Foretag et grundigt baggrundstjek af jeres internationale samarbejdspartnere. Virker forskningsinstitutionen eller virksomheden legitim? Er den finansieret af, eller har samarbejde med, landets militære institutioner? Har samarbejdspartneren et værdisæt, som harmonerer med jeres organisation? Overvej altid værdien af et samarbejde op imod potentielle risici, og afgræns, hvad I ønsker at dele med samarbejdspartneren. Udform en samarbejdsaftale, så der er klare retningslinjer for samarbejdet.
En lang række varer og teknologier er kategoriseret kritiske af EU og er derfor underlagt eksportkontrol. Det er vigtigt at holde sig for øje, at lovgivningen både gælder fysiske produkter og videnoverførsel. Hertil kommer, at der er fastsat lovgivning angående direkte investeringer for at forhindre, at udenlandske investeringer kan udgøre en trussel mod Danmarks sikkerhed.
Det er jer, der fx er tilknyttet en forskningsinstitution eller en højteknologisk virksomhed, der er de bedste til at vurdere værdien og anvendelsesmulighederne af et forskningsprojekt, en teknologi eller et produkt. Overvej om forskningsresultater, nye teknologier m.v. er kommercielt interessante, er relateret til sikkerheds og forsvarsteknologier, har både civile og militære anvendelsesmuligheder m.m. Helt enkelt kan man sige, at I skal overveje, hvilke informationer og data I ikke har ”råd” til at miste.
En forudsætning for beskyttelse af forskningen er bevidstheden om spionagetruslen og metoderne. Med bevidsthed kan man holde trusselsbilledet op imod de værdier, fx data og teknologier, som det vurderes, der skal beskyttes. På den baggrund kan I sikre, at jeres sikkerhedsprocedurer og tiltag er på det ønskede niveau. Det er desuden vigtigt at udbrede kendskabet til spionagetruslen, så der er konsensus om at gøre en fælles indsats. Orienter jer gerne i de trusselsvurderinger, som PET løbende udgiver.
Brug af passwordmanager til at opbevare de mange kodeord er ikke særligt udbredt i den offentlige sektor. Det kan ses af rapporten Danskernes Informationssikkerhed, som blev publiceret før jul, og som vi her på DKCERT har udarbejdet i samarbejde med Digitaliseringsstyrelsen.
Password er ellers oplagt at anvende, ikke mindst fordi genbruget af kodeord i den offentlige sektor hersker i rimelig stor grad, som vi skrev om artiklerne Genbruget hersker I, II og III i forrige uge
Danskerne er ret gode til at lære deres børn de gode råd om, at kodeord skal være lange, unikke og personlige. I al fald oplyser 72 pct. af os, der har børn, at vi gør det. De bedste til det element i børneopdragelsen findes i Region Nordjylland, hvor 76 pct. af respondenterne oplyser, at de lærer deres børn om kodeord, mens færrest i Region Sjælland gør det med 67 pct. af sjællænderne svarende ja på spørgsmålet.
Det er interessant, eftersom dette viser, at danskerne er bedre til at lære deres børn anbefalingerne om gode kodeord, end de selv er til at efterleve dem.
