Skip to main content ITU
Logo
  • Uddannelser
    • Bachelor
    • BSc i Global Business Informatics
    • BSc i Digital Design og Interaktive Teknologier
    • BSc i Softwareudvikling
    • BSc i Data Science
    • Sådan søger du ind
    • Gæstestuderende på bachelorniveau
    • ITU Summer University på bachelorniveau
    • Kandidat
    • MSc i Digital Innovation & Management
    • MSc i Digital Design og Interaktive Teknologier
    • MSc i Softwaredesign
    • MSc i Data Science
    • MSc i Datalogi
    • MSc i Spil
    • Sådan søger du ind
    • Gæstestuderende på kandidatniveau
    • ITU Summer University på kandidatniveau
    • Studieliv
    • Spørg en studerende
    • Kvinder i tech
    • Studenterorganisationer
    • Studiestart
    • Labs for studerende
    • Specialpædagogisk støtte (SPS)
    • Studie- og Karrierevejledning
    • Besøg ITU
    • Åbent hus
    • Studerende for en dag
    • Studiepraktik i uge 43
    • Coding Café for unge kvinder
    • IT-Camp for unge kvinder
    • For gymnasielærere
    • Besøg ITU med klassen
    • Digital Dannelse
    • Coding Class
  • Efteruddannelser
    • Efteruddannelser
    • Se alle efteruddannelser
    • Besøg og arrangementer
    • Master i it
    • Om Master i it-ledelse
    • Sådan søger du ind
    • Nyhedsbrev
    • Kontakt
    • Enkeltfag
    • Se udbud af enkeltfag
    • Enkeltfag på masterniveau
    • Sådan søger du ind
    • Nyhedsbrev
    • Kontakt
    • Korte kurser | ITU Professional Courses
    • Se alle korte kurser
    • Nyhedsbrev
    • Kontakt
  • Forskning
    • Institutter
    • Institut for Business IT
    • Institut for Datalogi
    • Institut for Digital Design
    • Forskningsenheder
    • Forskningscentre
    • Forskningsgrupper
    • Labs
    • Forskningscentre
    • Center for Digital Play
    • Center for Climate IT
    • Center for Computing Education Research
    • Center for Digital Velfærd
    • European Blockchain Centre
    • Centre for Information Security and Trust
    • Danish Institute for IT Program Management
    • ITU Research Portal
    • Find forsker
    • Find forskning
    • Forskningsetik og -integritet
    • God forskningspraksis
    • Tekniske rapporter
    • Tekniske rapporter
    • Ph.d.-skole
    • Om Ph.d.-skolen
    • Ph.d.-kurser
    • Ph.d.-forsvar
    • Ph.d.-stillinger
    • Ph.d.-håndbog
    • Ph.d.-support
  • Erhvervssamarbejde
    • Samarbejde med Studerende
    • Projektsamarbejde
    • Projektmarked
    • Studiejob
    • Projektopslag
    • Job- og projektbank
    • Employer Branding
    • IT Match Making
    • Sådan ansætter du en ITU'er
    • Lav opslag i Jobbanken
    • Samarbejde om forskning
    • Licenser teknologi
    • Samarbejde om forskning
    • ITU InnoCollab
    • ErhvervsPhD
    • Ansæt en ErhvervsPhD
    • Innovation og iværksætteri
    • ITU Business Development
    • ITU Startup
    • Maritime Hub
  • Om ITU
    • Om ITU
    • Presse
    • Stillinger
    • Kontakt
  • ENG
It-sikkerhed: Fire tendenser for Danmark i 2017
ITU  /  Presse  /  Nyheder fra ITU  /  It-sikkerhed: Fire tendenser for Danmark i 2017

It-sikkerhed: Fire tendenser for Danmark i 2017

Søren Debois er lektor på IT-Universitetet og både forsker og underviser i it-sikkerhed. Her er hans bud på fire store trends inden for it-sikkerhed, som kommer til at fylde på dagsordenen i 2017.

Skrevet 4. januar 2017 08:39 af Ninna Gandrup

Dagsordenen for it-sikkerhed i 2017 kommer ifølge lektor på IT-Universitetet, Søren Debois, til at fokusere på fire områder: flere angreb, fortsat mangel på villighed til at investere i it-sikkerhed, nyt regelsæt fra EU for 2018 og statsaktører, som angriber både virksomheder og stater. Nedenfor kan du læse Søren Debois' kommentarer til de fire områder for it-sikkerhed.

1: Flere angreb i et intensivt våbenkapløb
Et område, der vil få mere opmærksomhed i 2017, er usikre systemer med åbenlyse sårbarheder, som er nemme at angribe. En væsentlig årsag til at antallet af angreb stiger, er, at det bliver stadigt nemmere og billigere at udføre automatiske angreb baseret på kendte sikkerhedshuller. Hvis man fx vil kompromittere 10.000 computere, så går man ikke efter 10.000 bestemte computere, men tilfældige 2.000.000 computere og håber at finde 10.000 med svagheder.

Årsagen til, at angrebene bliver flere og flere, skal derfor også findes i, at vi simpelthen er for dårlige til at skrive software og bygge sikre systemer

Søren Debois, lektor på IT-Universitetet

- En af de store udfordringer for it-sikkerhed er det våbenkapløb, som foregår mellem dem, der bygger systemerne og dem, der angriber dem. Lige nu ser det ikke ud til, at der er en vinder, eller at kapløbet kommer til at slutte. Tværtimod stiger antallet af angreb på verdensplan. Vi mangler den landvinding, der kan gøre en ende på kapløbet, fortæller Søren Debois.

Angrebsrater

Microsofts laver en årlig opgørelse over angreb på deres systemer. ”Infection and Encounter Rate Trends” viser, at antallet af angreb er stigende. Læs mere om Microsofts angrebrater her.

En del af årsagen skal ifølge Søren Debois findes i den tilgang, vi har til blandt andet internettet, som blev opfundet i en tid, hvor man antog, at alle på nettet var ens venner. Det betød, at privacy og sikkerhed ikke blev tænkt ind fra starten.

- Den største udfordring for moderne udviklere er måske at finde det mind-set, hvor man tænker som en, der vil bryde ind i systemerne og forstår, hvad information og data fra virksomheden kan bruges til. Årsagen til, at angrebene bliver flere og flere, skal derfor også findes i, at vi simpelthen er for dårlige til at skrive software og bygge sikre systemer, forklarer Søren Debois.

Tips og tricks til hacking

På internettet findes flere offentligt tilgængelige lister med systemer, som har åbenlyse sårbarheder. Se en af listerne her.

Man kan også finde tutorials til blandt andet at hacke XP her.

Men man kan ikke ændre den måde, vi bygger systemer på fra den ene dag til den anden. Derfor må virksomhederne også i første omgang beskytte sig på anden vis. Og her er det ifølge Søren Debois gamle travere som sikkerhedskopiering og opdateringer, der kan sikre virksomhederne mod langt de fleste angreb. Særligt sikkerhedskopiering vil gøre virksomheden langt mindre sårbar overfor angreb som ransomware.

- Mange virksomheder formår ikke at opdatere og sikkerhedskopiere tilstrækkeligt, selvom det er de to initiativer, der nemt og billigt lukker størstedelen af hullerne. Med den udvikling i angrebsrater vi ser, kunne man frygte, at det ikke et spørgsmål om din maskine bliver angrebet, men hvornår din maskine bliver angrebet, forklarer Søren Debois.

2: Villighed i den enkelte organisation
En anden udfordring i 2017 bliver organisationens villighed til at bruge tid og ressourcer på it-sikkerhed. Dette er ikke nogen ny udfordring, men set i lyset af det stigende antal angreb, burde investeringerne i it-sikkerhed også stige tilsvarende.

Organisationen skal være indstillet på at bruge tid og ressourcer på det, også selvom det mange steder bliver betragtet som en forsikring mere end en investering.

Søren Debois, lektor på IT-Universitetet

- Over en bred kam skal it-sikkerhed i højere grad sofistikeres. Dem, der arbejder med det, ved ikke altid nok om det. Men alene det at følge med og holde sig selv opdateret er en stor opgave, fortæller Søren Debois og fortsætter:

- Organisationen skal være indstillet på at bruge tid og ressourcer på det, også selvom det mange steder bliver betragtet som en forsikring mere end en investering. Og det er svært at allokere ressourcer til en forsikring, som man ikke ved, om man får brug for. Jeg vil nu stadig tro, at mange kan vinde meget ved blot at bruge en lille smule mere energi og tid på it-sikkerhed.

Det nye EU-regelsæt, som træder i kraft i 2018, kan måske give særligt virksomhederne et stærkt incitament til at investere i it-sikkerheden.

3: EU’s persondataforordning
- Et tredje område, der kommer til at fylde meget i 2017, er EU’s nye regelsæt, der skal øge privatpersoners kontrol over egne data. Der er store konsekvenser for ikke at overholde regelsættet, som stiller meget præcise og omfattende krav til, hvad man må og ikke må med brugernes data. Man kan håbe, at regelsættet kan sætte skub i nogle af de initiativer, der forbedrer it-sikkerheden, fordi virksomhederne bliver tvunget til at gøre en indsats, siger Søren Debois.

I gamle dage gjorde det ondt, når man mistede data, men med persondataforordningen skal man også betale klækkelige bøder.

Der er store konsekvenser for ikke at overholde regelsættet, som stiller meget præcise og omfattende krav til, hvad man må og ikke må med brugernes data.

Søren Debois, lektor på IT-Universitetet

- Man må næsten ingenting, hvis ikke man har fået lov. Derfor vil det helt sikkert give nogle organisatoriske udfordringer at forberede sig på regelsættet og finde ud af, hvordan man skal forholde sig til det. Men alle skal forholde sig til det, for der er en hammer, og bøderne er på op til 4 procent af en virksomheds globale omsætning, hvis man overtræder reglerne, fortæller Søren Debois.

Som en del af persondataforordningen skal datatab også anmeldes til en myndighed, så det kan registreres.

4: Angreb fra og på stater
Endelig sker der stadig flere angreb, som synes at være forårsaget af stater. Fx går der spekulationer om hvorvidt Rusland har blandet sig i det amerikanske valg. I 2014 blev Novo Nordisk angrebet og samme år trak angrebet på Sony tråde til Nordkorea.

For det første fordi statsaktører må formodes at have langt flere ressourcer til rådighed, for det andet fordi statsaktører ikke nødvendigvis er motiveret af økonomisk gevinst

Søren Debois, lektor på IT-Universitetet

- Det er noget voldsommere, når det er lande, der på den måde bekriger hinanden eller store virksomheder. For det første fordi statsaktører må formodes at have langt flere ressourcer til rådighed, for det andet fordi statsaktører ikke nødvendigvis er motiveret af økonomisk gevinst, men måske gerne vil noget andet, fortæller Søren Debois.

Særligt vores stigende brug af computere gør os udsatte og her er det ikke nok at lukke forbindelsen til internettet længere.

- For 40 år siden skulle man måske fysisk bryde ind i statsministeriet for at stjæle eller ødelægge data. Den sikkerhed er der ikke længere: en statsaktør kan rette angreb mod os fra den anden side af verden. Det er i øvrigt ikke nødvendigvis nok at slukke for internetforbindelsen, der findes også eksempler på, at data er blevet afluret gennem computere, der har fået udskiftet chips og komponenter, siger Søren Debois.

At sikre sig mod denne slags angreb handler derfor også om, hvordan vi bygger sikre systemer og delkomponenter, men den del af it-sikkerhed er ressourcetungt, og det er svært at bygge computere fra bunden. I sidste ende er sikkerhed på det område derfor også et spørgsmål om ressourcer.

Kursus: Security

Søren Debois underviser blandt andet på kurset Security, hvor deltagerne rent praktisk erfarer, hvordan angreb på et system kan foregå, og deltagerne udnytter selv kendte fejl til at ”stjæle”. På baggrund af de praktiske demonstrationer og det teoretiske grundlag diskuteres, hvordan man fx skriver sine ordentlige applikationer til web.

En del af hensigten med kurset er at rokke ved antagelserne og introducere det mind-set, der skal til for at tænke it-sikkerhed ind fra starten. Det er et mind-set, der får deltagerne til at overveje, hvordan andre skal udnytte og misbruge det, man laver.

Læs mere om kurset Security her.

Kursus i Persondataforordningen

IT-Universitetet udbyder også et kursus, som giver en praktisk indføring i, hvordan virksomheder kan efterleve kravene i EU’s persondataforordning, når de behandler personoplysninger. Kurset henvender sig specielt til medarbejdere, som har ansvaret for at implementere forordningen med begrænsede ressourcer og til mindre virksomheder, der skal have hjælp til at gribe arbejdet rigtigt an. Kurset giver en indføring i reglerne for behandling af personoplysninger og præsenterer nogle praktiske metoder og teknologier, som kan anvendes til at understøtte arbejdet med at tilvejebringe en god sikkerhed og dokumentere ”compliance”.

Læs mere om kurset i persondataforordningen her.

Nyheder

Video: Er kunstig intelligens nøglen til menneskets bevidsthed?

Video: Er kunstig intelligens nøglen til menneskets bevidsthed?

7. november 2024

"Vores fremtid kommer til at ligne science fiction." Lektor ved IT-Universitetet i København, Paolo Burelli, bruger kunstig intelligens til at nærme sig en bedre forståelse af hjernen og den menneskelige bevidsthed.

Sundhedsapp til ukrainske patienter vinder specialepris

Sundhedsapp til ukrainske patienter vinder specialepris

5. november 2024

Tre studerende fra IT-Universitetet i København vinder årets IT Specialepris for en mobil app, som kan oversætte i realtid mellem dansk og ukrainsk i en hospitalskontekst.

ITU-forsker modtager Villum Synergy-bevilling til projekt om kvalitative data

ITU-forsker modtager Villum Synergy-bevilling til projekt om kvalitative data

15. oktober 2024

Lektor ved IT Universitetet i København, Anna Rogers, og lektor ved Københavns Universitet, Hjalmar Carlsen, har modtaget en Villum Synergy-bevilling fra Villum Fonden til at udvikle teknologi til at arbejde med kvalitative interviews i stor skala.

Hvordan gør vi teknologier mere effektive og mindre energiforbrugende?

Hvordan gør vi teknologier mere effektive og mindre energiforbrugende?

10. oktober 2024

I en tid, hvor ressourceforbrug står øverst på dagsordenen, er det afgørende at sikre energieffektiviteten af de digitale teknologier, der former vores verden. Lektorer på IT-Universitetet i Københavns Institut for Datalogi, Pınar Tözün og Zoi Kaoudi, arbejder med problemstillingen fra et hardware- og et softwareperspektiv. Se deres session på årets Digital Tech Summit, 31. oktober.

Nyt forskningsprojekt om dataficeret trivsel i skoleklassen

Nyt forskningsprojekt om dataficeret trivsel i skoleklassen

8. oktober 2024

Lektor ved IT-Universitetet, Irina Papazu, har netop modtaget en bevilling fra Danmarks Frie Forskningsfond til et projekt, som stiller skarpt på brugen af trivselsmålingsapps i grundskolen.

Mød ITU’s forskere til Digital Tech Summit

Mød ITU’s forskere til Digital Tech Summit

8. oktober 2024

D. 30-31. oktober løber årets Digital Tech Summit af stablen i Øksnehallen i København. ITU er stærkt repræsenteret, og i år kan du bl.a. høre om kontrol af AI-systemer, fremtidens projektarbejde, energioptimering af datatunge applikationer samt åbningstale ved ITU-rektor Per Bruun Brockhoff.

ITU-forsker udvikler software til at sikre store sprogmodeller

ITU-forsker udvikler software til at sikre store sprogmodeller

26. september 2024

Når store sprogmodeller (LLM'er) implementeres i tusindvis af applikationer, vokser behovet for skalerbare måder at evaluere, hvordan modeller reagerer på hackerangreb. Lektor på ITU, Leon Derczynski, har udviklet det hidtil mest omfattende værktøj til opgaven.

ITU-forsker modtager Novo Nordisk-bevilling til at sikre bedre datamanagement

ITU-forsker modtager Novo Nordisk-bevilling til at sikre bedre datamanagement

19. september 2024

Lektor på IT-Universitetet Martin Hentschels projekt, "Open Data Management for Scientific Innovation", sigter mod at forbedre datatilgængelighed og interoperabilitet.

ITU-forsker tildelt prestigefyldt EU-stipendium

ITU-forsker tildelt prestigefyldt EU-stipendium

5. september 2024

Marie Curie Fellow ved IT-Universitetet i København, Alena Thiel, har sikret sig et ERC Starting Grant til projektet, ModelFutures. I projektet vil brugen af statistik og digital kvantificering i fire afrikanske velfærdssystemer blive undersøgt.

Nyt forskningsprojekt skal sikre en retfærdig grøn omstilling i det nordisk-baltiske område

Nyt forskningsprojekt skal sikre en retfærdig grøn omstilling i det nordisk-baltiske område

2. september 2024

Et nyt, fireårigt forskningsprojekt finansieret af Nordforsk, koordineret af lektor ved ITU Vasilis Galis, vil samarbejde med oprindelige folk og lokale græsrodsbevægelser i Grønland, Litauen og Sápmi for at undersøge erfaringer og udfordringer i forbindelse med grøn omstilling.

IT-Universitetet fylder 25 år

IT-Universitetet fylder 25 år

30. august 2024

I dag fylder IT-Universitetet 25 år, og der er sket meget siden de første 147 studerende mødte ind til studiestart på universitetet i 1999. Siden er universitetet vokset eksplosivt og tæller ca. 2.800 studerende. Ifølge ITU's rektor Per Bruun Brockhoff skyldes væksten tårnhøj efterspørgsel på de kompetencer, som ITU-kandidater kommer ud med efter endt uddannelse.

IT-Universitetet må igen afvise ansøgere på bacheloruddannelserne

IT-Universitetet må igen afvise ansøgere på bacheloruddannelserne

25. juli 2024

I 2024 har der været rekordmange ansøgere til IT-Universitetets bacheloruddannelser, og mange ansøgere har fået nej til optag.

IT-Universitetet slår ansøgerrekord – igen

IT-Universitetet slår ansøgerrekord – igen

5. juli 2024

Igen i år er der stor interesse for at tage en bacheloruddannelse på IT-Universitetet i København. Ansøgertallet er steget med 4 procent sammenlignet med sidste års rekordstore tal. Det er især de tekniske uddannelser, der tiltrækker flere ansøgere.

Undersøgelse: Sociale medier fjerner ikke ulovlig hadtale

Undersøgelse: Sociale medier fjerner ikke ulovlig hadtale

3. juli 2024

Foreløbige resultater fra EU-støttet projekt viser, at i langt de fleste tilfælde reagerer sociale medier ikke på anmeldt hadtale eller fjerner indholdet. Forskere fra IT-Universitetet i København er ansvarlige for at indsamle og analysere data for hadtale på de danske platforme.

ITU-studerende tackler fake news med computerspil

ITU-studerende tackler fake news med computerspil

2. juli 2024

Det tog Saskia Joanna Rauhut, Giorgio Perri og Ioannis Maliaras fra IT-Universitetets kandidatuddannelse i spil 48 timer at skabe et nyt computerspil, der tackler problemet med fake news på en tankevækkende måde. Spillet blev hyldet ved ”Truth, Lies & Democracy” gamejam i Barcelona i maj.

Forskere vil løse sundhedsvæsenets voksende e-affaldsproblem

Forskere vil løse sundhedsvæsenets voksende e-affaldsproblem

19. juni 2024

Lektor Daniel Fürstenau og ph.d.-stipendiat Camille Rønn leder et Horizon Europe-projekt til 9 millioner euro, der har til formål at løse det voksende e-affaldsproblem i sundhedssektoren og gøre op med nuværende brug-og-smid-væk-kultur.

Video: Kan man stole på kunstig intelligens?

Video: Kan man stole på kunstig intelligens?

18. juni 2024

Kunstig intelligens eller avanceret algoritme? ITU-forsker Nanna Inie stiller skarpt på, hvordan vi taler om kunstig intelligens i den offentlige debat, og hvilke konsekvenser det har for vores opfattelse af teknologien, når vi beskriver den med menneskelige egenskaber.

Forsker i ledelse: Kunstig intelligens ændrer alt og intet ved lederrollen

Forsker i ledelse: Kunstig intelligens ændrer alt og intet ved lederrollen

27. maj 2024

Generativ kunstig intelligens har åbnet for et utal af anvendelsesmuligheder for virksomheder i forskellige brancher. For at udnytte potentialet skal ledere forstå både teknologiens muligheder og begrænsninger. Lektor på IT-universitetet, Carsten Lund Pedersen, forklarer hvad der skal til for at skabe en succesfuld AI-transformation.

Studerende fra ITU har skabt interaktiv guidebog om ny bydel i København

Studerende fra ITU har skabt interaktiv guidebog om ny bydel i København

16. maj 2024

50 studerende fra IT-Universitetet er kommet med 11 forslag til, hvordan livet i Københavns nye bydel, Jernbanebyen, kan komme til at se ud. Forslagene tager afsæt i de lokales drømme, forhåbninger og problemstillinger for området og er blevet samlet i en interaktiv guidebog.

Europaparlamentsvalg: ITU’s eksperter står klar med svar

Europaparlamentsvalg: ITU’s eksperter står klar med svar

15. maj 2024

Den digitale vinkel på det kommende europaparlamentsvalg finder du på IT-Universitetet. Hvis du som journalist har brug for en ekspert til at udtale sig om for eksempel EU's AI-act, misinformation på sociale medier eller bæredygtig digitalisering, kan du kontakte en af IT-Universitets eksperter.

Kontakt os

Telefon
+45 7218 5000
E-mail
itu@itu.dk

Alle kontaktoplysninger

Tilgængelighedserklæring

Find os

IT-Universitetet i København
Rued Langgaards Vej 7
2300 København S
Danmark
Find vej

Følg os

ITU Student /
Privatliv /
 EAN-nr. 5798000417878/
 CVR-nr. 29 05 77 53 /
 P-nummer 1005162959

Denne side er udskrevet fra https://itu.dk/layouts/itu_responsive/General%20Browser.aspx