GDPR: Vejledning til at undgå DDoS-angreb

4. maj 2020

Når vi tænker behandlingssikkerhed under GDPR tænker vi ofte på at beskytte personoplysningernes fortrolighed, så de ikke kommer til uvedkommendes kendskab. At sikre oplysningernes tilgængelighed er faktisk også en forpligtelse, der følger af artikel 32, stk. 1 litra b: Man skal have evnen ”til at sikre vedvarende fortrolighed, integritet, tilgængelighed og robusthed af behandlingssystemer og -tjenester”.

En af de største trusler mod tilgængelighed er DDoS-angreb. DDoS-angreb vil sige at en ondsindet person sender så mange uvedkommende henvendelser til en tjeneste at de legitime henvendelser ikke kan komme igennem og få svar og i værste fald vil der komme så mange uvedkommende henvendelser at tjenesten ikke kan følge med og går ned. For at iværksætte angrebet bruger den ondsindede person et netværk af inficerede computere som vedkommende fjernstyrer som robotter i et såkaldt BOT-netværk.

CFCS har udsendt en vejledning til, hvordan man kan iværksætte tiltag, som beskytter ens udstyr mod denne type angreb. Her er det bl.a. centralt at sørge for at holde også sine netværkskomponenter opdateret og overvåge den trafik, som er normalbilledet på netværket. Vejledningen indeholder desuden gode råd til, hvordan man kan forholde sig, når man er under angreb. Her er det især vigtigt at have en drejebog for håndtering af angrebet, at kunne opjustere mængden af indgående trafik og have adgang til en tjeneste, som kan ”vaske” den indgående trafik og fjerne den uvedkommende trafik.

Vejledningen er letlæst og kan findes her.

Henning Mortensen

Henning har igennem mere end 15 år rådgivet og udgivet en række vejledninger og værktøjer til danske virksomheder om it-sikkerhed og persondataret i sin rolle som chefkonsulent i Dansk Industri.

I dag er Henning IT-sikkerhedschef og Chief Privacy Officer ved Brødrene A&O Johansen A/S og sidder derfor på daglig basis og arbejder med forordningen i praksis. Henning er desuden formand for Rådet for Digital Sikkerhed, medlem af Virksomhedsrådet for IT-sikkerhed, Privacy Evangelist for Wired Relations – easy GDPR software og en hyppigt anvendt underviser og foredragsholder.

Henning Mortensen blev tildelt Databeskyttelsesprisen 2018 for sit lange seje træk med at omsætte databeskyttelse til konkret vejledning og gode råd, som er anvendelige for både myndigheder og store og små virksomheder.

Følg Henning Mortensen på Linkedin

Du er måske også interesseret i