Skip to main content ITU
Logo
  • Uddannelser
    • Bachelor
    • BSc i Global Business Informatics
    • BSc i Digital Design og Interaktive Teknologier
    • BSc i Softwareudvikling
    • BSc i Data Science
    • Sådan søger du ind
    • Åbent hus for bacheloruddannelser
    • Gæstestuderende på bachelorniveau
    • ITU Summer University på bachelorniveau
    • Kandidat
    • MSc i Digital Innovation & Management
    • MSc i Digital Design og Interaktive Teknologier
    • MSc i Softwaredesign
    • MSc i Data Science
    • MSc i Datalogi
    • MSc i Spil
    • Sådan søger du ind
    • Åbent hus for kandidatuddannelser
    • Gæstestuderende på kandidatniveau
    • ITU Summer University på kandidatniveau
    • Studieliv
    • Hvordan er det at være studerende på ITU?
    • Kvinder i tech
    • Labs for studerende
    • Studenterorganisationer
    • Studiestart
    • Studie- og karrierevejledning
    • #lifeatITU
    • Mød ITU
    • Spørg en studerende
    • Studerende for en dag
    • Studiepraktik i uge 43
    • Coding Café for kvindelige gymnasieelever
    • IT-Camp for kvindelige gymnasieelever
    • Åbent hus
    • For gymnasielærere
    • Gymnasiebesøg
    • Digital Dannelse
    • Coding Classes
  • Efteruddannelser
    • Master i it
    • Master i it-ledelse
    • Studiestart
    • Nyhedsbrev
    • Talks om it-ledelse: ITU ESPRESSO
    • Besøg IT-Universitetet
    • Kontakt
    • Enkeltfagskurser
    • Om enkeltfag
    • Enkeltfagskurser på masterniveau
    • Se alle enkeltfagskurser
    • Kontakt

    • Korte kurser:
      ITU Professional Courses

    • Om ITU Professional Courses
    • Kurser
    • Skræddersyede kurser for virksomheder
    • Kontakt
    • Nyhedsbrev
    • Online Kurser:
    • Kurser i cybersikkerhed (gratis)
  • Forskning
    • Institutter
    • Institut for Business IT
    • Institut for Datalogi
    • Institut for Digital Design
    • Forskningsgrupper og labs
    • Forskningsgrupper
    • Labs
    • Forskningscentre
    • Center for Digital Play
    • Center for Climate IT
    • Center for Computing Education Research
    • Center for Digital Velfærd
    • European Blockchain Centre
    • Centre for Information Security and Trust
    • Danish Institute for IT Program Management
    • ITU Research Portal
    • Find forsker
    • Find forskning
    • Forskningsetik og -integritet
    • God forskningspraksis
    • Tekniske rapporter
    • Tekniske rapporter
    • Ph.d.-skole
    • Om ph.d.-uddannelsen
    • Ph.d.-kurser
    • Ph.d.-forsvar
  • Erhvervssamarbejde
    • Samarbejde med Studerende
    • Projektsamarbejde
    • Projektmarked
    • Studiejob
    • Projektopslag
    • Job- og projektbank
    • Employer Branding
    • IT Match Making
    • Sådan ansætter du en ITU'er
    • Lav opslag i Jobbanken
    • Samarbejde om forskning
    • Licenser teknologi
    • Samarbejde om forskning
    • ErhvervsPhD
    • Ansæt en ErhvervsPhD
    • Innovation og iværksætteri
    • ITU Business Development
    • ITU Startup programme
  • Om ITU
    • Om ITU
    • Presse
    • Stillinger
    • Kontakt
  • ENG
It-sikkerhed: Fire tendenser for Danmark i 2017
ITU  /  Presse  /  Nyheder fra ITU  /  It-sikkerhed: Fire tendenser for Danmark i 2017

It-sikkerhed: Fire tendenser for Danmark i 2017

Søren Debois er lektor på IT-Universitetet og både forsker og underviser i it-sikkerhed. Her er hans bud på fire store trends inden for it-sikkerhed, som kommer til at fylde på dagsordenen i 2017.

Søren DeboisInstitut for DatalogiEfteruddannelseit-sikkerhed

Skrevet 4. januar 2017 08:39 af Ninna Gandrup

Dagsordenen for it-sikkerhed i 2017 kommer ifølge lektor på IT-Universitetet, Søren Debois, til at fokusere på fire områder: flere angreb, fortsat mangel på villighed til at investere i it-sikkerhed, nyt regelsæt fra EU for 2018 og statsaktører, som angriber både virksomheder og stater. Nedenfor kan du læse Søren Debois' kommentarer til de fire områder for it-sikkerhed.

1: Flere angreb i et intensivt våbenkapløb
Et område, der vil få mere opmærksomhed i 2017, er usikre systemer med åbenlyse sårbarheder, som er nemme at angribe. En væsentlig årsag til at antallet af angreb stiger, er, at det bliver stadigt nemmere og billigere at udføre automatiske angreb baseret på kendte sikkerhedshuller. Hvis man fx vil kompromittere 10.000 computere, så går man ikke efter 10.000 bestemte computere, men tilfældige 2.000.000 computere og håber at finde 10.000 med svagheder.

»

Årsagen til, at angrebene bliver flere og flere, skal derfor også findes i, at vi simpelthen er for dårlige til at skrive software og bygge sikre systemer

Søren Debois, lektor på IT-Universitetet

«

- En af de store udfordringer for it-sikkerhed er det våbenkapløb, som foregår mellem dem, der bygger systemerne og dem, der angriber dem. Lige nu ser det ikke ud til, at der er en vinder, eller at kapløbet kommer til at slutte. Tværtimod stiger antallet af angreb på verdensplan. Vi mangler den landvinding, der kan gøre en ende på kapløbet, fortæller Søren Debois.

Angrebsrater

Microsofts laver en årlig opgørelse over angreb på deres systemer. ”Infection and Encounter Rate Trends” viser, at antallet af angreb er stigende. Læs mere om Microsofts angrebrater her.

En del af årsagen skal ifølge Søren Debois findes i den tilgang, vi har til blandt andet internettet, som blev opfundet i en tid, hvor man antog, at alle på nettet var ens venner. Det betød, at privacy og sikkerhed ikke blev tænkt ind fra starten.

- Den største udfordring for moderne udviklere er måske at finde det mind-set, hvor man tænker som en, der vil bryde ind i systemerne og forstår, hvad information og data fra virksomheden kan bruges til. Årsagen til, at angrebene bliver flere og flere, skal derfor også findes i, at vi simpelthen er for dårlige til at skrive software og bygge sikre systemer, forklarer Søren Debois.

Tips og tricks til hacking

På internettet findes flere offentligt tilgængelige lister med systemer, som har åbenlyse sårbarheder. Se en af listerne her.

Man kan også finde tutorials til blandt andet at hacke XP her.

Men man kan ikke ændre den måde, vi bygger systemer på fra den ene dag til den anden. Derfor må virksomhederne også i første omgang beskytte sig på anden vis. Og her er det ifølge Søren Debois gamle travere som sikkerhedskopiering og opdateringer, der kan sikre virksomhederne mod langt de fleste angreb. Særligt sikkerhedskopiering vil gøre virksomheden langt mindre sårbar overfor angreb som ransomware.

- Mange virksomheder formår ikke at opdatere og sikkerhedskopiere tilstrækkeligt, selvom det er de to initiativer, der nemt og billigt lukker størstedelen af hullerne. Med den udvikling i angrebsrater vi ser, kunne man frygte, at det ikke et spørgsmål om din maskine bliver angrebet, men hvornår din maskine bliver angrebet, forklarer Søren Debois.

2: Villighed i den enkelte organisation
En anden udfordring i 2017 bliver organisationens villighed til at bruge tid og ressourcer på it-sikkerhed. Dette er ikke nogen ny udfordring, men set i lyset af det stigende antal angreb, burde investeringerne i it-sikkerhed også stige tilsvarende.

»

Organisationen skal være indstillet på at bruge tid og ressourcer på det, også selvom det mange steder bliver betragtet som en forsikring mere end en investering.

Søren Debois, lektor på IT-Universitetet

«

- Over en bred kam skal it-sikkerhed i højere grad sofistikeres. Dem, der arbejder med det, ved ikke altid nok om det. Men alene det at følge med og holde sig selv opdateret er en stor opgave, fortæller Søren Debois og fortsætter:

- Organisationen skal være indstillet på at bruge tid og ressourcer på det, også selvom det mange steder bliver betragtet som en forsikring mere end en investering. Og det er svært at allokere ressourcer til en forsikring, som man ikke ved, om man får brug for. Jeg vil nu stadig tro, at mange kan vinde meget ved blot at bruge en lille smule mere energi og tid på it-sikkerhed.

Det nye EU-regelsæt, som træder i kraft i 2018, kan måske give særligt virksomhederne et stærkt incitament til at investere i it-sikkerheden.

3: EU’s persondataforordning
- Et tredje område, der kommer til at fylde meget i 2017, er EU’s nye regelsæt, der skal øge privatpersoners kontrol over egne data. Der er store konsekvenser for ikke at overholde regelsættet, som stiller meget præcise og omfattende krav til, hvad man må og ikke må med brugernes data. Man kan håbe, at regelsættet kan sætte skub i nogle af de initiativer, der forbedrer it-sikkerheden, fordi virksomhederne bliver tvunget til at gøre en indsats, siger Søren Debois.

I gamle dage gjorde det ondt, når man mistede data, men med persondataforordningen skal man også betale klækkelige bøder.

»

Der er store konsekvenser for ikke at overholde regelsættet, som stiller meget præcise og omfattende krav til, hvad man må og ikke må med brugernes data.

Søren Debois, lektor på IT-Universitetet

«

- Man må næsten ingenting, hvis ikke man har fået lov. Derfor vil det helt sikkert give nogle organisatoriske udfordringer at forberede sig på regelsættet og finde ud af, hvordan man skal forholde sig til det. Men alle skal forholde sig til det, for der er en hammer, og bøderne er på op til 4 procent af en virksomheds globale omsætning, hvis man overtræder reglerne, fortæller Søren Debois.

Som en del af persondataforordningen skal datatab også anmeldes til en myndighed, så det kan registreres.

4: Angreb fra og på stater
Endelig sker der stadig flere angreb, som synes at være forårsaget af stater. Fx går der spekulationer om hvorvidt Rusland har blandet sig i det amerikanske valg. I 2014 blev Novo Nordisk angrebet og samme år trak angrebet på Sony tråde til Nordkorea.

»

For det første fordi statsaktører må formodes at have langt flere ressourcer til rådighed, for det andet fordi statsaktører ikke nødvendigvis er motiveret af økonomisk gevinst

Søren Debois, lektor på IT-Universitetet

«

- Det er noget voldsommere, når det er lande, der på den måde bekriger hinanden eller store virksomheder. For det første fordi statsaktører må formodes at have langt flere ressourcer til rådighed, for det andet fordi statsaktører ikke nødvendigvis er motiveret af økonomisk gevinst, men måske gerne vil noget andet, fortæller Søren Debois.

Særligt vores stigende brug af computere gør os udsatte og her er det ikke nok at lukke forbindelsen til internettet længere.

- For 40 år siden skulle man måske fysisk bryde ind i statsministeriet for at stjæle eller ødelægge data. Den sikkerhed er der ikke længere: en statsaktør kan rette angreb mod os fra den anden side af verden. Det er i øvrigt ikke nødvendigvis nok at slukke for internetforbindelsen, der findes også eksempler på, at data er blevet afluret gennem computere, der har fået udskiftet chips og komponenter, siger Søren Debois.

At sikre sig mod denne slags angreb handler derfor også om, hvordan vi bygger sikre systemer og delkomponenter, men den del af it-sikkerhed er ressourcetungt, og det er svært at bygge computere fra bunden. I sidste ende er sikkerhed på det område derfor også et spørgsmål om ressourcer.

Kursus: Security

Søren Debois underviser blandt andet på kurset Security, hvor deltagerne rent praktisk erfarer, hvordan angreb på et system kan foregå, og deltagerne udnytter selv kendte fejl til at ”stjæle”. På baggrund af de praktiske demonstrationer og det teoretiske grundlag diskuteres, hvordan man fx skriver sine ordentlige applikationer til web.

En del af hensigten med kurset er at rokke ved antagelserne og introducere det mind-set, der skal til for at tænke it-sikkerhed ind fra starten. Det er et mind-set, der får deltagerne til at overveje, hvordan andre skal udnytte og misbruge det, man laver.

Læs mere om kurset Security her.

Kursus i Persondataforordningen

IT-Universitetet udbyder også et kursus, som giver en praktisk indføring i, hvordan virksomheder kan efterleve kravene i EU’s persondataforordning, når de behandler personoplysninger. Kurset henvender sig specielt til medarbejdere, som har ansvaret for at implementere forordningen med begrænsede ressourcer og til mindre virksomheder, der skal have hjælp til at gribe arbejdet rigtigt an. Kurset giver en indføring i reglerne for behandling af personoplysninger og præsenterer nogle praktiske metoder og teknologier, som kan anvendes til at understøtte arbejdet med at tilvejebringe en god sikkerhed og dokumentere ”compliance”.

Læs mere om kurset i persondataforordningen her.

Nyheder

Kan sikkerhedsproblemerne i Whatsapp løses?

Kan sikkerhedsproblemerne i Whatsapp løses?

29. november 2022

Verdens mest brugte beskedapplikation, Whatsapp, er blevet kritiseret for at have store sikkerhedsproblemer. Nu vil forskere fra IT-Universitetet udvikle en metode, som kan hjælpe tech-virksomhederne og deres udviklere med at sikre, at behandlingen af brugernes data sker som tilsigtet.

Engang var vi verdensmestre i demokratisk iværksætteri – hvordan bliver vi det igen?

Engang var vi verdensmestre i demokratisk iværksætteri – hvordan bliver vi det igen?

29. november 2022

Demokratisk iværksætteri kan være med til at tackle nogle af samfundets største udfordringer og hjælpe et arbejdsmarked i forandring. Selvom vi har tradition for medarbejderejede virksomheder i Danmark, er vi langt bagefter udviklingen i dag. Det vil ITU-forskningsgruppen Reflection and Action (Reflact) gøre noget ved.

Routledge udgiver længe ventet håndbog i kollektiv intelligens

Routledge udgiver længe ventet håndbog i kollektiv intelligens

23. november 2022

Håndbogen, som bl.a. er redigeret af adjunkt på IT-Universitetet, Carina Antonia Hallin, er et vigtigt fundament for forskere, der arbejder med kollektiv intelligens inden for en bred vifte af discipliner. Bogen er nu mulig at forudbestille.

ITU-forsker sikrer prestigiøs EU-bevilling til forskning i teoretisk datalogi

ITU-forsker sikrer prestigiøs EU-bevilling til forskning i teoretisk datalogi

22. november 2022

Lektor Radu-Cristian Curticapean fra IT-Universitetet i København har modtaget en bevilling på ca. 11 millioner kroner fra Det Europæiske Forskningsråd til at forske i teoretisk datalogi.

ITU-forskning i valgsikkerhed og grafmodifikation bevilget midler fra DFF

ITU-forskning i valgsikkerhed og grafmodifikation bevilget midler fra DFF

16. november 2022

To forskere fra Institut for Datalogi på IT-Universitetet i København, lektor Oksana Kulyk og adjunkt Paloma Thomé De Lima, har hver især modtaget 2,8 millioner kroner fra Danmarks Frie Forskningsfond til deres respektive projekter.

Nyt forskningscenter stiller skarpt på IT-aspekterne af den grønne omstilling

Nyt forskningscenter stiller skarpt på IT-aspekterne af den grønne omstilling

11. november 2022

IT-Universitetet lancerer nyt Center for Climate IT, der stiller skarpt på det komplekse forhold mellem digitalisering og klimaforandringer. Centeret åbnes formelt ved en reception på ITU d. 7. december.

AI-spilmotor-udvikleren modl.ai sikrer investering på 63 millioner kroner

AI-spilmotor-udvikleren modl.ai sikrer investering på 63 millioner kroner

9. november 2022

Firmaet, der bl.a. er stiftet af professor ved IT-Universitetet, Sebastian Risi, tackler komplekse spiludviklingsproblemer ved hjælp af kunstig intelligens og en hær automatiserede spillere.

Forskningsprojekt giver vigtig viden om digital udsathed

Forskningsprojekt giver vigtig viden om digital udsathed

7. november 2022

I forskningsprojektet CAPE indsamles og analyseres erfaringer fra nogle af landets frivillige it-hjælpere, som hjælper digitalt udsatte borgere. Forskningsresultaterne kan blive værdifulde, når de nuværende offentlige it-systemer skal forbedres – og ikke mindst når fremtidens pendant til MitID skal designes.

Med filosofien som vejviser i en digital tid

Med filosofien som vejviser i en digital tid

3. november 2022

Filosofi kan være en indgang til at nytænke udviklingen af de teknologier, som får stadig større indflydelse på vores liv, samfund og verden. I IT-Universitetets AIRLab bruger lektor, Jonas Fritsch, den franske psykoanalytiker og filosof, Felix Guattaris essay, De tre økologier, til at perspektivere sin forskning for at skabe teknologisk grundlag for en holistisk og grøn udvikling.

ITU åbner Center for Digital Play

ITU åbner Center for Digital Play

24. oktober 2022

Det ny Center for Digital Play på IT-Universitetet i København skal fungere som ramme omkring forskning inden for computerspil, kreativ kunstig intelligens, design og digital kultur.

Folketingsvalg: ITU’s eksperter står klar med svar

Folketingsvalg: ITU’s eksperter står klar med svar

13. oktober 2022

Den digitale vinkel på det kommende folketingsvalg finder du på IT-Universitetet. Hvis du er journalist og har spørgsmål om fx misinformation på sociale medier, datavisualisering eller kandidattests, kan du kontakte en af IT-Universitetets eksperter.

Konference: Hvordan skaber vi bedre inklusion i it?

Konference: Hvordan skaber vi bedre inklusion i it?

12. oktober 2022

Hvis vi ikke er klar over vores egne bias, risikerer vi at indbygge dem i den teknologi, vi skaber. Nana Girotti, som studerer Global Business Informatics på IT-Universitetet, arbejder for bedre forståelse af neurodiversitet og ulighed. Hun er panelist ved en session om diversitet og inklusion til Digital Tech Summit d. 26. oktober.

Fra teori til praksis: sådan bruger vi blockchain til at forbedre it-sikkerheden

Fra teori til praksis: sådan bruger vi blockchain til at forbedre it-sikkerheden

11. oktober 2022

Med blockchains kan vi verificere vores datatransaktioner, beskytte fortrolige data og øge gennemsigtigheden; store skridt i retning af en bedre it-sikkerhed. I teorien i hvert fald. I praksis er blockchain-teknologiernes fulde potentiale endnu ikke blevet forløst. Lektor ved IT-Universitetet, Bernardo David, forklarer, hvordan vi kommer fra lovende matematiske teorier og protokoller til praktisk kodning og ”real-world scenarios”.

Ny forskning fra Bent Flyvbjerg peger på mangelfuld risikovurdering af it-projekter

Ny forskning fra Bent Flyvbjerg peger på mangelfuld risikovurdering af it-projekter

7. oktober 2022

Ifølge VKR-professor og leder af Danish Institute for IT Program Management Bent Flyvbjerg sprænger it-projekter budgetrammer gang på gang, fordi risikovurderinger tager et fejlagtigt statistisk udgangspunkt. I en ny artikel præsenterer forskeren og hans kolleger en potenslov, der giver et realistisk billede af projektafviklings faldgruber.

Nu bliver det lettere for forældre at gennemskue gamblingmekanismer i spil

Nu bliver det lettere for forældre at gennemskue gamblingmekanismer i spil

3. oktober 2022

Lektor på Digital Design ved ITU Rune Kristian Lundedal Nielsen har sammen med Center for Ludomani lavet en hjemmeside, der skal hjælpe med at optegne grænserne mellem gaming og gambling i digitale spil. Hjemmesiden tjekspillet.dk går i luften i dag.

IT-Universitetet modtager positiv akkreditering

IT-Universitetet modtager positiv akkreditering

3. oktober 2022

I sin begrundelse for den positive institutionsakkreditering fremhæver Danmarks Akkrediteringsinstitutions panel bl.a. IT-Universitetets kvalitetssikringsarbejde for at være ”velovervejet, systematisk og velfungerende i praksis.”

ITU-forskers spinout-virksomhed købt af globalt førende innovationsplatform

ITU-forskers spinout-virksomhed købt af globalt førende innovationsplatform

29. september 2022

Mindpool, som bl.a. er stiftet af forsker ved Business IT på IT Universitetet i København Carina Antonia Hallin, er blevet købt af den førende innovationsplatform Wazoku.

Offentlig digitalisering: 3 veje til bedre digital udvikling

Offentlig digitalisering: 3 veje til bedre digital udvikling

22. september 2022

Når Digital Tech Summit løber af stablen 25.-26. oktober 2022, kan man bl.a. få inspiration til, hvordan samarbejdet mellem det offentlige og det private om udvikling af digitale løsninger kan åbnes for mere innovation. Forskere og brancherepræsentanter udforsker begrebet Govtech d. 26. oktober kl. 14.00 - 15.15 i Bella Centret.

Gaming eller gambling: Forskning fra IT-Universitetet bliver brugt til at udforme love om lykkeposer i computerspil

Gaming eller gambling: Forskning fra IT-Universitetet bliver brugt til at udforme love om lykkeposer i computerspil

13. september 2022

Skal computerspillenes loot boxes – en form for virtuelle lykkeposer – være en del af spillelovgivningen på lige fod med casinoer og beting-virksomheder? Dette juridiske spørgsmål skaber panderynker blandt politikere og embedsfolk i en lang række lande, som nu bruger forskningsartikler fra IT-Universitetet til at skabe en hensigtsmæssig forbrugerbeskyttelse.

ITU’s studentercafé Analog går til kamp mod engangskrus

ITU’s studentercafé Analog går til kamp mod engangskrus

23. august 2022

I anledning af studiestart promoverer Analog på IT-Universitetet i denne uge en bæredygtig kaffeordning, der sparer caféen – og miljøet – en masse engangskrus. Mandag var Københavns overborgmester Sophie Hæstorp Andersen forbi for at indvie en ny returautomat til to-go-krus.

Kontakt os

Telefon
+45 7218 5000
E-mail
itu@itu.dk

Alle kontaktoplysninger

Tilgængelighedserklæring

Find os

IT-Universitetet i København
Rued Langgaards Vej 7
2300 København S
Danmark
Find vej

Følg os

ITU Student /
Privatliv /
 EAN-nr. 5798000417878/
 CVR-nr. 29 05 77 53

Denne side er udskrevet fra https://itu.dk/layouts/itu_responsive/General%20Browser.aspx