver svækket – især når udstyret bliver brugt til at tilgå forretningskritiske informationer via internettet. Det er derfor vigtigt, at både organisationen og de udsendte medarbejdere kender de risici, der er forbundet med udlandsrejser, - og hvis det skønnes nødvendigt i forhold til organisationens risikobillede - tager en række it-sikkerhedsmæssige forholdsregler.
”Vi har eksempelvis set, at udenlandske organisationer blev kompromitteret i forbindelse med, at ansatte var på rejser til Asien. Kompromitteringen på rejserne muliggjorde et cyberangreb, der først blev opdaget mange måneder senere. Det illustrerer den store risiko for, at hackere får tilegnet sig viden, der kan danne grundlag for de avancerede og vedholdende såkaldte APT-angreb, som kan stå på i det skjulte længe efter, at rejsen er forbi,” siger Thomas Lund-Sørensen og tilføjer:
”Myndigheder og virksomheder har derfor et ansvar for at have styr på deres it-sikkerhed, når medarbejdere rejser til udlandet. Skal it-sikkerhedens styrkes stiller det krav til både organisationens ledelse, dens it-afdeling og den enkelte medarbejder. Kæden er ikke stærkere end det svageste led. Derfor retter vores anbefalinger sig mod alle tre niveauer.”
Læs sikkerhedsanbefalingen her
Danske myndigheder og virksomheder udsættes dagligt for cybertrusler. Det gælder især også, når de udsender medarbejdere til udlandet. Derfor har Center for Cybersikkerhed udarbejdet en ny sikkerhedsanbefaling om it-sikkerhed på rejsen, der både retter sig mod ledelsen, it-afdelingen og den enkelte medarbejder i offentlige myndigheder og private virksomheder.
”Hos Center for Cybersikkerhed oplever vi, at myndigheder og virksomheder, der besidder informationer, som kan være interessante for tredjeparter – det kan være forretningshemmeligheder, forskningsresultater eller vigtige forhandlingsstrategier – er udsat for en stadigt stigende cybertrussel i forbindelse med udlandsrejser. Dette skyldes ikke mindst, at mange medarbejdere i dag er afhængige af at have elektronisk adgang til informationer for at kunne udføre deres arbejde. Derfor medbringer de arbejdscomputere, smartphones og tablets på rejsen,” fortæller chefen for Center for Cybersikkerhed, Thomas Lund-Sørensen.
Derved øges risikoen for, at myndigheder og virksomheders informationssikkerhed bliver svækket – især når udstyret bliver brugt til at tilgå forretningskritiske informationer via internettet. Det er derfor vigtigt, at både organisationen og de udsendte medarbejdere kender de risici, der er forbundet med udlandsrejser, - og hvis det skønnes nødvendigt i forhold til organisationens risikobillede - tager en række it-sikkerhedsmæssige forholdsregler.
”Vi har eksempelvis set, at udenlandske organisationer blev kompromitteret i forbindelse med, at ansatte var på rejser til Asien. Kompromitteringen på rejserne muliggjorde et cyberangreb, der først blev opdaget mange måneder senere. Det illustrerer den store risiko for, at hackere får tilegnet sig viden, der kan danne grundlag for de avancerede og vedholdende såkaldte APT-angreb, som kan stå på i det skjulte længe efter, at rejsen er forbi,” siger Thomas Lund-Sørensen og tilføjer:
”Myndigheder og virksomheder har derfor et ansvar for at have styr på deres it-sikkerhed, når medarbejdere rejser til udlandet. Skal it-sikkerhedens styrkes stiller det krav til både organisationens ledelse, dens it-afdeling og den enkelte medarbejder. Kæden er ikke stærkere end det svageste led. Derfor retter vores anbefalinger sig mod alle tre niveauer.”
Læs sikkerhedsanbefalingen her