Skandinavisk samarbejde styrker dansk it-sikkerhed

2019-01-23

It-sikkerhedsekspert: "Vi er for godtroende i Danmark". Den store tillid til vores medmennesker er en af årsagerne til, at cyber-kriminelle betragter danske virksomheder som let bytte. Et nyt og stærkt skandinavisk sikkerhedssamarbejde er nu klar til at smække døren i for både hackere og regeringssponsoreret industrispionage.

Mens vi løbende scorer topplaceringer på alverdens tillids- og lykkebarometre, er den selvsamme tillid en trojansk hest, som cyber-kriminelle over hele verden står på spring for at udnytte.

 

Den dystre melding kommer fra it-sikkerhedsekspert Niels Erik Anqvist. Til daglig overvåger han sammen med sine kolleger i Ateas danske Security Operation Center (SOC) sikkerheden for stadigt flere danske virksomheder, der har outsourcet det komplekse it-sikkerhedsarbejde.

Tillid har skyggeside

Med sammenlagt 35 års erfaring fra it-branchen er Niels Erik Anqvist kommet frem til den konklusion, at den danske tillid har en skyggeside.

 

”Det er min personlige holdning, at vi med vores tillid og vores velfærdsmodel har en grundlæggende tro på, at andre vil os det godt, og at nogle tager sig af os, hvis det går galt,” siger han og fortsætter:

”Men vi er for godtroende i Danmark. Derfor kan der herhjemme være en tendens til, at virksomhederne ikke passer godt nok på sig selv. Det kræver kun én medarbejder, der klikker på en skadelig phishing-kampagne eller et ransomware-link, før virksomheden ikke længere kan klare problemerne selv.”

Undervurderer værdien af data og patenter

I Ateas SOC er modstanderne de cyber-kriminelle og den regeringssponsorerede industrispionage. Årligt genererer de på verdensplan et samlet tab på op imod 6.000 milliarder dollars – en tabspulje som danske virksomheder i stigende grad kommer til at åbne pengekasserne til, anslår Niels Erik Anqvist.

 

”Ikke kun fordi mange danske virksomheder undervurderer værdien af egne data og patenter, som derfor ikke bliver beskyttet godt nok. Men også fordi truslen fra hackere simpelthen er eksponentielt stigende.”

Håb for hårdt prøvede it-afdelinger

Ifølge Niels Erik Anqvist kan ingen firewall på markedet modstå presset fra statsfinansierede it-kriminelle og topprofessionelle hackere, der i mange tilfælde tjener flere millioner dollars om året.

 

Derfor består en væsentlig del af it-sikkerhedsarbejdet i dag i at begrænse skaden mest mulig, når først cyber-kriminelle har tiltvunget sig adgang til virksomhedens infrastruktur. Men her er der til gengæld håb for landets hårdt prøvede it-afdelinger.

 

I løbet af de seneste tre år har Atea-koncernen opbygget et slagkraftigt og internationalt sikkerhedssamarbejde, der forener kompetencerne fra Ateas SOC i både Norge, Sverige og Danmark. Det betyder, at Ateas sikkerhedskunder i Danmark - på ethvert givent tidspunkt - har adgang til omkring 300 it-sikkerhedseksperter fra hele Skandinavien.

Hurtige danskere og svenske it-muskler

Men for Niels Erik Anqvist ligger styrken i det nye skandinaviske sikkerhedssamarbejde ikke kun i volumen. De forskellige, markedsbetingede tilgange til it-sikkerhed i vores broderlande har vist sig at være en styrke i kampen mod it-kriminalitet.

 

 

”Fx har svenskerne større kapacitet, fordi kunderne i Sverige typisk er store, internationale virksomheder. Derfor kan vi i nødsituationer hurtigt opskalere mandskabet med både svenske og norske it-sikkerhedseksperter.”

Internt i Atea-koncernen er SOCen i Ballerup til gengæld kendt for at være en ekstremt hurtig og agil sikkerhedsenhed, der leverer en af markedets mest effektive brandslukninger.

 

”Vi er specialister i at rykke hurtigt ud, for når det handler om at inddæmme og begrænse skaderne ved et hacker-angreb, kan timer være forskellen på ’liv eller død’,” siger Niels Erik Anqvist.

Mere sikkerhed for pengene

I it-mæssig sammenhæng er Ateas danske SOC - med kun tre års drift i bagagen - den nye dreng i klassen. Anciennitet er dog ikke meget værd i et trusselslandskab, som er i konstant forandring, mener Niels Erik Anqvist.

”Vi er faktisk heldige at være ’født’ på et sent tidspunkt. Hele vores sikkerhedsovervågning og beredskab er gearet til at takle de nyeste trusler. Desuden har vi i højere grad end mange andre SOC-enheder automatiseret overvågningen, og det betyder, at vi har færre ansatte end vores konkurrenter. Alt i alt giver det kunderne et økonomisk attraktivt og effektivt sikkerhedsnet.”

 

Avancerede algoritmer udviklet i Ateas SOC i Ballerup holder hver dag styr på it-sikkerheden for et stigende antal danske virksomheder. Derfor kan it-specialisterne hurtigt opdage unormal adfærd, der kunne være de første, spæde tegn på et begyndende hacker-angreb.

 

”Danske virksomheder har generelt meget få restriktioner, men hvis vi har aftalt med kunden, at vi skal hejse advarselsflaget, når en medarbejder fx pludselig henter 15 GB data til Dropbox, kan vi reagere ekstremt hurtigt.”

 

”Derfor er Ateas Security Operation Center ofte den sidste bastion, der muliggør, at den store danske tillid mellem virksomheden, medarbejderne og samfundet kan opretholdes, uden det går ud over bundlinjen.”

 

Bliv klogere på Security Operation Center her >