I den fysiske verden er Danmark et utroligt sikkert land. Vi er omgivet af stærke allierede til alle sider: vi har Norge mod vest, Sverige mod Øst og det store Tyskland i Syd. Hvis nogen har tænkt sig at angribe Danmark, skal de igennem disse lande først, og det bliver ikke nemt. Derudover er vi selvfølgelig del af Nordic Battlefront og NATO: vores militær står ikke alene, og vi kan sammen tage os af de potentielle trusler, så snart de begynder at røre på sig.
Men når det kommer til vores digitale sikkerhed, ser verden lidt anderledes ud. Her er der ikke nogen grænser eller omkringliggende lande som sådan: vi kan angribes fra et hvilket som helst land i verden, og der er ingen allierede angriberne skal igennem først. Det handler heller ikke længere om, hvem der har den største hær: en specialiseret gruppe midt i Asien eller Afrika kan skabe kaos i Danmark, og vi kan ikke bare kaste soldater efter problemet. Alt vores moderne teknologi har altså bragt en masse positive muligheder med sig, men åbner også op for nye vektorer for angreb: det er bare noget, vi skal være klar over, så vi kan håndtere det ordentligt.
Der er flere forholdsregler, som vi er nødt til at tage os, nu hvor vi er klar over disse trusler. Valg af gode kodeord, kryptering af mail og klare utvetydige sikkerhedsprocedurer er en god start. Vi er begyndt at se mere og mere lovgivning på området, hvilket forhåbentligt hjælper med, at sikre en global fokus på IT sikkerhed. Der er dog ikke nogen grund til at vente på, at lovgivningen tvinger dig eller din virksomhed til, at gøre noget ved sikkerheden: det er skam i din interesse, at beskytte imod disse trusler hurtigst muligt.
Du tænker måske, at din virksomhed ikke er specielt udsat. Men hvad får dig til at sige det? Truslen mod din virksomhed er international nu: det er ligegyldigt hvor lille en spiller du er i Danmark, eller hvad du tror udlandet tænker om din virksomhed. Det kræver kun at et enkelt individ eller lille gruppe, med den rette tekniske forståelse, udser dig som et mål, og så er du under angreb. Der er ingen andre end dig selv, der kan sikre dig imod den slags angreb. Det er dit ansvar, at der er antivirus på maskinerne, og at dit netværk er beskyttet med firewalls. Hvis dine emails ikke er krypterede, så er det dit ansvar, når oplysninger lækker til offentligheden. Personfølsomme oplysninger om dig, din virksomhed og dine kunder er noget du skal passe på, det er dit ansvar. Ingen er interesserede i at høre dine undskyldninger om, at du ikke troede nogen ville angribe dig: hvis informationerne slipper ud, så vil alle vide, at det er din skyld.
