Pas på banditterne i cyberspace
De ved, du er det svageste led i din arbejdsplads’ IT-sikkerhed
2. september 2025
Det er mandag morgen, og du er lige mødt ind på arbejdet. Kaffen damper stadig, mens du åbner for Outlook og bliver mødt af 47 nye beskeder i indbakken. Mellem de forskellige henvendelser ligger der en mail med emnet ’HASTER: Opdatering af adgangskoder påkrævet’. Afsenderen ser bekendt ud. Det kunne godt ligne din IT-afdeling.
Du har travlt og vil gerne svare hurtigt på dine mails. Så du klikker på linket for at ’bekræfte din identitet’ og indtaster dit brugernavn og kodeord. Et klik senere er katastrofen en realitet. Ikke bare for dig, men for de tusindvis af borgere, hvis persondata nu flyder rundt på det mørke net.
Scenariet er ikke science fiction. Afhængigt af trusselstypen skyldes 60–94 % af de indberettede brud menneskelige fejl. Men det er kun toppen af isbjerget. Der er et stort mørketal, da langt fra alle brud på IT-sikkerhed indberettes til Styrelsen for Samfundssikkerhed.
Banditterne i cyberspace har forstået det. Din arbejdsplads’ systemer er ikke nemme at snyde og manipulere med, men det er du. Mennesket bag computeren er det svageste led i jeres IT-sikkerhed.
Konsekvenserne kan række langt ud over den enkelte arbejdsplads. For når cyberkriminelle angriber offentlige institutioner, står hele samfundets fundament på spil: At der kommer vand ud af hanerne, vi kan tænde for strømmen, pengeoverførsler flyder sikkert og togene kører. I sidste ende handler det om borgernes tillid til myndighederne og til samfundet.
Få tre solide råd til dit digitale forsvar
Så hvordan kan du og din arbejdsplads modstå truslerne fra cyberspace? For som Daniel Kristensen, ekstern lektor på Københavns Professionshøjskoles Institut for Livslang læring, påpeger: ”Du kan have nok så mange sikkerhedsspecialister ansat, men uden digitalt bevidste medarbejdere kan det være ligegyldigt. Skal vi kunne modstå de digitale trusler fra cyberspace, bør vi alle opføre os mere som digitale preppere: Altid forberedte på og på vagt over for IT-trusler.”
IT-sikkerhed er i konstant udvikling, fordi trusselsbilledet hele tiden forandrer sig. Så det kan være svært at komme med gode råd, men Daniel Kristensen kaster sig alligevel ud i øvelsen og giver os her tre solide råd, der er værd at holde fast i:
-
Hold dig til arbejdspladsens systemer
Stop med at bruge din private Gmail, når du skal sende et dokument hjem fra kontoret. Ja, det er måske nemmere i øjeblikket, men dit IT-sikkerhedsteam har brugt tid og ressourcer på at vurdere og opdatere din arbejdsplads´ systemer. Din private mail har ikke den beskyttelse.
-
Lav kodeord, der faktisk beskytter
Smid kodeord som “1234” og “qwerty” ud. Brug i stedet lange sætninger som fx ’MinHundHedderGerth2025!’. Den er både let at huske og svær at knække. Slå to-faktor-godkendelse til på alle arbejdskonti. Den ekstra SMS eller app-kode kan redde både dig og borgernes data. Hvis din arbejdsplads tilbyder en kodeordsgenerator, så brug den.
-
Udvikl din digitale paranoia, på den gode måde
Læg mærke til alarmklokkerne: Mails der ’HASTER’, chefen der pludselig beder om pengeoverførsler, eller kollegaer der spørger efter følsomme oplysninger. Stop altid op og ring til afsenderen for at dobbelttjekke.
Tommelfingerregel: Hvis en mail får dit stressniveau til at stige, så vent fem minutter, før du handler.
”Jeg synes, at det er vigtigt at sige, at den digitale helt er ikke den medarbejder, der aldrig fejler, men den der tør rapportere for meget end for lidt. For hver indrapportering bliver til en del af et større kort over trusselsbilledet – det vil sige, hvor truslerne er i øjeblikket, og hvad de består af. Det kommer ikke kun den enkelte arbejdsplads til gode, men også Styrelsen for Samfundssikkerhed og videre på et EU-niveau.” siger Daniel Kristensen.
Det betyder, at små digitale bekymringer i hverdagen bliver til baggrundsdata for makropolitiske beslutninger. En enkelt fishing-mail, indrapporteret af en forsigtig medarbejder i Helsingør Kommune, er med til at styrke hele kontinentets digitale forsvar.
Måske ligger en stor del af fremtidens cybersikkerhed netop i denne erkendelse: At den digitale trussel skal mødes af en stor kollektiv og digital bevidsthed. En kultur, hvor samfundssind ikke handler om at skjule sine fejl og brud på IT-sikkerhed, men derimod om at dele dem. Det er i den deling og i den åbne erkendelse af vores sårbarhed, at vi finder vores styrke.
Vil du vide mere?
Om Daniel Sune Kristensen
Daniel Sune Kristensen er ekstern underviser hos KP og erfaren specialist i cybersikkerhed og risikostyring med baggrund i både statslige og samfundskritiske organisationer. Daniel er uddannet Cand. Soc. i International Sikkerhed & Folkeret og har flere års erfaring med at omsætte komplekse sikkerhedsemner til konkrete værktøjer og cases i praksis.
Løft dine kompetencer på det digitale område
Er du interesseret i at vide, hvad Københavns Professionshøjskole tilbyder på området for IT- og cybersikkerhed? Så se her, hvad du kan vælge imellem.
Kursus: En dag i hackernes spor – it- og cybersikkerhed i praksis
Følg et cyberangreb fra start til slut og få indblik i værktøjerne til at opdage, forebygge og håndtere det i din organisation.
Diplommodul: Grundlæggende IT-sikkerhedsarbejde i organisationen
Forstå roller og ansvar i organisationens IT-sikkerhedsarbejde.
Akademimodul: Grundlæggende IT-sikkerhedsarbejde i organisationen
Forstå roller og ansvar i organisationens IT-sikkerhedsarbejde.
Overblik: Digitalisering, AI og sikkerhed
Sæt teknologi i spil med din faglighed – og skab digitale løsninger, der gør en forskel for organisation og borgere.