De to sikkerhedeksperter Steen Bendtsen fra Computer Associates og Jesper Lundorf fra Netværk Danmark har igen i år udarbejdet en liste med ti nytårsforsætter for it-sikkerhedschefer hos danske virksomheder. Steen Bendtsen er Business Technologist hos Computer Associates. Jesper Lundorf har 18 års erfaring fra politiet, senest i it-efterforskningsenheden hos Politiets Efterretningstjeneste.
Her kommer listen med nytårsforsætter for sikkerhedschefer:
1. De største sikkerhedsbrister sker i samspillet mellem it-sikkerheden og den fysiske sikkerhed. Jeg vil bruge min sunde fornuft og sikre, at der ikke opstår laguner mellem vores it-sikkerhed og den fysiske sikkerhed.
2. Medarbejdere og brugere handler sjældent i ond vilje, når sikkerheden kompromitteres - det skyldes ofte manglende indsigt. Jeg vil derfor prioritere en tidssvarende og faglig uddannelse omkring både fysisk sikkerhed og it-sikkerhed.
3. Jeg vil ikke svare på hverken spam eller junk-mail, eller reflektere på mail, korrespondance, chat samt hjemmesider, som ikke efterlever et minimum af sikkerhed og god etik.
4. Jeg vil lave en liste over al vores software som løbende holdes opdateret. Listen skal være mit arbejdsredskab til at identificere og modvirke sikkerhedshuller.
5. Jeg vil prioritere tidlig varslet overvågning i det nye år, da forskellen på fiasko og succes ofte hænger sammen med, hvor hurtigt man agerer.
6. Jeg vil anmelde alle indbrud og indbrudsforsøg på både netværk og PCér. Jeg vil undgå selv at forsøge mig som politimand, idet jeg blot ødelægger de mulige brugbare spor som det rigtige politi skal bruge.
7. Jeg vil undersøge om min egen virksomhed i år er blevet valgt til fjernlager. Fordi jeg ved at en del fra subkulturen vælger at gemme deres "værktøjer" og andet på andres store harddiske.
8. Jeg vil huske på, at nye produkter sjældent kommer med indbygget sikkerhed. Jeg vil som det naturligste spørge ind til sikkerheden, hver gang jeg overvejer et nyt produkt og ikke implementere uden at have en tilstrækkelig sikkerhedsløsning parat.
9. Jeg vil huske på, at nogen altid finder på en måde til at misbruge og kompromittere nye produkter. Jeg vil derfor antage en god portion naturlig skepsis over for et påstået sikkerhedsniveau.
10. Jeg vil ikke leve mit liv på de it-kriminelles betingelser, men jeg vil sikre, at det bliver så vanskeligt som overhovedet muligt at misbruge vores systemer og medarbejdere.
Premium
Hårde tider for Danmarks største it-selskaber: Mere end en tredjedel af profitten er forduftet