{"id":470889,"date":"2021-03-30T09:44:53","date_gmt":"2021-03-30T08:44:53","guid":{"rendered":"https:\/\/pulse.microsoft.com\/?p=470889"},"modified":"2023-01-27T12:52:12","modified_gmt":"2023-01-27T11:52:12","slug":"fa2-hackerangreb-rammer-alle","status":"publish","type":"post","link":"https:\/\/pulse.microsoft.com\/da-dk\/technology-lifestyle-da-dk\/na\/fa2-hackerangreb-rammer-alle\/","title":{"rendered":"Microsoft Security Day: Hackerangreb rammer alle"},"content":{"rendered":"

Det tager gennemsnitligt mere end 100 dage f\u00f8r en virksomhed opdager, at den er blevet hacket. Angrebene koster formuer og \u00f8del\u00e6gger b\u00e5de samfund og organisationer. For at blive klogere p\u00e5 udfordringerne og l\u00f8sningerne, debatterede eksperter, den danske forsvarsminister og virksomheder cybersikkerhed p\u00e5 det virtuelle event Microsoft Security Day den 25. marts 2021.<\/h2>\n

Hackerne er smartere, truslen stigende og angrebene mere sofistikerede: Den digitale trussel er et grundvilk\u00e5r for virksomheder i hele verden. Men findes der organisationer, som er umulige at hacke? Og er det muligt at mindske skaden ved angreb? De sp\u00f8rgsm\u00e5l stillede Microsoft Danmark, da vi den 25. marts 2021 inviterede politikere, eksperter og ikke mindst udsatte virksomheder til at diskutere cybersikkerhed p\u00e5 Microsoft Security Day.<\/p>\n

Knap 1500 havde tilmeldt sig eventet, hvor moderator, Nynne Bjerre Christensen, sammen med v\u00e6rten, Tanya Helene Christensen, Modern Work og Security lead, stod klar til at byde b\u00e5de publikum og speakers velkomne, da vi gik i luften direkte fra studiet i Lyngby, hvor Microsoft Danmark har sit hovedkontor.<\/p>\n

\u201dI dag skal vi tale om, hvordan vi i f\u00e6lleskab bliver bedre til at forhindre den stadig stigende trussel og de sofistikerede cyberangreb\u201d, sagde Tanya Helene Christensen, inden hun gav ordet videre til Ann Johnson, CVP Security, Compliance and Identity i Microsoft. P\u00e5 sk\u00e6rmen fra hjemmekontoret i USA beskrev hun, hvordan hjemmearbejde er kommet for at blive. Og hvordan den \u00f8gede digitalisering under corona-nedlukningen, har gjort verden yderligere s\u00e5rbar over for cyberkriminalitet.<\/p>\n

Ann Johnson forklarede ogs\u00e5 Microsoft-konceptet Zero Trust, som er baseret p\u00e5 3 grundl\u00e6ggende principper: Stol aldrig p\u00e5 nogen, kontroller altid og antag, at du som udgangspunkt vil blive hacket. Ann Johnson fortalte, at de fleste virksomheder ikke er s\u00e5 modstandsdygtige over for cyberangreb, som de tror eller kunne v\u00e6re.<\/p>\n

\u201dDet skyldes, at de ikke har \u00f8vet, hvad de skal g\u00f8re, n\u00e5r de bliver hacket\u201d, fastslog Ann Johnson. Derfor anbefalede hun, at virksomhedernes chefer, fuldtidsansatte og konsulenter tager stilling til de 3 grundprincipper, s\u00e5 de er forberedt, hvis der opst\u00e5r et angreb.<\/p>\n

\u201dUddan dit team i multi-faktor-autentificering. Og l\u00e6r dem, hvordan de genkender og anmelder fors\u00f8g p\u00e5 phishing (red. falske e-mails eller sms\u2019er)\u201d, opfordrede Ann Johnson.<\/p>\n

\"en<\/p>\n

Ann Johnsons indl\u00e6g til Microsoft Security Day<\/em><\/p>\n

Tryghed er en god forretning<\/h2>\n

Jonas Halldin, som er partner inden for Cyber Security i EY, var ogs\u00e5 inviteret. Han gik p\u00e5 scenen med budskabet om, at sikkerhed ikke kun skal ses som et n\u00f8dvendigt tiltag, der kan reducere angreb, men ogs\u00e5 b\u00f8r betragtes som en god forretningsmulighed. Fokus p\u00e5 sikkerhed er med til at skabe et st\u00e6rkt brand og kan udg\u00f8re en konkurrencefordel forklarede han.<\/p>\n

\u201dVi ser hele tiden nye angreb rundt om i verden. Det er med til at skabe \u00f8get fokus fra b\u00e5de aktion\u00e6rerne, industrien og regeringernes side. Og nu under covid-19 er interessen for it-sikkerhed eksploderet\u201d, sagde Jonas Halldin.<\/p>\n

Dyrt betalte erfaringer: ISS blev angrebet<\/h2>\n

De n\u00e6ste opl\u00e6gsholdere p\u00e5 scenen var Nicolai Storm Lund, Head of IT Operations, SD & Security og Martin Petersen, Head of Information Security fra ISS. De delte for f\u00f8rste gang deres historie siden angrebet p\u00e5 den danske servicegigant.<\/p>\n

I februar 2020 blev ISS udsat for et cyberangreb. Der var tale om et malware-angreb, som ramte koncernens it-systemer. Efterf\u00f8lgende m\u00e5tte ISS som en del af deres procedure lukke ned for samtlige it-systemer for at isolere angrebet.<\/p>\n

\u201dMange ved, at f\u00f8rstehj\u00e6lp har fire faser: Stop ulykken, tilse tilskadekomne, ring efter hj\u00e6lp og yd dern\u00e6st f\u00f8rstehj\u00e6lp. N\u00e5r ulykken handler om mennesker, ved man for det meste, hvad der er sket, hvem der er kommet til skade – og hvor man ringer efter hj\u00e6lp. S\u00e5dan er det bare ikke, n\u00e5r der sker ulykker med IT-systemer. S\u00e5, hvad g\u00f8r man?\u201d, spurgte Nicolai Storm Lund og overlod ordet til sin kollega Martin Petersen.<\/p>\n

\u201dDu er n\u00f8dt til at finde ud af, hvad der sket. Hvad er hackerne ude efter? Hvordan er de kommet ind? Hvilken skade har de for\u00e5rsaget? Gik de efter kronjuvelerne?\u201d, sagde han og tilf\u00f8jede, at f\u00f8rst n\u00e5r det er p\u00e5 plads, kan virksomheden finde ud af, hvad der kan g\u00f8res. Og den proces er b\u00e5de tidskr\u00e6vende og dyr.<\/p>\n

\u201dHvis du g\u00e5r for hurtigt frem, og endnu ikke har svar p\u00e5 alle sp\u00f8rgsm\u00e5lene, risikerer du at bek\u00e6mpe angrebet forkert. V\u00e6r derfor ydmyg i forhold til egne kompetencer og s\u00f8g hj\u00e6lp, hvis der er brug for det. Vi kan ikke alle sammen v\u00e6re malware-eksperter\u201d, sagde Martin Petersen og understregede, hvor stressende og ubehagelig situationen var.<\/p>\n

\u201dIngen virksomheder eller angreb er ens, men vi har alligevel samlet nogle generelle pointer og erfaringer til jer\u201d, sluttede Nicolai Storm Lund.<\/p>\n

\u201dI skal skabe synlighed og have de rette v\u00e6rkt\u00f8jer klar b\u00e5de p\u00e5 Pc\u2019er, telefoner og servere. I skal have en kommunikationsplan klar – det er alt for smertefuldt og tidskr\u00e6vende at uddelegere opgaver midt i en krise. Og g\u00f8r dit beredskabsteam klar p\u00e5 forh\u00e5nd. Styringen skal v\u00e6re klar. Hvem g\u00f8r hvad, og hvem har mandat til at tr\u00e6ffe beslutninger\u201d.<\/p>\n

\"en<\/p>\n

Nicolai Storm Lund og Martin Petersen fra ISS<\/em><\/p>\n

Compliance og sikkerhed g\u00e5r h\u00e5nd i h\u00e5nd<\/h2>\n

N\u00e6ste hold p\u00e5 scenen var Maria Damborg Hald, Director for Public Sector og Ole Kjeldsen, CTO og CISO, begge fra Microsoft. Deres budskab til seerne var, at sikkerhed og retningslinjer g\u00e5r h\u00e5nd i h\u00e5nd.<\/p>\n

\u201dB\u00e5de trusler og regler \u00e6ndrer sig hele tiden og derfor er det vigtigt, at vi ser p\u00e5, hvordan vi udvikler vores sikkerhedssystem. B\u00e5de s\u00e5 vi kender truslerne, men ogs\u00e5 s\u00e5 vi sikrer, at vi overholder de n\u00f8dvendige regler, der skal v\u00e6re med til at forhindre et angreb\u201d, sagde Maria Hald.<\/p>\n

\u201dDer er en r\u00e6kke sikkerhedstiltag, som er n\u00f8dvendige for at overholde retningslinjerne\u201d, sagde han og understregede, at Microsoft i kraft af sin globale tilstedev\u00e6relse har en unik indsigt i, hvad der foreg\u00e5r, hvad truslen er, hvordan de it-kriminelle agerer og hvilke nye metoder de g\u00f8r brug af.<\/p>\n

\u201dDenne indsigt benytter vi i de produkter og services, som I bruger. Men for at bruge sikkerhedsfunktionerne optimalt, modtager I ogs\u00e5 tonsvis af retningslinjer, som er n\u00f8dvendige, fordi de er med til at \u00f8ge sikkerheden\u201d, forklarede Ole Kjeldsen.<\/p>\n

\"en<\/p>\n

Maria Hald og Ole Kjeldsen fra Microsoft<\/em><\/p>\n

Forsvarsministeren: Cyberangreb er den st\u00f8rste samfundstrussel<\/h2>\n

\u201dDer er ingen tvivl om, at cyberangreb er den st\u00f8rste trussel mod vores samfund. Og den verdensorden, vi kender\u201d, sagde forsvarsminister Trine Bramsen, da hun gik p\u00e5 scenen og tilf\u00f8jede, at der finder angreb sted hele tiden, som aldrig bliver opdaget.<\/p>\n

\u201dPandemien har givet de kriminelle yderligere tid til at forbedre deres teknikker. De er begyndt at organisere sig og udvikle nye hacker-v\u00e6rkt\u00f8jer, som de b\u00e5de s\u00e6lger og lejer ud. De er blevet mere og mere professionelle\u201d, sagde Trine Bramsen og understregede, at en del af hackerne arbejder for andre stater.<\/p>\n

\u201dDe er beskyttet af regeringer, som bruger cyberangreb til at f\u00e5 mere magt. Det er et sp\u00f8rgsm\u00e5l om nationens sikkerhed\u201d, sagde hun og forsikrede, at regeringen arbejder m\u00e5lrettet p\u00e5 at \u00f8ge sikkerheden herhjemme.<\/p>\n

Findes den ur\u00f8rlige organisation?<\/h2>\n

En paneldebat afsluttede dagens program. Her debatterede eksperter i IT-sikkerhed, om den ur\u00f8rlige organisation overhovedet findes, og hvordan cybertruslen ser ud efter en global pandemi.<\/p>\n

Med i debatten var Thomas Lund-S\u00f8rensen, chef for Center for Cyber Security, Ole Kjeldsen, CTO og CISO fra Microsoft Danmark, Gorm Grosen Christiansen, Security Advisor fra Globeteam og Lone J. D. Christensen, Certified ethical hacker og Senior Security Architect hos B&O.<\/p>\n

Der kom hurtigt gang i debatten, da Thomas Lund-S\u00f8rensen, lagde ud med at understrege:<\/p>\n

\u201dDer findes ikke nogen virksomheder, som ikke kan blive hacket\u201d, og han tilf\u00f8jede, at alene det seneste \u00e5r er udviklingen g\u00e5et st\u00e6rkt. Thomas Lund-S\u00f8rensen bakkede ogs\u00e5 ministeren op i udmeldingen om, at vi i stigende grad ser angreb fra andre stater.<\/p>\n

\u201dDigitaliseringen er alle steder omkring os. Det samme er de kriminelle\u201d, sagde han.<\/p>\n

\"en<\/p>\n

Paneldebat<\/em><\/p>\n

Pandemien skaber st\u00f8rre risiko for angreb<\/h2>\n

Panelet var enige om, at pandemien har givet IT-kriminelle bedre vilk\u00e5r, og at der er sket en stigning i covid-relaterede angreb.<\/p>\n

\u201dSet fra de kriminelles perspektiv, har pandemien skabt de perfekte omst\u00e6ndigheder for et angreb. Vi ser mange virksomheder, som hurtigt \u00e6ndrer deres systemer for at st\u00f8tte op og hj\u00e6lpe til med bek\u00e6mpelsen af pandemien. Derfor er barriererne s\u00e6nket i en periode\u201d, sagde Gorm Grosen Christiansen.<\/p>\n

En anden \u00e5rsag til, at pandemien har gjort arbejdet nemmere for de kriminelle er, at mange arbejder hjemme fra usikre forbindelser.<\/p>\n

\u201dIT-kriminelle ved godt, at vi pludselig sidder og arbejder derhjemme p\u00e5 WPN-forbindelser, derfor vil de ogs\u00e5 \u00f8ge deres angreb fra den kant\u201d, sagde Lone J. D. Christensen og tilf\u00f8jede:<\/p>\n

\u201dDerfor s\u00e5 vi ogs\u00e5 langt flere phishing-angreb, alts\u00e5 angreb via e-mails\u201d.<\/p>\n

Alle i panelet var enige om, at \u00f8get fokus, uddannelse af medarbejdere og teknologi alt sammen er med til at mindske risikoen for hackerangreb. Men en af de vigtigste forholdsregler er, at forvente at man bliver angrebet.<\/p>\n

\u201dN\u00e5r du forventer et angreb, vil du st\u00e5 klar med et forsvar\u201d, forklarede Lone J. D. Christensen og blev bakket op af de andre panelister.<\/p>\n

\u201dVi ved, at der sker fejl. Og vi ved, at vi vil blive angrebet. Vi har netop v\u00e6ret ramt af et angreb hos Microsoft, ogs\u00e5 selvom vi praktiserer Zero Trust. Men netop forventningen om, at vi ogs\u00e5 ville blive ramt, var med til at g\u00f8re skaden mindre\u201d, sagde Ole Kjeldsen.<\/p>\n

Efter paneldebatten fik seerne mulighed for 45 minutters breakout-track, hvor Microsoft partnerne CSIS, VENZO, Avanade, Globeteam og APENTO stillede deres erfaring og viden til r\u00e5dighed for dem, som \u00f8nskede en mere specifik og teknisk gennemgang af forskellige sikkerhedsl\u00f8sninger.<\/p>\n","protected":false},"excerpt":{"rendered":"

Det tager gennemsnitligt mere end 100 dage f\u00f8r en virksomhed opdager, at den er blevet hacket. Angrebene koster formuer og \u00f8del\u00e6gger b\u00e5de samfund og organisationer. For at blive klogere p\u00e5 udfordringerne og l\u00f8sningerne, debatterede eksperter, den danske forsvarsminister og virksomheder cybersikkerhed p\u00e5 det virtuelle event Microsoft Security Day den 25. marts 2021. Hackerne er smartere, […]<\/p>\n","protected":false},"author":473,"featured_media":471087,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[],"class_list":["post-470889","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","specials-technology-lifestyle-da-dk","stories-your-online-security-da-dk","stories-hvordan-sikrer-jeg-mine-data","businessPriorities-modern-workplace-da-dk"],"_links":{"self":[{"href":"https:\/\/pulse.microsoft.com\/da-dk\/wp-json\/wp\/v2\/posts\/470889"}],"collection":[{"href":"https:\/\/pulse.microsoft.com\/da-dk\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/pulse.microsoft.com\/da-dk\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/pulse.microsoft.com\/da-dk\/wp-json\/wp\/v2\/users\/473"}],"replies":[{"embeddable":true,"href":"https:\/\/pulse.microsoft.com\/da-dk\/wp-json\/wp\/v2\/comments?post=470889"}],"version-history":[{"count":22,"href":"https:\/\/pulse.microsoft.com\/da-dk\/wp-json\/wp\/v2\/posts\/470889\/revisions"}],"predecessor-version":[{"id":788366,"href":"https:\/\/pulse.microsoft.com\/da-dk\/wp-json\/wp\/v2\/posts\/470889\/revisions\/788366"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/pulse.microsoft.com\/da-dk\/wp-json\/wp\/v2\/media\/471087"}],"wp:attachment":[{"href":"https:\/\/pulse.microsoft.com\/da-dk\/wp-json\/wp\/v2\/media?parent=470889"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/pulse.microsoft.com\/da-dk\/wp-json\/wp\/v2\/categories?post=470889"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}