Skip to main content ITU
Logo
  • Uddannelser
    • Bachelor
    • BSc i Global Business Informatics
    • BSc i Digital Design og Interaktive Teknologier
    • BSc i Softwareudvikling
    • BSc i Data Science
    • Sådan søger du ind
    • Gæstestuderende på bachelorniveau
    • ITU Summer University på bachelorniveau
    • Kandidat
    • MSc i Digital Innovation & Management
    • MSc i Digital Design og Interaktive Teknologier
    • MSc i Softwaredesign
    • MSc i Data Science
    • MSc i Datalogi
    • MSc i Spil
    • Sådan søger du ind
    • Gæstestuderende på kandidatniveau
    • ITU Summer University på kandidatniveau
    • Studieliv
    • Spørg en studerende
    • Kvinder i tech
    • Studenterorganisationer
    • Studiestart
    • Labs for studerende
    • Specialpædagogisk støtte (SPS)
    • Studie- og Karrierevejledning
    • Besøg ITU
    • Åbent hus
    • Studerende for en dag
    • Studiepraktik i uge 43
    • Coding Café for unge kvinder
    • IT-Camp for unge kvinder
    • For gymnasielærere
    • Besøg ITU med klassen
    • Digital Dannelse
    • Coding Class
  • Efteruddannelser
    • Efteruddannelser
    • Se alle efteruddannelser
    • Besøg og arrangementer
    • Master i it
    • Om Master i it-ledelse
    • Sådan søger du ind
    • Nyhedsbrev
    • Kontakt
    • Enkeltfag
    • Se udbud af enkeltfag
    • Enkeltfag på masterniveau
    • Sådan søger du ind
    • Nyhedsbrev
    • Kontakt
    • Korte kurser | ITU Professional Courses
    • Se alle korte kurser
    • Nyhedsbrev
    • Kontakt
  • Forskning
    • Forskningsektioner
    • Data Science
    • Data, Systems and Robotics
    • Digital Business Innovation
    • Digitalization Democracy and Governance
    • Human-Computer Interaction and Design
    • Play Culture and AI
    • Software Engineering
    • Technologies in Practice
    • Theoretical Computer Science
    • Forskningscentre
    • Center for Digital Play
    • Center for Climate IT
    • Center for Computing Education Research
    • Center for Digital Velfærd
    • Forskningscenter for offentlig IT
    • Danish Institute for IT Program Management
    • Centre for Information Security and Trust
    • ITU Research Portal
    • Find forsker
    • Find forskning
    • Forskningsenheder
    • Forskningscentre
    • Forskningsektioner
    • Forskningsgrupper
    • Labs
    • Forskningsetik og -integritet
    • God forskningspraksis
    • Tekniske rapporter
    • Tekniske rapporter
    • Ph.d.-skole
    • Om Ph.d.-skolen
    • Ph.d.-kurser
    • Ph.d.-forsvar
    • Ph.d.-stillinger
    • Ph.d.-håndbog
    • Ph.d.-support
  • Erhvervssamarbejde
    • Samarbejde med Studerende
    • Projektsamarbejde
    • Projektmarked
    • Studiejob
    • Projektopslag
    • Job- og projektbank
    • Employer Branding
    • IT Match Making
    • Sådan ansætter du en ITU'er
    • Lav opslag i Jobbanken
    • Innovation og samarbejde
    • Læs mere om innovation og samarbejde
    • ErhvervsPhD
    • Ansæt en Erhvervs-p.hd
    • Maritime Hub
    • Innovation og iværksætteri
    • ITU Business Development
    • ITU NextGen
  • Om ITU
    • Om ITU
    • Presse
    • Stillinger
    • Kontakt
  • ENG
It-sikkerhed: Fire tendenser for Danmark i 2017
ITU  /  Presse  /  Nyheder fra ITU  /  It-sikkerhed: Fire tendenser for Danmark i 2017

It-sikkerhed: Fire tendenser for Danmark i 2017

Søren Debois er lektor på IT-Universitetet og både forsker og underviser i it-sikkerhed. Her er hans bud på fire store trends inden for it-sikkerhed, som kommer til at fylde på dagsordenen i 2017.

Søren DeboisInstitut for DatalogiEfteruddannelseit-sikkerhed

Skrevet 4. januar 2017 08:39 af Ninna Gandrup

Dagsordenen for it-sikkerhed i 2017 kommer ifølge lektor på IT-Universitetet, Søren Debois, til at fokusere på fire områder: flere angreb, fortsat mangel på villighed til at investere i it-sikkerhed, nyt regelsæt fra EU for 2018 og statsaktører, som angriber både virksomheder og stater. Nedenfor kan du læse Søren Debois' kommentarer til de fire områder for it-sikkerhed.

1: Flere angreb i et intensivt våbenkapløb
Et område, der vil få mere opmærksomhed i 2017, er usikre systemer med åbenlyse sårbarheder, som er nemme at angribe. En væsentlig årsag til at antallet af angreb stiger, er, at det bliver stadigt nemmere og billigere at udføre automatiske angreb baseret på kendte sikkerhedshuller. Hvis man fx vil kompromittere 10.000 computere, så går man ikke efter 10.000 bestemte computere, men tilfældige 2.000.000 computere og håber at finde 10.000 med svagheder.

Årsagen til, at angrebene bliver flere og flere, skal derfor også findes i, at vi simpelthen er for dårlige til at skrive software og bygge sikre systemer

Søren Debois, lektor på IT-Universitetet

- En af de store udfordringer for it-sikkerhed er det våbenkapløb, som foregår mellem dem, der bygger systemerne og dem, der angriber dem. Lige nu ser det ikke ud til, at der er en vinder, eller at kapløbet kommer til at slutte. Tværtimod stiger antallet af angreb på verdensplan. Vi mangler den landvinding, der kan gøre en ende på kapløbet, fortæller Søren Debois.

Angrebsrater

Microsofts laver en årlig opgørelse over angreb på deres systemer. ”Infection and Encounter Rate Trends” viser, at antallet af angreb er stigende. Læs mere om Microsofts angrebrater her.

En del af årsagen skal ifølge Søren Debois findes i den tilgang, vi har til blandt andet internettet, som blev opfundet i en tid, hvor man antog, at alle på nettet var ens venner. Det betød, at privacy og sikkerhed ikke blev tænkt ind fra starten.

- Den største udfordring for moderne udviklere er måske at finde det mind-set, hvor man tænker som en, der vil bryde ind i systemerne og forstår, hvad information og data fra virksomheden kan bruges til. Årsagen til, at angrebene bliver flere og flere, skal derfor også findes i, at vi simpelthen er for dårlige til at skrive software og bygge sikre systemer, forklarer Søren Debois.

Tips og tricks til hacking

På internettet findes flere offentligt tilgængelige lister med systemer, som har åbenlyse sårbarheder. Se en af listerne her.

Man kan også finde tutorials til blandt andet at hacke XP her.

Men man kan ikke ændre den måde, vi bygger systemer på fra den ene dag til den anden. Derfor må virksomhederne også i første omgang beskytte sig på anden vis. Og her er det ifølge Søren Debois gamle travere som sikkerhedskopiering og opdateringer, der kan sikre virksomhederne mod langt de fleste angreb. Særligt sikkerhedskopiering vil gøre virksomheden langt mindre sårbar overfor angreb som ransomware.

- Mange virksomheder formår ikke at opdatere og sikkerhedskopiere tilstrækkeligt, selvom det er de to initiativer, der nemt og billigt lukker størstedelen af hullerne. Med den udvikling i angrebsrater vi ser, kunne man frygte, at det ikke et spørgsmål om din maskine bliver angrebet, men hvornår din maskine bliver angrebet, forklarer Søren Debois.

2: Villighed i den enkelte organisation
En anden udfordring i 2017 bliver organisationens villighed til at bruge tid og ressourcer på it-sikkerhed. Dette er ikke nogen ny udfordring, men set i lyset af det stigende antal angreb, burde investeringerne i it-sikkerhed også stige tilsvarende.

Organisationen skal være indstillet på at bruge tid og ressourcer på det, også selvom det mange steder bliver betragtet som en forsikring mere end en investering.

Søren Debois, lektor på IT-Universitetet

- Over en bred kam skal it-sikkerhed i højere grad sofistikeres. Dem, der arbejder med det, ved ikke altid nok om det. Men alene det at følge med og holde sig selv opdateret er en stor opgave, fortæller Søren Debois og fortsætter:

- Organisationen skal være indstillet på at bruge tid og ressourcer på det, også selvom det mange steder bliver betragtet som en forsikring mere end en investering. Og det er svært at allokere ressourcer til en forsikring, som man ikke ved, om man får brug for. Jeg vil nu stadig tro, at mange kan vinde meget ved blot at bruge en lille smule mere energi og tid på it-sikkerhed.

Det nye EU-regelsæt, som træder i kraft i 2018, kan måske give særligt virksomhederne et stærkt incitament til at investere i it-sikkerheden.

3: EU’s persondataforordning
- Et tredje område, der kommer til at fylde meget i 2017, er EU’s nye regelsæt, der skal øge privatpersoners kontrol over egne data. Der er store konsekvenser for ikke at overholde regelsættet, som stiller meget præcise og omfattende krav til, hvad man må og ikke må med brugernes data. Man kan håbe, at regelsættet kan sætte skub i nogle af de initiativer, der forbedrer it-sikkerheden, fordi virksomhederne bliver tvunget til at gøre en indsats, siger Søren Debois.

I gamle dage gjorde det ondt, når man mistede data, men med persondataforordningen skal man også betale klækkelige bøder.

Der er store konsekvenser for ikke at overholde regelsættet, som stiller meget præcise og omfattende krav til, hvad man må og ikke må med brugernes data.

Søren Debois, lektor på IT-Universitetet

- Man må næsten ingenting, hvis ikke man har fået lov. Derfor vil det helt sikkert give nogle organisatoriske udfordringer at forberede sig på regelsættet og finde ud af, hvordan man skal forholde sig til det. Men alle skal forholde sig til det, for der er en hammer, og bøderne er på op til 4 procent af en virksomheds globale omsætning, hvis man overtræder reglerne, fortæller Søren Debois.

Som en del af persondataforordningen skal datatab også anmeldes til en myndighed, så det kan registreres.

4: Angreb fra og på stater
Endelig sker der stadig flere angreb, som synes at være forårsaget af stater. Fx går der spekulationer om hvorvidt Rusland har blandet sig i det amerikanske valg. I 2014 blev Novo Nordisk angrebet og samme år trak angrebet på Sony tråde til Nordkorea.

For det første fordi statsaktører må formodes at have langt flere ressourcer til rådighed, for det andet fordi statsaktører ikke nødvendigvis er motiveret af økonomisk gevinst

Søren Debois, lektor på IT-Universitetet

- Det er noget voldsommere, når det er lande, der på den måde bekriger hinanden eller store virksomheder. For det første fordi statsaktører må formodes at have langt flere ressourcer til rådighed, for det andet fordi statsaktører ikke nødvendigvis er motiveret af økonomisk gevinst, men måske gerne vil noget andet, fortæller Søren Debois.

Særligt vores stigende brug af computere gør os udsatte og her er det ikke nok at lukke forbindelsen til internettet længere.

- For 40 år siden skulle man måske fysisk bryde ind i statsministeriet for at stjæle eller ødelægge data. Den sikkerhed er der ikke længere: en statsaktør kan rette angreb mod os fra den anden side af verden. Det er i øvrigt ikke nødvendigvis nok at slukke for internetforbindelsen, der findes også eksempler på, at data er blevet afluret gennem computere, der har fået udskiftet chips og komponenter, siger Søren Debois.

At sikre sig mod denne slags angreb handler derfor også om, hvordan vi bygger sikre systemer og delkomponenter, men den del af it-sikkerhed er ressourcetungt, og det er svært at bygge computere fra bunden. I sidste ende er sikkerhed på det område derfor også et spørgsmål om ressourcer.

Kursus: Security

Søren Debois underviser blandt andet på kurset Security, hvor deltagerne rent praktisk erfarer, hvordan angreb på et system kan foregå, og deltagerne udnytter selv kendte fejl til at ”stjæle”. På baggrund af de praktiske demonstrationer og det teoretiske grundlag diskuteres, hvordan man fx skriver sine ordentlige applikationer til web.

En del af hensigten med kurset er at rokke ved antagelserne og introducere det mind-set, der skal til for at tænke it-sikkerhed ind fra starten. Det er et mind-set, der får deltagerne til at overveje, hvordan andre skal udnytte og misbruge det, man laver.

Læs mere om kurset Security her.

Kursus i Persondataforordningen

IT-Universitetet udbyder også et kursus, som giver en praktisk indføring i, hvordan virksomheder kan efterleve kravene i EU’s persondataforordning, når de behandler personoplysninger. Kurset henvender sig specielt til medarbejdere, som har ansvaret for at implementere forordningen med begrænsede ressourcer og til mindre virksomheder, der skal have hjælp til at gribe arbejdet rigtigt an. Kurset giver en indføring i reglerne for behandling af personoplysninger og præsenterer nogle praktiske metoder og teknologier, som kan anvendes til at understøtte arbejdet med at tilvejebringe en god sikkerhed og dokumentere ”compliance”.

Læs mere om kurset i persondataforordningen her.

Nyheder

I alt 1729 søgte ind på en af ITU’s fire bacheloruddannelser

I alt 1729 søgte ind på en af ITU’s fire bacheloruddannelser

4. juli 2025

IT-Universitetet i København har i år modtaget 1729 ansøgninger og 579 1. prioritetsansøgninger til sine i alt 348 pladser på fire bacheloruddannelser.

ITU sikrer to Danish Data Science Academy Fellowships

ITU sikrer to Danish Data Science Academy Fellowships

26. juni 2025

Hvert år uddeler DDSA i alt 10 ph.d.- og 6 postdocstipendier. I år har ITU sikret sig to – Nils Grünefeld, som skal gennemføre en ph.d. i maskinlæring og naturlig sprogbehandling, og Ola Rønning, som skal lave et postdoc-projekt inden for probabilistisk programmering.

ITU-forsker vil forbedre statistikmodeller

ITU-forsker vil forbedre statistikmodeller

26. juni 2025

Professor Andrzej Wasowski har fået 6,1 mio. kr. fra Danmarks Frie Forskningsfond. Bevillingen gives til et projekt, der skal undersøge, hvordan sandsynlighedsmodeller kan blive mere pålidelige.

ITU-forsker modtager bevilling til projekt om verifikation af programmer med refleksion

ITU-forsker modtager bevilling til projekt om verifikation af programmer med refleksion

24. juni 2025

Adjunkt ved IT- Universitetet i København, Eduard Kamburjan, har fået en Sapere Aude-bevilling på næsten 6,2 millioner kr. fra Danmarks Frie Forskningsfond. Bevillingen vil finansiere et projekt, der skal undersøge, hvordan man kan verificere programmer, der bruger refleksion.

Morten Hjelholt bliver forskningschef på ITU

Morten Hjelholt bliver forskningschef på ITU

20. juni 2025

Professor Morten Hjelholt har været konstitueret forskningsleder siden januar og fremhæves for sit store "engagement, sin overbevisning og sin ledelsesfilosofi". Fra 1. august overtager han stillingen permanent.

Forskere fra ITU vil bringe klassisk musik tættere på dig

Forskere fra ITU vil bringe klassisk musik tættere på dig

17. juni 2025

Er det muligt at bruge teknologi til at bringe kunst og musik tættere på mennesker? Det er et af formålene med forskningsprojektet XTREME, der undersøger, hvordan mixed reality kan blive brugt til at bringe musik- og kunstoplevelser til publikummer, der ellers møder barrierer for at få adgang til dem.

Jonas Juul er optaget i Det Unge Akademi

Jonas Juul er optaget i Det Unge Akademi

10. juni 2025

Det Unge Akademi løftede i fredags sløret for, hvilke talentfulde unge forskere der er blevet optaget i år. Blandt dem er adjunkt Jonas Juul fra IT-Universitetet i København

Professorportræt: Thomas Binders forskning forbinder sig til en verden i forandring

Professorportræt: Thomas Binders forskning forbinder sig til en verden i forandring

2. juni 2025

Den 19. juni 2025 kl. 14:30 vil professor Thomas Binder holde sin tiltrædelsesforelæsning i Auditorium 0 på IT-Universitetet i København. Forelæsningen har titlen: “What design can do and how it matters”.

Professorportræt: Veronika Cheplygina vil forbedre maskinlæring gennem meta-forskning

Professorportræt: Veronika Cheplygina vil forbedre maskinlæring gennem meta-forskning

26. maj 2025

Den 10. juni 2025 kl. 14.30 vil professor Veronika Cheplygina holde sin tiltrædelsesforelæsning i Auditorium 0 på IT-Universitetet i København. Forelæsningen har titlen: ”Not real research”.

"De vil ramme os på tilliden"

"De vil ramme os på tilliden"

6. maj 2025

Som en del af videnskabsfestivallen Forskningens Døgn havde IT-Universitetet og Dagbladet Information samlet en række eksperter for at tale om cyberkrig i Danmark, og hvor klar vi er til det. Minister for Samfundssikkerhed og Beredskab Torsten Schack Pedersen deltog også i samtalen.

Professorportræt: Nutan Limaye skubber til grænserne for beregningskompleksitet

Professorportræt: Nutan Limaye skubber til grænserne for beregningskompleksitet

1. maj 2025

Den 22. maj 2025 kl. 14:30 vil professor Nutan Limaye fra sektionen Theoretical Computer Science holde sin tiltrædelsesforelæsning i Auditorium 0 på IT-Universitetet i København. Forelæsningen har titlen: “My reflections on the last two decades and Complexity Theory”.

Professorportræt: Anna Vallgårda vil udfordre designet af omsorgsteknologi

Professorportræt: Anna Vallgårda vil udfordre designet af omsorgsteknologi

24. april 2025

Den 9. maj 2025 kl. 14.30 holder professor Anna Vallgårda sin tiltrædelsesforelæsning i Auditorium 0 på IT-Universitetet i København. Forelæsningen har titlen: ”Radical Redesign of Care Technologies”.

Er Danmark klar til cyberkrig?

Er Danmark klar til cyberkrig?

8. april 2025

En gruppe forskere fra IT-Universitetet i København undersøger, hvad Danmark kan lære af Ukraine i forhold til at forberede sig på cyberkrigsførelse. Cyberkrigsførelse påvirker ikke kun regeringer og virksomheder, men også civile, og forskerne spørger, hvad der skal gøre, hvis vi bliver angreb

Forskere vil lære matematikelever kritisk tænkning med data science

Forskere vil lære matematikelever kritisk tænkning med data science

31. marts 2025

I et nyt forskningsprojekt på IT-Universitetet og Københavns Universitet vil en gruppe forskere undersøge, hvordan data science kan blive en del af gymnasiets matematikundervisning for at give eleverne et bedre grundlag for kritisk tænkning og mulighed for at belyse og nuancere påstande de møder i deres hverdag.

Ny bog er en guide til succesfuld AI-implementering

Ny bog er en guide til succesfuld AI-implementering

28. marts 2025

Kunstig intelligens har stort potentiale i organisationer, men hvordan realiserer man det i praksis? Lektor og underviser på ITU’s Master i IT-ledelse, Carsten Lund Pedersen, er medforfatter til bogen ”Gunstig Intelligens,” der som den første af sin slags udstikker en kurs mod succes med AI-projekter i organisationen. Bogen kan forudbestilles nu.

ITU forsker sikrer bevilling til sikkerhedsoptimering af AI-systemer

ITU forsker sikrer bevilling til sikkerhedsoptimering af AI-systemer

19. marts 2025

Lektor Alessandro Bruni fra IT-Universitetet i København er i øjeblikket på Advanced Institute of Science and Technology i Japan, hvor han samarbejder med andre forskere om at udforske det matematiske fundament for verificering af maskinlæringssystemer. Projektet er støttet af Carlsbergfondet.

Professorportræt: Vasilis Galis fandt sin forskningsvej i Athens metro

Professorportræt: Vasilis Galis fandt sin forskningsvej i Athens metro

13. marts 2025

Den 28. marts 2025 kl. 14.30 holder professor Vasilis Galis fra sektionen Technologies in Practice sin tiltrædelsesforelæsning i Auditorium 0 på IT-Universitetet i København. Forelæsningen har titlen: ”Research against dead time”.

ITU-forsker undersøger valg i Grønland

ITU-forsker undersøger valg i Grønland

11. marts 2025

Den 11. marts 2025 er der valg til Inatsisartut (Grønlands parlament). I flere år har forskere fra ITU ledet af professor Carsten Schürmann og Center for Information Security and Trust undersøgt valg og muligheden for internetvalg i netop Grønland og valget i dag er ingen undtagelse.

DFF-støttet ITU-projekt skal udvikle teoretisk fundament for probabilistiske sessionstyper

DFF-støttet ITU-projekt skal udvikle teoretisk fundament for probabilistiske sessionstyper

6. marts 2025

Stigende teknologisk kompleksitet kræver en probabilitisk tilgang til kritisk vigtige it-systemer. Et nyt forskningsprojekt, anført af lektor på ITU Marco Carbone, vil skabe fundamentet for probabilistiske sessionstyper.

Urbane motorveje er barrierer for sociale forbindelser

Urbane motorveje er barrierer for sociale forbindelser

5. marts 2025

Forskere fra IT-Universitetet i København har bevist, at urbane motorveje begrænser sociale relationer i de 50 største byer i USA. Det er det første kvantitative studie af barriereeffekten af urbane motorveje i reduktionen af sociale relationer på tværs af nabolag.

Kontakt os

Telefon
+45 7218 5000
E-mail
itu@itu.dk

Alle kontaktoplysninger

Tilgængelighedserklæring

Find os

IT-Universitetet i København
Rued Langgaards Vej 7
2300 København S
Danmark
Find vej

Følg os

ITU Student /
Privatliv /
 EAN-nr. 5798000417878/
 CVR-nr. 29 05 77 53 /
 P-nummer 1005162959

Denne side er udskrevet fra https://itu.dk/layouts/itu_responsive/General%20Browser.aspx

Fejl i tilmelding