Eksperter: Anti-virus ikke nok

Nye tal over kommunernes it-sikkerhed viser, at man ikke længere kan klare sig med anti-virus programmer og firewall, vurderer eksperter.

it-sikkerhed

Af Emil Ellesøe Ditzel | [email protected]

Kommunerne skal til at tænke i nye baner, når det kommer til at beskytte sig mod virusangreb. Sådan lyder budskabet fra to forskellige eksperter, efter Dansk Statistik i sidste uge udgav ’Den offentliges sektors brug af it – 2010’. Heraf fremgår det, at 29 procent af alle kommuner har oplevet tab af data eller arbejdstid som følge af virusangreb i 2010.

”Tallene viser at virus er sværere at undgå. Det skyldes nok ikke, at kommunerne ikke er gode til at opdatere deres anti-virus-programmer og software. Det handler om at man skal forholde sig til noget helt andet. Hidtil har man haft den tilgang, at hvis man bare havde firewall og anti-virus, så var det nok,” fortæller Thomas Kristmar, der er leder af GovCERT, som hører til under IT- og Telestyrelsen og holder øje med it-trusler imod det offentlige.

Han sammenligner situationen med, at man tidligere har følt sig sikker i en middel­alderborg, fordi man har været omgivet af vandfyldte voldgrave.

”Men nu har fjenden fået en båd, også er det vigtigt, at kommunerne tænker over, hvad de så skal gøre, når virusen slipper uden om sikkerhedssystemerne,” siger Thomas Kristmar.

Staten foran kommuner

Ken Willen, der er it-sikkerhedsingeniør i firmaet Symantec, påpeger også, at truslen har ændret sig i et tempo, som det ikke lader til, at kommunerne har kunnet følge med i:

”Udfordringen i dag er, at anti-virus i sig selv ikke længere er nok, men mange tror stadig, de er dækket ind. De kommuner, der er blevet hårdest ramt af problemet, har typisk kun bygget deres sikkerhed på anti-virus og firewall. Meget forsimplet handler det om, at de kun vurderer filer og ikke alt andet data, som kommer ind,” fortæller Ken Willen.

Rapporten, der bygger på spørgeskemaundersøgelser i kommuner, stat og regioner, viser også, at staten ligger foran kommunerne på de fire områder, som it-sikkerhedstiltag måles efter: formelt udnævnt sikkerhedsansvarlig, styring efter standarten DS484, ajourført it-beredskabsplan og løbende it-uddannelse af medarbejdere.

It

Tilmeld dig nyhedsbrevet