Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den CTO d. 3. maj 2007.
Kravene til sikring af it-systemer er højere end nogensinde. De digitale informationssystemer kan for alvor sidestilles med den gamle analoge papirverden. Det skærper forventningerne til drift uden nedetider og udløser nye lovkrav om professionel håndtering af data. Samtidig har nutidens ansatte i stort omfang et helt andet forhold til virksomhedens it-systemer. De er vant til en forbundet verden, hvor trådløse netværk, internet og mobiltelefoni skaber helt nye kommunikationsformer og dermed forventninger om, at egne og virksomhedsdata og -systemer skal kunne tilgås uden restriktioner overalt.
It-sikkerhed undergår derfor et paradigmeskifte, hvor magten tipper mod den enkelte brugers behov snarere end det klassiske krav om at indordne sig en rationel men rigid sikkerhedspolitik.
Når data og applikationer flytter ud på internettet, sker der meget nemt et kontroltab, som forståeligt får de fleste it-afdelinger til at ryste på hånden eller hovedet. Det er tillokkende som ansat at vælge Googles Gmail, som er nem at tjekke via mobilen. Det er fint med alskens web 2.0-agtige kollaborative systemer, hvor du online kan samarbejde og dele regneark og andre informationer. Men dybest set gives der ikke nogen som helst garanti for sikker adgang og opbevaring af data her. Du kan vælge at trække på skuldrene og konstatere, at som regel går det godt. Eller du kan insistere på, at den slags systemer aldrig må bruges til virksomhedens data.
Men på det pragmatiske plan handler det om, at de to verdener skal mødes. Overivrige brugere bør slå koldt vand i blodet og huske på, at Googles it-systemer kan gå ned. Sikkerhedsfikserede it-chefer bør også tænke sig om og overveje, om det ikke kunne være fint at linde lidt på de rigide sikkerhedsregler.
Fremtidens udfordring er at skabe transparente og differentierede sikkerhedsløsninger, der ikke opleves som plagsomme restriktioner. Succesfulde it-sikkerhedsregler kommer fremover til at handle om den rette balance mellem datadisciplin og slendrian.
Har du kommentarer, så send mig en mail, eller diskuter videre på min blog, cw.dk/blog/kurt.
Venlig hilsen
Kurt Westh Nielse
OriginalModTime: 03-05-2007 14:03:51
