Skip to main content ITU
Logo
  • Uddannelser
    • Bachelor
    • BSc i Global Business Informatics
    • BSc i Digital Design og Interaktive Teknologier
    • BSc i Softwareudvikling
    • BSc i Data Science
    • Sådan søger du ind
    • Åbent hus for bacheloruddannelser
    • Gæstestuderende på bachelorniveau
    • ITU Summer University på bachelorniveau
    • Kandidat
    • MSc i Digital Innovation & Management
    • MSc i Digital Design og Interaktive Teknologier
    • MSc i Softwaredesign
    • MSc i Data Science
    • MSc i Datalogi
    • MSc i Spil
    • Sådan søger du ind
    • Åbent hus for kandidatuddannelser
    • Gæstestuderende på kandidatniveau
    • ITU Summer University på kandidatniveau
    • Studieliv
    • Hvordan er det at være studerende på ITU?
    • Kvinder i tech
    • Labs for studerende
    • Studenterorganisationer
    • Studiestart
    • Studie- og karrierevejledning
    • #lifeatITU
    • Mød ITU
    • Spørg en studerende
    • Studerende for en dag
    • Studiepraktik i uge 43
    • Coding Café for kvindelige gymnasieelever
    • IT-Camp for kvindelige gymnasieelever
    • Åbent hus
    • For gymnasielærere
    • Gymnasiebesøg
    • Digital Dannelse
    • Coding Classes
  • Efteruddannelser
    • Efteruddannelser
    • Se alle efteruddannelser
    • Master i it
    • Master i it-ledelse
    • Studiestart
    • Nyhedsbrev
    • Talks om it-ledelse: ITU ESPRESSO
    • Besøg og arrangementer
    • Kontakt
    • Enkeltfagskurser
    • Om enkeltfag
    • Enkeltfagskurser på masterniveau
    • Se alle enkeltfagskurser
    • Nyhedsbrev
    • Kontakt
    • Korte kurser

    • Om ITU Professional Courses
    • Kurser
    • Skræddersyede kurser for virksomheder
    • Kontakt
    • Nyhedsbrev
    • Online kurser
    • Kurser i cybersikkerhed
  • Forskning
    • Institutter
    • Institut for Business IT
    • Institut for Datalogi
    • Institut for Digital Design
    • Forskningsgrupper og labs
    • Forskningsgrupper
    • Labs
    • Forskningscentre
    • Center for Digital Play
    • Center for Climate IT
    • Center for Computing Education Research
    • Center for Digital Velfærd
    • European Blockchain Centre
    • Centre for Information Security and Trust
    • Danish Institute for IT Program Management
    • ITU Research Portal
    • Find forsker
    • Find forskning
    • Forskningsetik og -integritet
    • God forskningspraksis
    • Tekniske rapporter
    • Tekniske rapporter
    • Ph.d.-skole
    • Om ph.d.-uddannelsen
    • Ph.d.-kurser
    • Ph.d.-forsvar
  • Erhvervssamarbejde
    • Samarbejde med Studerende
    • Projektsamarbejde
    • Projektmarked
    • Studiejob
    • Projektopslag
    • Job- og projektbank
    • Employer Branding
    • IT Match Making
    • Sådan ansætter du en ITU'er
    • Lav opslag i Jobbanken
    • Samarbejde om forskning
    • Licenser teknologi
    • Samarbejde om forskning
    • ErhvervsPhD
    • Ansæt en ErhvervsPhD
    • Innovation og iværksætteri
    • ITU Business Development
    • ITU Startup programme
  • Om ITU
    • Om ITU
    • Presse
    • Stillinger
    • Kontakt
  • ENG
It-sikkerhed: Fire tendenser for Danmark i 2017
ITU  /  Presse  /  Nyheder fra ITU  /  It-sikkerhed: Fire tendenser for Danmark i 2017

It-sikkerhed: Fire tendenser for Danmark i 2017

Søren Debois er lektor på IT-Universitetet og både forsker og underviser i it-sikkerhed. Her er hans bud på fire store trends inden for it-sikkerhed, som kommer til at fylde på dagsordenen i 2017.

Søren DeboisInstitut for DatalogiEfteruddannelseit-sikkerhed

Skrevet 4. januar 2017 08:39 af Ninna Gandrup

Dagsordenen for it-sikkerhed i 2017 kommer ifølge lektor på IT-Universitetet, Søren Debois, til at fokusere på fire områder: flere angreb, fortsat mangel på villighed til at investere i it-sikkerhed, nyt regelsæt fra EU for 2018 og statsaktører, som angriber både virksomheder og stater. Nedenfor kan du læse Søren Debois' kommentarer til de fire områder for it-sikkerhed.

1: Flere angreb i et intensivt våbenkapløb
Et område, der vil få mere opmærksomhed i 2017, er usikre systemer med åbenlyse sårbarheder, som er nemme at angribe. En væsentlig årsag til at antallet af angreb stiger, er, at det bliver stadigt nemmere og billigere at udføre automatiske angreb baseret på kendte sikkerhedshuller. Hvis man fx vil kompromittere 10.000 computere, så går man ikke efter 10.000 bestemte computere, men tilfældige 2.000.000 computere og håber at finde 10.000 med svagheder.

»

Årsagen til, at angrebene bliver flere og flere, skal derfor også findes i, at vi simpelthen er for dårlige til at skrive software og bygge sikre systemer

Søren Debois, lektor på IT-Universitetet

«

- En af de store udfordringer for it-sikkerhed er det våbenkapløb, som foregår mellem dem, der bygger systemerne og dem, der angriber dem. Lige nu ser det ikke ud til, at der er en vinder, eller at kapløbet kommer til at slutte. Tværtimod stiger antallet af angreb på verdensplan. Vi mangler den landvinding, der kan gøre en ende på kapløbet, fortæller Søren Debois.

Angrebsrater

Microsofts laver en årlig opgørelse over angreb på deres systemer. ”Infection and Encounter Rate Trends” viser, at antallet af angreb er stigende. Læs mere om Microsofts angrebrater her.

En del af årsagen skal ifølge Søren Debois findes i den tilgang, vi har til blandt andet internettet, som blev opfundet i en tid, hvor man antog, at alle på nettet var ens venner. Det betød, at privacy og sikkerhed ikke blev tænkt ind fra starten.

- Den største udfordring for moderne udviklere er måske at finde det mind-set, hvor man tænker som en, der vil bryde ind i systemerne og forstår, hvad information og data fra virksomheden kan bruges til. Årsagen til, at angrebene bliver flere og flere, skal derfor også findes i, at vi simpelthen er for dårlige til at skrive software og bygge sikre systemer, forklarer Søren Debois.

Tips og tricks til hacking

På internettet findes flere offentligt tilgængelige lister med systemer, som har åbenlyse sårbarheder. Se en af listerne her.

Man kan også finde tutorials til blandt andet at hacke XP her.

Men man kan ikke ændre den måde, vi bygger systemer på fra den ene dag til den anden. Derfor må virksomhederne også i første omgang beskytte sig på anden vis. Og her er det ifølge Søren Debois gamle travere som sikkerhedskopiering og opdateringer, der kan sikre virksomhederne mod langt de fleste angreb. Særligt sikkerhedskopiering vil gøre virksomheden langt mindre sårbar overfor angreb som ransomware.

- Mange virksomheder formår ikke at opdatere og sikkerhedskopiere tilstrækkeligt, selvom det er de to initiativer, der nemt og billigt lukker størstedelen af hullerne. Med den udvikling i angrebsrater vi ser, kunne man frygte, at det ikke et spørgsmål om din maskine bliver angrebet, men hvornår din maskine bliver angrebet, forklarer Søren Debois.

2: Villighed i den enkelte organisation
En anden udfordring i 2017 bliver organisationens villighed til at bruge tid og ressourcer på it-sikkerhed. Dette er ikke nogen ny udfordring, men set i lyset af det stigende antal angreb, burde investeringerne i it-sikkerhed også stige tilsvarende.

»

Organisationen skal være indstillet på at bruge tid og ressourcer på det, også selvom det mange steder bliver betragtet som en forsikring mere end en investering.

Søren Debois, lektor på IT-Universitetet

«

- Over en bred kam skal it-sikkerhed i højere grad sofistikeres. Dem, der arbejder med det, ved ikke altid nok om det. Men alene det at følge med og holde sig selv opdateret er en stor opgave, fortæller Søren Debois og fortsætter:

- Organisationen skal være indstillet på at bruge tid og ressourcer på det, også selvom det mange steder bliver betragtet som en forsikring mere end en investering. Og det er svært at allokere ressourcer til en forsikring, som man ikke ved, om man får brug for. Jeg vil nu stadig tro, at mange kan vinde meget ved blot at bruge en lille smule mere energi og tid på it-sikkerhed.

Det nye EU-regelsæt, som træder i kraft i 2018, kan måske give særligt virksomhederne et stærkt incitament til at investere i it-sikkerheden.

3: EU’s persondataforordning
- Et tredje område, der kommer til at fylde meget i 2017, er EU’s nye regelsæt, der skal øge privatpersoners kontrol over egne data. Der er store konsekvenser for ikke at overholde regelsættet, som stiller meget præcise og omfattende krav til, hvad man må og ikke må med brugernes data. Man kan håbe, at regelsættet kan sætte skub i nogle af de initiativer, der forbedrer it-sikkerheden, fordi virksomhederne bliver tvunget til at gøre en indsats, siger Søren Debois.

I gamle dage gjorde det ondt, når man mistede data, men med persondataforordningen skal man også betale klækkelige bøder.

»

Der er store konsekvenser for ikke at overholde regelsættet, som stiller meget præcise og omfattende krav til, hvad man må og ikke må med brugernes data.

Søren Debois, lektor på IT-Universitetet

«

- Man må næsten ingenting, hvis ikke man har fået lov. Derfor vil det helt sikkert give nogle organisatoriske udfordringer at forberede sig på regelsættet og finde ud af, hvordan man skal forholde sig til det. Men alle skal forholde sig til det, for der er en hammer, og bøderne er på op til 4 procent af en virksomheds globale omsætning, hvis man overtræder reglerne, fortæller Søren Debois.

Som en del af persondataforordningen skal datatab også anmeldes til en myndighed, så det kan registreres.

4: Angreb fra og på stater
Endelig sker der stadig flere angreb, som synes at være forårsaget af stater. Fx går der spekulationer om hvorvidt Rusland har blandet sig i det amerikanske valg. I 2014 blev Novo Nordisk angrebet og samme år trak angrebet på Sony tråde til Nordkorea.

»

For det første fordi statsaktører må formodes at have langt flere ressourcer til rådighed, for det andet fordi statsaktører ikke nødvendigvis er motiveret af økonomisk gevinst

Søren Debois, lektor på IT-Universitetet

«

- Det er noget voldsommere, når det er lande, der på den måde bekriger hinanden eller store virksomheder. For det første fordi statsaktører må formodes at have langt flere ressourcer til rådighed, for det andet fordi statsaktører ikke nødvendigvis er motiveret af økonomisk gevinst, men måske gerne vil noget andet, fortæller Søren Debois.

Særligt vores stigende brug af computere gør os udsatte og her er det ikke nok at lukke forbindelsen til internettet længere.

- For 40 år siden skulle man måske fysisk bryde ind i statsministeriet for at stjæle eller ødelægge data. Den sikkerhed er der ikke længere: en statsaktør kan rette angreb mod os fra den anden side af verden. Det er i øvrigt ikke nødvendigvis nok at slukke for internetforbindelsen, der findes også eksempler på, at data er blevet afluret gennem computere, der har fået udskiftet chips og komponenter, siger Søren Debois.

At sikre sig mod denne slags angreb handler derfor også om, hvordan vi bygger sikre systemer og delkomponenter, men den del af it-sikkerhed er ressourcetungt, og det er svært at bygge computere fra bunden. I sidste ende er sikkerhed på det område derfor også et spørgsmål om ressourcer.

Kursus: Security

Søren Debois underviser blandt andet på kurset Security, hvor deltagerne rent praktisk erfarer, hvordan angreb på et system kan foregå, og deltagerne udnytter selv kendte fejl til at ”stjæle”. På baggrund af de praktiske demonstrationer og det teoretiske grundlag diskuteres, hvordan man fx skriver sine ordentlige applikationer til web.

En del af hensigten med kurset er at rokke ved antagelserne og introducere det mind-set, der skal til for at tænke it-sikkerhed ind fra starten. Det er et mind-set, der får deltagerne til at overveje, hvordan andre skal udnytte og misbruge det, man laver.

Læs mere om kurset Security her.

Kursus i Persondataforordningen

IT-Universitetet udbyder også et kursus, som giver en praktisk indføring i, hvordan virksomheder kan efterleve kravene i EU’s persondataforordning, når de behandler personoplysninger. Kurset henvender sig specielt til medarbejdere, som har ansvaret for at implementere forordningen med begrænsede ressourcer og til mindre virksomheder, der skal have hjælp til at gribe arbejdet rigtigt an. Kurset giver en indføring i reglerne for behandling af personoplysninger og præsenterer nogle praktiske metoder og teknologier, som kan anvendes til at understøtte arbejdet med at tilvejebringe en god sikkerhed og dokumentere ”compliance”.

Læs mere om kurset i persondataforordningen her.

Nyheder

Forskere og eksperter viser vejen til en inkluderende digitalisering

Forskere og eksperter viser vejen til en inkluderende digitalisering

27. januar 2023

35 forskere, eksperter og repræsentanter for organisationer har underskrevet en vision, som skal understøtte en mere inkluderende digitalisering af den offentlige sektor. Visionen er et resultatet af konferencen, Welfare after Digitalization, som IT-Universitetets Center for Digital Velfærd var vært for.

Radu-Cristian Curticapean sikrer midler fra Villum Fonden til forskning i beregningsmæssige problemer

Radu-Cristian Curticapean sikrer midler fra Villum Fonden til forskning i beregningsmæssige problemer

24. januar 2023

I år får 22 forskertalenter inden for teknisk og naturvidenskabelig forskning tilsammen 126 mio. kr. fra Villum Fondens Young Investigator-program. En af dem, der i år er sluppet gennem nåleøjet, er lektor i datalogi på IT-Universitetet, Radu-Cristian Curticapean, som har sikret 3 millioner kroner til forskning inden for teoretisk datalogi.

Angående sag om identiske eksamenssæt

Angående sag om identiske eksamenssæt

13. januar 2023

Studerende, der i forbindelse med kurset Security 1 aflagde eksamen d. 22. december sidste år, blev præsenteret for et eksamenssæt identisk med det foregående års eksamenssæt. Universitetets ledelse undersøger pt. sagens omfang.

Studie: Mere transparens vil kunne formodentlig styrke smitteopsporingen

Studie: Mere transparens vil kunne formodentlig styrke smitteopsporingen

21. december 2022

Forskere fra IT-Universitetet har undersøgt brugen af smitteopsporings-applikationer i fire lande, og de kan konkludere, at mange har fravalgt at deltage i den digitale opsporing pga. bekymring over beskyttelsen af deres private data. Studiet, som er blevet offentliggjort i det anerkendte datalogiske medie, ACM, kan vise sig værdifuldt i bekæmpelsen af fremtidige pandemier.

ITU-forsker modtager bevilling til udvikling af kvante-inspirerede algoritmer

ITU-forsker modtager bevilling til udvikling af kvante-inspirerede algoritmer

19. december 2022

Lektor på IT-Universitetet i København, Michael Kastoryano, er blevet tildelt fem millioner kroner fra Carlsbergfonden til udvikling af kvante-inspirerede algoritmer.

ITU-datalog modtager bevilling til at optimere maskinlæringsmodeller på små enheder

ITU-datalog modtager bevilling til at optimere maskinlæringsmodeller på små enheder

16. december 2022

Lektor i datalogi på IT-Universitetet i København, Pınar Tözün, har modtaget 2,7 millioner kroner fra Novo Nordisk Fonden til at udvikle nye mekanismer, der kan optimere databehandling på små hardware-enheder.

ITU-forsker sikrer midler fra Det Europæiske Forskningsråd til at udvikle kreativ AI

ITU-forsker sikrer midler fra Det Europæiske Forskningsråd til at udvikle kreativ AI

14. december 2022

Professor Sebastian Risi fra IT-Universitetet i Københavns Institut for Digital Design har modtaget en bevilling på 14,8 millioner kroner til at udvikle kunstig intelligens, som er i stand til at tilpasse sig uforudsete omstændigheder. Målet er at forløse mere af automatiseringens enorme potentiale.

Spinout-virksomheden LAIKA hjælper forfattere over skriveblokaden

Spinout-virksomheden LAIKA hjælper forfattere over skriveblokaden

9. december 2022

Lektor på IT-Universitetet, Martin Pichlmair, står bag udviklingen af LAIKA – et redskab baseret på kunstig intelligens, der agerer skrivemakker for forfattere, der kæmper med at finde inspirationen. Projektet er i samarbejde med ITU Business Unit netop lanceret som spinoutvirksomhed.

Forskningsprojekt om internetvalg i Grønland skal give bedre beslutningsgrundlag

Forskningsprojekt om internetvalg i Grønland skal give bedre beslutningsgrundlag

7. december 2022

Et forskningsprojekt, som har til formål at undersøge, hvorvidt man kan skabe et tillidsvækkende internetvalg i Grønland, er nu blevet delt i to, således at IT-Universitetets forskere kan arbejde uafhængigt af kommercielle interesser.

Kan sikkerhedsproblemerne i Whatsapp løses?

Kan sikkerhedsproblemerne i Whatsapp løses?

29. november 2022

Verdens mest brugte beskedapplikation, Whatsapp, er blevet kritiseret for at have store sikkerhedsproblemer. Nu vil forskere fra IT-Universitetet udvikle en metode, som kan hjælpe tech-virksomhederne og deres udviklere med at sikre, at behandlingen af brugernes data sker som tilsigtet.

Engang var vi verdensmestre i demokratisk iværksætteri – hvordan bliver vi det igen?

Engang var vi verdensmestre i demokratisk iværksætteri – hvordan bliver vi det igen?

29. november 2022

Demokratisk iværksætteri kan være med til at tackle nogle af samfundets største udfordringer og hjælpe et arbejdsmarked i forandring. Selvom vi har tradition for medarbejderejede virksomheder i Danmark, er vi langt bagefter udviklingen i dag. Det vil ITU-forskningsgruppen Reflection and Action (Reflact) gøre noget ved.

Routledge udgiver længe ventet håndbog i kollektiv intelligens

Routledge udgiver længe ventet håndbog i kollektiv intelligens

23. november 2022

Håndbogen, som bl.a. er redigeret af adjunkt på IT-Universitetet, Carina Antonia Hallin, er et vigtigt fundament for forskere, der arbejder med kollektiv intelligens inden for en bred vifte af discipliner. Bogen er nu mulig at forudbestille.

ITU-forsker sikrer prestigiøs EU-bevilling til forskning i teoretisk datalogi

ITU-forsker sikrer prestigiøs EU-bevilling til forskning i teoretisk datalogi

22. november 2022

Lektor Radu-Cristian Curticapean fra IT-Universitetet i København har modtaget en bevilling på ca. 11 millioner kroner fra Det Europæiske Forskningsråd til at forske i teoretisk datalogi.

ITU-forskning i valgsikkerhed og grafmodifikation bevilget midler fra DFF

ITU-forskning i valgsikkerhed og grafmodifikation bevilget midler fra DFF

16. november 2022

To forskere fra Institut for Datalogi på IT-Universitetet i København, lektor Oksana Kulyk og adjunkt Paloma Thomé De Lima, har hver især modtaget 2,8 millioner kroner fra Danmarks Frie Forskningsfond til deres respektive projekter.

Nyt forskningscenter stiller skarpt på IT-aspekterne af den grønne omstilling

Nyt forskningscenter stiller skarpt på IT-aspekterne af den grønne omstilling

11. november 2022

IT-Universitetet lancerer nyt Center for Climate IT, der stiller skarpt på det komplekse forhold mellem digitalisering og klimaforandringer. Centeret åbnes formelt ved en reception på ITU d. 7. december.

AI-spilmotor-udvikleren modl.ai sikrer investering på 63 millioner kroner

AI-spilmotor-udvikleren modl.ai sikrer investering på 63 millioner kroner

9. november 2022

Firmaet, der bl.a. er stiftet af professor ved IT-Universitetet, Sebastian Risi, tackler komplekse spiludviklingsproblemer ved hjælp af kunstig intelligens og en hær automatiserede spillere.

Forskningsprojekt giver vigtig viden om digital udsathed

Forskningsprojekt giver vigtig viden om digital udsathed

7. november 2022

I forskningsprojektet CAPE indsamles og analyseres erfaringer fra nogle af landets frivillige it-hjælpere, som hjælper digitalt udsatte borgere. Forskningsresultaterne kan blive værdifulde, når de nuværende offentlige it-systemer skal forbedres – og ikke mindst når fremtidens pendant til MitID skal designes.

Med filosofien som vejviser i en digital tid

Med filosofien som vejviser i en digital tid

3. november 2022

Filosofi kan være en indgang til at nytænke udviklingen af de teknologier, som får stadig større indflydelse på vores liv, samfund og verden. I IT-Universitetets AIRLab bruger lektor, Jonas Fritsch, den franske psykoanalytiker og filosof, Felix Guattaris essay, De tre økologier, til at perspektivere sin forskning for at skabe teknologisk grundlag for en holistisk og grøn udvikling.

ITU åbner Center for Digital Play

ITU åbner Center for Digital Play

24. oktober 2022

Det ny Center for Digital Play på IT-Universitetet i København skal fungere som ramme omkring forskning inden for computerspil, kreativ kunstig intelligens, design og digital kultur.

Folketingsvalg: ITU’s eksperter står klar med svar

Folketingsvalg: ITU’s eksperter står klar med svar

13. oktober 2022

Den digitale vinkel på det kommende folketingsvalg finder du på IT-Universitetet. Hvis du er journalist og har spørgsmål om fx misinformation på sociale medier, datavisualisering eller kandidattests, kan du kontakte en af IT-Universitetets eksperter.

Kontakt os

Telefon
+45 7218 5000
E-mail
itu@itu.dk

Alle kontaktoplysninger

Tilgængelighedserklæring

Find os

IT-Universitetet i København
Rued Langgaards Vej 7
2300 København S
Danmark
Find vej

Følg os

ITU Student /
Privatliv /
EAN-nr. 5798000417878/
CVR-nr. 29 05 77 53

Denne side er udskrevet fra https://www.itu.dk/nyheder