DKCERT har netop publiceret sin årlige trendrapport. En rapport, som dels er DKCERTs beretning om året, der er gået, dels er DKCERTs bud på de trends, vi forventer, kommer til at være fremherskende.
Rapporten indledes med et kort vue over cybersituationsbilledet, som DKCERT har observeret gennem det seneste år. Herefter kommer en vurdering af truslerne mod universitets- og forskningssektoren. Denne, trusselsvurderingen, er mest henvendt til sektoren og anviser, at truslen fra cyberspionage, kriminalitet og insidere mod sektoren er meget høj.
Universiteter og andre institutioner på forskningsnettet skal - som alle andre - overholde EU’s databeskyttelsesforordning, hvis regler er blevet håndhævet siden den 25. maj 2018.
For mange uddannelsesinstitutioner vil DPO-opgaven på den enkelte institution ikke have et tilstrækkeligt omfang til, at det er nødvendigt at ansætte en egen DPO. Ligeledes har mange uddannelsesinstitutioner heller ikke de nødvendige kompetencer til at sikre efterlevelsen af de nye databeskyttelsesregler.
Analysen viser, at få borgere falder i phishing-fælden, at kodeord stadig er en akilleshæl for danskernes informationssikkerhed, og at hjemmearbejde udfordrer arbejdspladsernes sikkerhed.
DKCERT, der er en del af DeiC, har netop ansat Susanne Groth, som sammen med resten af teamet skal udfylde rollen som DPO, primært i den vestlige del af kongeriget.
Susanne har tidligere været DPO for de maritime uddannelser, hvor hun ligeledes har fungeret som underviser i både økonomi og jura.
Hun er nemlig oprindelig uddannet inden for økonomi, men har sideløbende med sit arbejde også fuldført jurastudiet og har således to kandidatgrader med i bagagen.
I år er omdrejningspunktet for DKCERTs Trendrapport krisehåndtering, ikke mindst fordi, at 2019 bød på flere voldsomme cyberangreb mod eksempelvis Norsk Hydro og Demant.
Den 3. februar 2020 tiltrådte Henrik Jensen stillingen som sikkerhedskoordinator i telesektorens decentrale cyber- og informationssikkerhedsenhed (TeleDCIS), som er oprettet i medfør af National Strategi for Cyber- og Informationssikkerhed.
Telesektoren har tidligere valgt at placere sin DCIS hos DKCERT.
Rådet består af 20 medlemmer fra den private og offentlige sektor, forbrugersiden og forskningsverdenen. Rådets formål er blandt andet at rådgive og vejlede regeringen i, hvordan den digitale sikkerhed kan styrkes og sikre, at viden bliver det mellem myndigheder, erhvervslivet og forskningen.
DKCERT har udarbejdet en trusselsvurdering for universitetssektoren, hvor der foretages en vurdering af troværdigheden og alvoren af en potentiel trussel såvel som sandsynligheden for, at truslen bliver en realitet.