Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 6. september 2002.
Ernst & Young lancerer helt nyt nordisk koncept for IT-sikkerhed til virksomheder uden IT-sikkerhedsfunktion.
Efter at direktøren for sikkerhedsfirmaet Ingrian Networks i Europa, James Blom, i sidste uge sagde, at Danmark ligger åben for hackere, har det ikke skortet på reaktioner og modreaktioner.
Tendensen er, at kun få fagfolk bedømmer, at det står lige så slemt til med IT-sikkerheden i Danmark, som Blom vil have os til at tro.
- Problemet er bare, at det kan være svært for virksomhederne at vide, hvem de skal tro på, siger Jan Carlsen, Director, eSecurity Nordic hos Ernst & Young.
Han vurderer, at James Blom overdriver, når han siger, at dårlig IT-sikkerhed vil få udenlandske investorer til at vælge danske virksomheder fra.
- Men jeg tror, at det inden for tre-fem år vil blive et krav - også til mindre virksomheder - at de kan bevise niveauet for deres IT-sikkerhed over for samarbejdspartnere og kunder, eller hvis de ønsker at deltage i et offentligt udbud, siger Jan Carlsen, som har været med til at kortlægge IT-sikkerheden i Danmark som medlem af det hedengangne IT-sikkerhedsråd.
Lige som Carsten W. Heilbuth, chef for KPMG's afdeling for IT-Risk Management, har givet udtryk for til Computerworld Online, ser Jan Carlsen de mindre virksomheder som mere sårbare end de store i IT-sikkerhedsmæssig forstand.
De små og sårbare
Netop de mindre virksomheder uden egen IT-sikkerhedsfunktion er målgruppen for EY-Protection.
Det er et helt nyt IT-sikkerhedskoncept efter ISO-17799, som Ernst & Young netop er ved at rulle ud, først i Danmark, siden i hele norden.
- Det bør være en forretningsmæssig overvejelse, hvor meget man tør risikere. For at tage beslutningen må man imidlertid vide noget. Man må have en risikoanalyse, der blandt andet omfatter risici og en kortlægning af, hvor meget af forretningen, der er afhængig af IT. Først da kender man risikoen ved at sikre sig på forskellige niveauer, siger Jan Carlsen.
- Det er blevet mere risikofyldt end for fem år siden ikke at have styr på IT-sikkerheden i en virksomhed. Både forretningssystemerne, produktionen, lagerstyringen og indkøb hviler i dag på IT - det var ikke altid tilfældet for fem år siden, siger Jan Carlsen. Han vurderer, at Ernst & Young ikke har nogen egentlige konkurrenter på pakkeløsninger på IT-sikkerhed til firmaer uden IT-sikkerhedschef. Men at der er mange leverandører af punktsikkerhed som for eksempel firewalls.
Billedtekst:
- Det bør være en forretningsmæssig overvejelse, hvor meget man tør risikere. For at tage beslutningen må man have en risikoanalyse, siger Jan Carlsen, Director, eSecurity Nordic hos Ernst & Young.
Foto: Torben Klint
