7. May 2025
|
Sponsored
Kommunerne skal have et digitalt sikkerhedsløft: “Det handler om tillid”
Journalist: Karoline Rysgaard Hvid
Danmark står over for en presserende udfordring: At sikre, at vores kommuner er rustet til at modstå det stigende antal digitale trusler. Det gælder både dem, der kommer udefra og dem, der kommer indefra – alligevel overses sidstnævnte ofte, siger sikkerhedsekspert.
Vi støder oftere og oftere på dem. Hackere, der tvinger sig adgang til vores systemer med målet om økonomisk gevinst eller om at få fingrene i personfølsomme data. Inden for det kommunale oplever man særligt to typer af angreb, siger Mikkel Nørgaard Vangsted, Head of Security Solutions hos KMD, som arbejder med at rådgive og levere sikkerhedsløsninger til blandt andet kommuner:
“Kommunerne udsættes oftest for phishing. Her prøver hackerne typisk at lokke modtagerne til at trykke på et billede eller et link i en mail, og så kommer de ind i systemerne på den måde. Derudover ser vi en stigning i DDoS-angreb, hvor en hjemmeside bliver lagt ned, og borgere ikke kan tilgå vigtige ydelser,” siger han. Cyberangrebene bliver både mere avancerede og hyppigere, og konsekvenserne bliver tiltagende større. Kommuner håndterer nemlig i stigende grad store mængder følsomme data og samfundskritiske systemer, og et enkelt brud på sikkerheden kan lamme essentielle funktioner og medføre store økonomiske tab.
“Vi er det mest digitaliserede land i verden. Derfor er vi også ekstremt sårbare,” siger Mikkel Nørgaard Vangsted.
Medarbejderne som trussel De udefrakommende trusler og angreb er uden tvivl et stigende problem, men ifølge Mikkel Nørgaard Vangsted er det også vigtigt at beskæftige sig med de trusler, der kommer indefra.
“Medarbejderadfærd er en stor risici i enhver organisation. Vi oplever flere snagesager, hvor medarbejdere udnytter deres adgange til at slå personer op, som de ikke har ret til. I nogle kommuner oplever de også, at afskedigede medarbejdere sælger oplysninger på det sorte marked og giver udefrakommende adgang til systemerne ad den vej i stedet,” siger han.
“Der er mange, der glemmer den del. Men det er ekstremt vigtigt for kommunerne at anskue det samlede trusselsbillede. Det handler jo om tillid. Borgerne skal have tillid til vores samfunds- institutioner og tillid til, at deres oplysninger ikke bliver udnyttet eller videregivet. Den tillid er fundamentet for vores digitale samfund.”
Er kommunerne rustet til at håndtere disse trusler? “Nej. Der er nogen, der er mere modne end andre, men overordnet er de ikke rustet til det. Meget af det handler jo om økonomi – kommunerne har bare ikke den økonomi, der skal til. Hvis de havde alle penge i verden, var det et mindre problem, da sikkerhedsinvesteringer koster, men i et kommunalt budget hænger pengene ikke på træerne, og prioriteringerne er mange,” siger Mikkel Nørgaard Vangsted.
Manglende awareness Phishing er en måde for hackerne at tvinge sig adgang til de kommunale systemer på. Noget så simpelt som simple passwords kan også være vejen ind.
“Awareness omkring sikkerhed hos medarbejderne er faktisk et stort problem. De enkle medarbejdere ved for eksempel ikke, hvor kritisk det er, at de bruger for lette passwords eller noterer dem de forkerte steder. Vi får indimellem lov til at lave screeninger, hvor vi forsøger at knække medarbejdernes passwords, og her kan vi typisk få fat i 60-80 procent af dem bare i løbet af en enkelt dag. Det er ret skræmmende,” siger Mikkel Nørgaard Vangsted.
Så hvad er løsningen? “Løsningen er partnerskaber og prioritering. Jeg synes, man som kommune skal tale med nogle forskellige leverandører og høre om deres tilgang til sikkerhed. Så skal man vælge en eller flere leverandører, man kan have åbne snakke om sine sikkerhedsudfordringer med. Det er vigtigt at skabe nogle fællesskaber omkring sikkerhed, så der er rum for sparring og deling af viden på tværs af kompetenceområder,” siger han.
“Prioritering er at erkende, at man ikke kan alt – set fra et økonomisk perspektiv. Man skal fokusere på det mest kritiske. Når vi hos KMD samarbejder med en kommune eller andre kunder, sætter vi os ned og kigger helhedsorienteret på deres sikkerhedsudfordringer. Så finder vi måske 10 områder at sætte ind på og vurderer sammen med dem, hvor vi skal starte. Hvor løber de den største risiko lige nu?”
Samler viden Hos KMD både rådgiver og leverer de sikkerhedsløsninger til blandt andet kommuner. Sikkerhedsløsningerne er dog ikke kun deres egne:
“Vi analyserer markedet og danner partnerskaber med dem, der leverer de bedste teknologier. På den måde gør vi det nemt for vores kunder at vælge de bedste tekniske løsninger i lige præcis deres tilfælde,” siger Mikkel Nørgaard Vangsted.
“Vi vil ikke bare være en leverandør, men en partner til vores kunder. Vi tilbyder dem en forlænget arm og en ekspertise, de ikke selv har adgang til. Vi arbejder desuden helhedsorienteret med cybersikkerhed og skaber løsninger, der både imødekommer truslerne udefra og indefra,” siger han.
