Blog Kundeservice Selvbetjening

Privat

Hvad kan jeg få? (for boligforeninger)

Få hjælp (boligforeninger)

Teknisk handyman

For bestyrelser

Boligforeninger

Antenneforening

Erhverv

Erhvervsløsninger

Brancher

Kontakt os

Om DKTV

Hvem er DKTV?
Job & Karriere
DKTV Akademi
Bæredygtighed
Klimablog
Nyheder & presse

Boligforeninger

Antenneforening

Cybersikkerhed: Sådan kommer I i gang med NIS2

Mange virksomheder arbejder i dag på højtryk for at leve op til de nye NIS2 direktiver, som træder i kraft den 1/1-2025. De præcise direktiver er ikke offentliggjort endnu, men det bør ikke forhindre virksomhederne i at komme i gang.

For cybersikkerhed er noget vi alle sammen skal forholde os til. Danmark er nemlig et af de mest digitaliserede lande i Europa, og det gør os desværre mere sårbare overfor trusler som hackerangreb og sabotage.

Michael Sylvestersen, ansvarlig for driften i DKTV, fortæller: 

Det sidste år har vi arbejdet på 35 politiker for virksomheden, som skal være med til styrke os i at kunne leve op til NIS2. Vi har længe øvet os I at tænke ’hvad nu hvis’ og trænet forskellige scenarier igennem på forhånd. Så vi er klar, hvis Danmark bliver lagt ned.

Nis2 Blog Datasikkerhed Implementering Nis2 Blog Datasikkerhed Implementering

Nedfæld politikker for virksomhedens IT-systemer

Der er mange grunde til at tage de nye direktiver alvorligt. For det første, så har vi som virksomhed bevisbyrden og skal kunne bevise, at vi lever op til kravene overfor myndigheder – ellers kan vi risikere store bøder. For det andet, så er der krig i Europa, og vi er alle derfor forpligtet til at sikre os, at vi ikke bliver et våben i andre nationers hånd. Her er der en række forskellige tiltag man kan gøre.

Virksomhedspolitikker beviser overfor myndighederne, at I som virksomhed efterlever NIS2 direktiverne. Men politikkerne er selvfølgelig også med til at fastlægge alt omkring virksomhedens IT, både overfor medarbejdere, kunder og underleverandører.

”I DKTV har vi en række politikker, som guider vores medarbejdere i, hvordan de skal gebærde sig på internettet, hvad de må bruge deres PC til, og hvad de ikke må bruge den til.

Vi har også politikker som vedrører vores underleverandører, og sætter krav til de komponenter og udstyr som vi køber af dem. Det kan være routere og overvågningskameraer, hvor vi skal sikre os, at vi ikke indkøber noget der leverer trafik eller information til en anden nation.”

I DKTV har man valgt at nedfælde en række af regelsæt, som vedrører alt fra drift, fysisk sikkerhed, adgangsstyring og passwords til netværk- og informationsoverførsel og leverandørsikkerhed. Der er også politikker for Asset Management, som handler om, hvilke produkter der bliver brugt ude hos kunderne og internt i virksomheden – i dette tilfælde handler det bl.a. om at kigge på, hvem der har produceret de kabler og ledninger vi indkøber, og hvor køber vi vores pc’er fra.

 

Træn ’hvad nu hvis-scenarier’

I DKTV udfører det interne TECH-team hvert år en Risiko- og Sårbarhedsanalyse, som tester virksomheden i syv forskellige scenarier, og også i hvordan scenarierne skal håndteres. Denne øvelse screener for eventuelle sårbarheder, der skal optimeres.

Scenarierne handler udelukkende om udefrakommende trusler, og øver TECH-teamet i at tænke i ’hvad nu hvis?’ Eksempelvis ”Hvad nu hvis internetkablerne bliver bombet?’, ”Hvad nu hvis Danmark står uden strøm i 12 timer?”, ”Hvilken påvirkning vil det have for DKTV og for DKTV’s kunder?”

At træne og forberede virksomheden på eventuelle trusler er også en del af at leve op til NIS2 direktivet, og det vil styrke virksomheden i at stå stærkere.

Blogindlæg om datasikkerhed
Data Server Sikkerhed Cybersikkerhed Dataoverfoersel Data Server Sikkerhed Cybersikkerhed Dataoverfoersel

Uddan dine medarbejdere

Én ting er at skrive en masse politikker for virksomheden, en anden ting er at få dem ud at leve i virksomheden. Det er derfor vigtigt, at medarbejderne forstår, at de også er et mål for terror og sabotage. Og én måde at få disse politikker ud at leve, er ved at træne medarbejderne i fx at spotte phisingmails. Michael Sylvesterne forklarer: 

”Vi udsender falske phisingmails til vores medarbejdere for at teste deres viden om phising. Målet er at lære dem, at spotte en phisingmail og lade være med at åbne den eller klikke på det mystiske link, der er medsendt men i stedet klikke på ’PhishAlarm-knappen’ i Outlook og dermed rapportere mailen.”

Når en medarbejder rapporterer en phishing-mail, så bliver mailen slettet fra alle medarbejdernes indbakker automatisk.

At arbejde med at leve op til NIS2 er en opgave der aldrig stopper. Truslerne forandrer sig hele tiden, og dukker op i nye former og fra nye kanter. I DKTV har man erfaret, at det er vigtigt at NIS2 implementeres i hele virksomheden, og at direktionen går foran. Det skal prioriteres oppefra.

Læs mere om datasikkerhed her