Sponseret af DTU

Da vi historisk har en stor tillid til hinanden i danske virksomheder, har vi reelt et problem med vores adfærd når det kommer til it-sikkerhed og cyberkriminalitet. På billede: Lektor Charlotte Flyger, DTU Diplom

Virksomheder står overfor stigende trusler med cybersikkerhed

Insight: dato: 4. december 2018Tekst: Lars Bennetzenaf

Danmarks Tekniske Universitet har udviklet en række kurser der uddanner ledelse såvel som medarbejdere i at navigere i den nye virkelighed.

Cyberkriminalitet er en stigende udfordring for alle typer af virksomheder. Derfor har DTU Diplom´s Center for Videreuddannelse udviklet kurser og virksomhedstilpassede forløb, som skal hjælpe virksomhederne med at ændre cyberadfærden hos både ledelse og ­ansatte.
Da vi historisk har en stor tillid til hinanden i danske virksomheder, har vi reelt et problem med vores adfærd når det kommer til it-sikkerhed og cyberkriminalitet.

”For eksempel vil noget så enkelt og almindeligt som anvendelse af et usb-stik som vi ikke kender indholdet af, kunne udgøre en trussel. Vi kan, ved at bruge det i virksomhedens computere, give kriminelle adgang til virksomhedens it-systemer, uden overhovedet at vide det,” siger Mette Elting, leder af Center for Videreuddannelse på DTU Diplom.

Det betyder at Cyberkriminelle kan finde vej ind i den enkelte virksomhed, uanset hvor omfattende sikkerhedssystemer virksomhederne forsøger at implementere.

Massivt trusselsbillede

”Hvis de ansattes og ledelsens adfærd i den enkelte virksomhed ikke ændres, så er det ikke muligt at beskytte mod ­cyberangreb udefra”, siger Mette Elting.

Derfor har DTU Diplom udviklet fire nye Cyber defence kurser, som alle sigter mod at styrke virksomhedens aktive cybersikkerhed. På kurserne arbejdes der med hvordan man kan sikre netværk og data i forhold til det aktuelle trusselsbillede, og samtidig er der fokus på etablering af en sikker it-kultur i den enkelte virksomhed.

…den største udfordring er i virkeligheden, at der hele tiden udvikles nyt fra de it-kriminelles side. Det gør det vanskeligt for den enkelte virksomhed at være tilstrækkeligt forberedt på, hvad de kan blive udsat for…
Mette Elting

Trusselsbilledet er omfattende, og virksomhederne oplever mange forskellige typer af trusler, lige fra de kendte phishing-mails og malware til mere avancerede trusler.

”Men den største udfordring er i virkeligheden, at der hele tiden udvikles nyt fra de it-kriminelles side. Det gør det vanskeligt for den enkelte virksomhed at være tilstrækkeligt forberedt på, hvad de kan blive udsat for, og dermed forsøge at beskytte sig imod,” pointerer Mette Elting og fortsætter:

”Kurserne er allerede meget efterspurgt, da problemet med angreb udefra er stærkt stigende. En oprydning efter et angreb kan endvidere være særdeles omkostningstungt og langvarigt, og dermed til stor skade for forretningen. Kurserne henvender sig derfor til hele organisationen – både teknisk ansvarlige og udviklere, ledelsen og alle øvrige medarbejdere. Hvis man skal undgå Cyberangreb og håndtere dem fornuftigt hvis man udsættes for det, så er hele organisationen nødt til at tage ansvar.”

Center for Videreuddannelse, DTU Diplom udbyder diplomuddannelser, enkelte diplommoduler og virksomhedskurser

Skærpede krav på vej

Med EU’s nye persondataforordning, som træder i kraft 25. maj 2018, skærpes ­kravene til håndteringen af personfølsomme oplysninger ydermere. Og det skal understreges, at ledelsen i den forbindelse har ansvar for at sikre, at virksomheden har styr på de tekniske sikkerhedsforanstaltninger med hensyn til databehandlingen.

Om kurserne

Kurset – Cyber defence og ledelsesansvar – er særlig målrettet ledelsesniveauet, da det overordnede ansvar for it-sikkerheden ligger her. Ledelsen har dels ansvar for at sikre at organisationen har et stærkt fokus på området og får dette forankret i kulturen, dels har ledelsen ansvaret for at skabe rammerne for design og implementering af de tekniske værtøjer.

Kurserne Sikker implementering af systemer samt Netværksforsvar og angrebshåndtering henvender sig til netværksfolk, og gennemføres ligesom Cyber defence og ledelsesansvar på DTU Diplom, Center for Videreuddannelse. Det er dog muligt at følge undervisningen i hele landet, da der i tilknytning til undervisningen på DTU Diplom benyttes online undervisning.

Endvidere tilbydes virksomhedstilpassede og skræddersyede forløb – Cyberadfærd i organisationer – som gennemføres som morgen- eller fyraftensmøder.

Tags:
Nye diplommoduler i Cyber Defence - Alt hvad du bør vide om cybersikkerhed

Nye diplommoduler i cybersikkerhed, der sikrer dig de rette kompetencer til at løfte opgaven med at beskytte din virksomhed eller organisation mod cyberangreb.

Her følger en kort beskrivelse af de enkelte diplommoduler:
Med modulet Cyber Defence og Ledelsesansvar opnår du viden om de organisatoriske aspekter og det ledelsesmæssige ansvar forbundet med at opretholde virksomhedens sikkerhed og ansvar i forhold til kunder, myndigheder m.fl.

Med modulet Netværksforsvar og angrebshåndtering opnår du viden om de tekniske aspekter af sikkerhed og trusler, f.eks. intrusion detection og prevention, kryptografi, firewall og datagenerering. Desuden opnår du viden om gældende lovgivning og regler samt gennemførelse af audits.

Med modulet Sikker implementering af systemer opnår du viden om de væsentlige teknologivalg og designprincipper, som muliggør sikre systemer, ligesom du opnår viden om opbygning af sikre netværk og databaser kombineret med viden om strategier for beskyttelse af data.

Cyberadfærd i organisationer – Virksomheds­tilrettelagte forløb, kan afvikles som morgen- eller fyraftensmøde

Dette kursus er et kort kursus på en lektion (4 timer), hvor kursusdeltageren lærer at forholde sig sikkerhedsmæssigt til udfordringer i dagligdagen. På kurset gennemgås emner som social engineering, såsom phising attacks og håndtering af e-mails i organisationen. Der ses også på problematikker som insiders og adfærd af sikkerhedsmæssig art, f.eks. Baiting attacks samt krav til passwords. Endvidere drøftes mobilsikkerhed og adgangskontrol samt sikre websites.

Klik her for at læse mere om cyber defence diplommodulerne

Tilbage til Digitalisering