I denne tid sker der et skred inden for it-sikkerhed. Det mener sikkerhedsekspert og partner i Deloitte Enterprise Risk Services, Jørgen Sørensen.
Det bliver nemlig mere og mere almindeligt, at virksomheder åbner deres it-systemer op for omverdenen.
Hvad enten det er banker, der tillader sine kunder at klare bankforretinger hjemmefra, kommunen der tilbyder tast-selv-serviceydelser eller butikker, der lader kunder placere ordrer og undersøge lagerstatus - så er udadvendte it-tjenester en stadig vigtigere del af mange virksomheders forretningsmodel.
Det betyder samtidig, at disse services bliver stadigt dybere integreret i virksomhedens øvrige it-infrastruktur.
Tjenesterne gør hverdagen lettere for os som brugere, og for virksomheder skaber det nogle helt nye forretningsområder, som i høj grad er baseret på teknologi. Men det stiller nogle særlig udfordringer for it-sikkerheden, mener Jørgen Sørensen.
"Den forretning, der drives frem af teknologi, får nemlig kun succes, hvis man forstår at drive den effektivt. Hvis man kan levere sine ydelser til tiden i den rette kvalitet og med den rette sikkerhed," siger han.
Ikke nok med sikkerhedspolitik
Han forklarer, at man traditionelt har taklet it-sikkerhed ved at have nogle nedskrevne regler og en sikkerhedspolitik, som medarbejderne og virksomheden generelt skulle følge.
"Det har virket fordi, integrationen mellem teknologierne og forretningen ikke var så stor, som vi ser i dag. Men i dag ændrer tingene sig hurtigere, og brugerne kommer længere ind i vores it-systemer, ja faktisk helt tæt på vores data. Derfor bliver sikkerhedskravene mere komplekse," siger han.
Det betyder, at de nedskrevne regler ikke længere er effektive nok, så længe de bare står på et stykke papir. I stedet mener han, at man er nødt til at sikre sig, at reglerne er implementeret i de løsninger, der eksisterer i virksomheden.
"Derfor ser vi et skred i den måde, hvorved man som sikkerhedskoordinator skal agere i virksomheden. Det er ikke nok bare at sige, at medarbejderne skal opføre sig på en bestemt måde. Det er også nødvendigt, at sikre, at politikkerne er implementeret på en måde, så det ikke er muligt lave fejl og bryde reglerne. Og hvis det sker, skal man kunne opdage det," siger han.
Læs også: Sikkerhedschefen skal lære at tænke strategisk
