Få et gratis automatisk sikkerhedscheck og se, om dine systemer står distancen.
Det tilbud ser man i bannerannoncer fra mange firmaer, der sælger sikkerhedssoftware, men det er en falsk sikkerhed, mener direktør i Dansk Institut for Netsikkerhed (DINS), John Marienhof.
- Man kan bekymre sig, når sikkerhedsfirmaerne giver gratis sikkerhedscheck og så rådgiver kunderne om, hvad de skal købe. Det synes vi ikke er relevant, men vi kæmper dagligt med, at folk siger, at den slags rådgivning kan de få gratis, siger han.
I sikkerhedsbranchen er det lige som i bankverdenen: Sælger og rådgiver er samme person, men det ikke en heldig kombination, mener John Marienhof.
DINS blev etableret sidste år som en leverandør-uafhængig rådgivnings- og kursusvirksomhed, der blandt andet giver kurser i, hvordan man etablerer en sikkerhedspolitik.
Sikkerhed er ikke eksakt videnskab
Samtidig gør uafhængigheden det muligt for DINS både at skose Microsoft for sikkerhedshuller i Windows eller give TDC tørt på for at lade en kommunikations-port stå åben for SobigF-angreb.
- Havde de været samarbejdspartner eller købt produkter hos os, havde vi ikke kunnet, siger han.
DINS har i dag fem mand på lønningslisten og to eksterne underleverandører. Blandt de ansatte er den tidligere tekniske direktør i Eurotrust-selskabet Virus112, Christian Mikkelsen.
DINS foretager såvel automatiske som manuelle sikkerhedscheck på virksomhedssystemer, og det er her, de virkelige problemer med sikkerheden dukker op, mener John Marienhof.
- Oppetider og performance kan man måle, men sikkerhed er ikke nogen eksakt videnskab. Derfor giver de gratis og automatiske sikkerhedscheck en falsk tryghed, siger han.
Han mener desuden, at de store systemleverandører ofte er så presset på pris og tid, at sikkerheden ikke er tænkt godt nok ind i IT-systemerne.
Fra dotcom-dristigheder til sikkerheds-sats
John Marienhof har ellers tidligere været mere kendt for at tage chancer end for at satse på det sikre.
Han sad med ved bordet, da en række danske dotcom-virksomheder fik deres venture-finansiering tilbage i slut-halvfemserne og frem til dotcom-boblens endeligt.
Som medstifter af inkubatorvirksomheden Techubator, som senere blev en del af den stærkt profilerede dotcom-kuvøse as-brandts, der gik konkurs sidste forår, har han været fortaler for den risikovillige investering.
Mange af de virksomheder, han via as-brandts gik med i, måtte dreje nøglen om, mens nogle få har overlevet.
Senest var han med til at starte virksomheden Opportunity Solutions, der sidste år fik 45 millioner kroner til at ekspandere i udlandet med sin CRM-løsning.
Nu taler John Marienhof om organisk vækst og om ikke at slå større brød op, end man kan bage.
Og et praktisk problem for DINS' vækst er, at selskabet ikke kan flotte sig med sine prominente kunder. Så kunderne kommer ofte på et tip fra andre virksomheder.
- Vi har ikke nogen referencer, fordi vi som udgangspunkt har hundrede procents fortrolighed med vores kunder. Vi kan jo ikke gå ud og sige, at her var der et kæmpe hul, som vi lukkede, griner John Marienhof.