Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 12. september 2003.
Det er ledelsens holdning til it-sikkerhed, der afgør, hvor god it-sikkerheden i en virksomhed er. Det viser Digicures erfaringer. Firmaet har specialiseret sig i uvildige sikkerhedsanalyser, som sætter kunderne til stand til selv at tage forholde sig til eventuelle sikkerhedsbrister.
IT-SIKKERHED
Hvis en virksomheds ledelse blot melder ud i organisationen, at man ønsker en høj it-sikkerhed, er det er som at sælge elastik i metermål, mener Jesper Helbrandt, stifter og ejer og administrerende direktør for Digicure.
Det er heller ikke godt nok, hvis ledelsen bare overlader ansvaret for it-sikkerheden til it-afdelingen, mener han.
- It-sikkerhed er et ledelsesansvar, ja i sidste ende et bestyrelsesansvar. Man er nødt til som ledelse aktivt at analysere og vælge det sikkerhedsniveau, man ønsker at være på. Et fravalg er også et valg, siger Jesper Helbrandt.
Et spørgsmål om holdning
Med en fortid som leder i it-branchen har han virkeliggjort en mangeårig drøm om at starte virksomhed for sig selv i januar i år.Digicures seks ansatte har på nuværende tidspunkt tjekket sikkerheden for cirka 500 kunder.
Ifølge Jesper Helbrandt har kun cirka 30 procent af virksomhederne helt styr på sikkerheden. Resten har en varierende grad af it-sikkerhedsmæssige udfordringer.
- Det er tydeligt, at holdningen til it-sikkerhed hos ledelsen bestemmer, hvor god en virksomheds it-sikkerhed er. Det betyder også meget, at der ikke er for stor forståelseskløft mellem it-chefen og ledelsen, siger Jesper Helbrandt.
Uvildighed
Digicure har kun en vare på hylden: Sikkerhedsovervågning/
sikkerhedstest i abonnement.- Vi laver ikke overvågning og test med den ene hånd og sælger konsulenttimer til at lappe hullerne med den anden hånd. Jeg tror på, at kunderne får den mest uvildige og objektive rådgivning, hvis leverandøren ikke har både analyse og kur på hylderne. Det kan være som at sætte ræven til at vogte gæs, siger Jesper Helbrandt.
Hos mange af kunderne lægges der vægt på netop uvildigheden.
Hos Averhoff & Co., der behandler returpapir, siger økonomichef Jan Weber:- Vi har valgt at lægge driften og vedligeholdelsen af vores it ud ad huset for at fokusere på det, vi er bedst til. I den forbindelse vurderede vi, at et løbende uvildigt sikkerhedstjek ville være naturligt.Hos Rådgivnings- og Revisionsfirmaet Ecomentor går man skridtet videre.- Digicures uvildighed har været medvirkende årsag til vores valg af leverandør inden for sikkerhedsovervågning, siger partner, statsautoriseret revisor Sten Glarkrog, Ecomentor.Digicures eksperter tjekker firewalls, routere, schwitche og porte med værktøjet IPCure. Kunderne får en rapport, der i detaljer beskriver deres sikkerhedsproblemer med guidelines til mulige løsninger. Men herefter er det op til dem selv at handle.
Billedtekst:
Jesper Helbrandt har været administrerende
direktør for Speednames, COO for
Euro909.com og administrerende
direktør for ITE (Interactive
Television Entertainment),
før han startede for
sig selv med Digicure.
Foto: Torben Klint
Læs også "It-sikkerhedschefen og it-chefen er modpoler" på side 30 i dagens avis.
