Læs også:
Mads Thimmer: Sæt benyttelse over beskyttelse
It er en helt central del af ATP's arbejde med at håndtere flere millioner danskeres pensionsmidler.
Og som finansiel virksomhed kommer sikkerhed i første række i medarbejdernes møde med digitale hjælpemidler i hverdagen.
"Vi kan ikke rigtig tåle sikkerhedsbrister. Så overordnet set kommer sikkerhed i første række. Vi kan ikke give mere frihed, hvis det betyder sikkerhedsforringelser," siger it-direktør Per Rasmussen.
En simpel platform
For at gøre sikkerheden mere overskuelig arbejder medarbejderne på en standardiseret platform. Det er enten en lenovo bærbar eller stationær med en fast pakke med antivirus, office og mail.
Firmatelefonen er en klassisk Nokia-model, og dermed må medarbejderne kigge langt efter nyere smartphones.
Dertil kommer en række regler og sikkerhedsretningslinjer, der blandt andet bestemmer, hvilke slags programmer medarbejderne må installere.
"Vi prøver at lave en pc og en vej ud til omverdenen, der er så sikker som mulig," forklarer Per Rasmussen.
Alt i alt skal det gøre sikkerhedsbilledet mindre komplekst, så ATPs mange systemer er godt forsvaret.
Vi er en del af samfundet
ATPs tilgang til it ligner dermed mange andre virksomheders, hvor forskellige begrænsninger er vejen til mere sikkerhed.
Den tilgang kan dog blive presset fremover af den unge generation af digitalt indfødte, der kommer ind på de danske arbejdspladser de kommende år.
Den udfordring er da også noget, der er med i overvejelserne hos ATP.
"Vi er en del af samfundet og selvfølgelig også afhængige af at kunne tiltrække arbejdskraft. De unge mennesker vil ikke finde sig i bare at blive tilbudt én type pc. Det er ikke et problem, vi har nu, men det er noget, vi er begyndt at kigge på," forklarer han.
Smartere systemer bliver overvejet
Per Rasmussen er dog ikke klar til bare at droppe reglerne og give medarbejderne frit valg på alle hylder. Til gengæld er han sikker på, at der de kommende år vil komme nye løsninger og produkter, der vil muliggøre mere frihed med samme sikkerhed.
"Vi er ikke de eneste, der har det problem. Det er et globalt problem. Så selvfølgelig vil der komme nogle produkter. Vi vil bestemt gerne gå over til dem, når de kan give den samme sikkerhed," forklarer Per Rasmussen.
Network access control kan være løsningen
Per Rasmussen forklarer, at ATP allerede i dag har kig på muligheder for network access control.
Det er en teknologi, der skal hjælpe til at sammenkøre sikkerheden på computeren med sikkerheden på netværket ved at tjekke, om computeren er sikker, når der logges på. Det sker for eksempel ved at tjekke, at den har den rigtige og opdaterede antivirus og de nyeste patches.
"På et eller andet tidspunkt bliver de her produkter så intelligente, at de kan verificere for alt, hvad vi ønsker. Det er ikke noget, vi har truffet beslutning om at implementere endnu. Men på et eller andet tidspunkt går det den vej. Det er uundgåeligt," siger Per Rasmussen.
Disse produkter vil kunne gøre styringen af sikkerheden langt mere fleksibel og give mulighed for, at ATP kan tilbyde flere forskellige typer pc'er til medarbejderne.
