Regeringens Virksomhedsråd for it-sikkerhed foreslår, at der indføres en ny mærkningsordning, der viser, hvilke SMV’er der har god it-sikkerhed. Erhvervsministeren er positivt indstillet.
Den 23. januar 2019 skrev Computerworld om det nye forslag, Virksomhedsrådet for it-sikkerhed har foreslået, og som skal hjælpe små og mellemstore virksomheder med at foretage de nødvendige sikkerhedsforanstaltninger.
Hos My-Data hilser vi forslaget velkommen og giver dig et kort resumé af den nye mærkningsordning.
Et frivilligt mærke for it-sikkerhed
“Vi har de seneste år set, hvordan cyberangreb kan have store økonomiske omkostninger for danske virksomheder. Desværre er særligt SMV’erne sårbare over for it-sikkerhedshændelser, fordi mange ikke har implementeret basale sikkerhedstiltag,” forklarer formanden for regeringens Virksomhedsråd for it-sikkerhed, Tom Engly, i en pressemeddelelse.
Ved at tilbyde en frivillig mærkningsordning håber sikkerhedrådet, at SMV’erne vil tage sikkerhedsforanstaltningerne til sig, så vi i samlet flok kan nedsætte risikoen for cyberangreb.
“Mærket skal nedsætte risikoen for it-sikkerhedshændelser og signalere til kunder, at der er styr på it-sikkerheden. Samtidigt skal det have et omkostningsniveau, så SMV’erne kan være med,” afslutter formanden.
Kravene er ikke fastlagt
En rapport, Erhvervsministeriet udgav i 2018, viste, at hver tredje danske SMV ikke har styr på de mest basale sikkerhedstiltag, og det er netop dét, mærkningsordningen skal ændre på.
Kravene til hvornår man kan modtage et sikkerhedsmærke, ligger endnu ikke fast, men rådet anbefaler, at man rådfører sig med relevante myndigheder, brancheforeninger og virksomheder for at indsnævre de væsentligste sikkerhedskrav. Samtidig åbner de op for muligheden for, at mærket skal kunne gives til virksomheder, der ikke lever 100% op til kravene i en ISO270001 certificering.
I Storbritannien findes der allerede en lignende mærkningsordning, og her kræver mærket, at virksomheden:
– har installeret en firewall
– bruger de mest sikre indstillinger
– har kontrol af brugeradgang til data og enheder
– beskytter sig mod virus og andet malware
– løbende opdaterer enheder og software
Indtil videre møder forslaget medvind fra erhvervsministeren, der – ligesom My-Data – ser stort potentiale i en mærkningsordning, der hjælper de mindre virksomheder til at styrke it-sikkerheden:
“Jeg hilser Virksomhedsrådets fokus på at hjælpe SMV’erne velkommen. Det er vigtigt, at it-sikkerheden i de små- og mellemstore virksomheder bliver løftet, så de ikke risikerer omkostningsfulde sikkerhedshændelser, der kunne være forhindret med nogle forholdsvis enkle tiltag,” siger ministeren i pressemeddelelsen.
