Datatilsynet skærper forventningerne: To nye foranstaltninger skal dæmme op for flere hackingrelaterede sikkerhedsbrud. Myndigheden peger på en markant stigning i brud – se statistikken her – og understreger, at mange hændelser kunne være undgået med basale sikkerhedsgreb.
Hvad betyder dette i praksis?
De nye tiltag retter sig mod Sikkerhedsmæssig styring og vedligehold af software og Netværkssegmentering. Dette ændrer fundamentalt, hvordan dataansvarlige bør planlægge patching, adgangsstyring og inddeling af netværk, så et kompromitteret system ikke bliver en motorvej ind i resten af miljøet.
Den nye praksis betyder særligt fokus på IoT. Overvågningskameraer, sensorer og andet udstyr skal have systematisk softwarevedligeholdelse, begrænset netværksadgang og løbende risikovurdering. Virksomheder skal nu overveje, om IoT er isoleret, om firmware opdateres rettidigt, og om logning fanger lateral bevægelse.
Har I dokumenteret kontrollerne i ISMS og indarbejdet dem i leverandørkrav? Brug kataloget her som reference, prioriter sårbarhedshåndtering, etabler segmenterede zoner og test adskillelse. Ellers risikerer I gentagne brud, flere driftsstop og skærpet tilsyn.
