Oktober er også kendt som cybersikkerhedsmåneden, den tid, hvor der bliver lagt ekstra opmærksomhed på cybersikkerheden fra både regeringer, non-profit organisationer, sikkerhedsproducenter og så videre.
Vi ser da også spandevis af virksomheder, sikkerhedspersoner og -organisationer dele ud af tips til at være sikker online, både når det kommer til virksomheder og private. Men her er problemet, for disse råd er de samme år efter år, og det er – sagt med lidt forskellige ord – de samme, der kommer fra alle kanter.
Det er ikke så underligt, for selvom tiden går, og truslerne udvikler sig, så er råd som ’gode og stærke passwords’, ’multi-faktor godkendelse’ og ’lad være med at klikke på mistænksomme links’ stadig nogle af de bedste råd, der kan gives. Det, og så sørg for altid at have en god backup af dit system.
Nu er oktober så i fuld gang, og dermed også den 21. udgave af sikkerhedsmåneden, og nu er det tid til at gentænke, hvad vi kan og bør bruge den øgede opmærksomhed på cybersikkerhed til. Ikke mindst, at vi, udover at komme med gode råd, tips og tricks, også får gang i lovgivninger, der kan være med til at gennemføre bedre cybersikkerhedspraksis, ikke mindst når det kommer til de områder, hvor det er følsomme personlige data, der er i risikozonen.
Nu er det ikke, fordi jeg er den store fan af, at lovgivning skal fikse vores problemer – heller ikke når det kommer til cybersikkerhed - men vi gør ikke fremskridt nok ad den anden vej, og det er en udfordring.
Vi ser f.eks. stadig, at der er alt for mange populære onlinetjenester og applikationer, der ikke giver mulighed for multifaktor-godkendelse (MFA), eller hvor det ikke er slået til som standard. Hvis alle slog MFA til, så kunne vi helt undgå at snakke om dette til næste år.
Og nej – MFA behøver ikke koste brugere. Da Apple krævede denne godkendelsesproces af deres brugere tilbage i 2017, kostede det dem ikke brugere, så hvorfor skulle det ske for andre?
En af de andre fordele ved MFA er, at den nedbringer risikoen ved at genbruge kodeord markant, ikke fordi det er noget, jeg anbefaler, men hvis der bruges et token og ikke SMS til MFA, så stiger sikkerheden altså markant, også ved mindre stærke eller genbrugte kodeord.
Hvis lovgivningen stillede krav om MFA til onlinetjenester og applikationer, så ville næste års cybersikkerhedsmåned være anderledes, og vi kunne adressere andre sikkerhedsproblemer end dem, vi har snakket om i de sidste mange år.
Husk også at du på cybervejret.dk kan få en ugentlig opdatering om it-sikkerhed. Her tager jeg hver uge pulsen på cybersikkerhedssituationen i Danmark og resten af verden.