Artikel top billede

(Foto: Dan Jensen)

Disse ting holder din it-chef vågen om natten

ComputerViews: Især én ting holder din it-chef vågen om natten. Og bag den står du og dine kolleger.

Livet ville være så nemt for din it-chef, hvis alle bare kunne holde snitterne væk fra hans systemer og aldrig nogen sinde gøre noget uden at enten:

1) Tænke sig om

eller

2) Spørge ham om lov.

Sådan er det bare ikke.

Du og dine kolleger er ikke til at styre, og til it-chefens store frustration gør I stort set det, som I har lyst til. Hvilket er farligt.

De store udfordringer

Engang bestod de væsentlige sikkerheds-riscici i en virksomhed af muligheden for, at hackere og andre slyngler banede sig vej ind i systemerne via smarte tricks, der kunne gennembryde firewallen.

Hackerne er der stadig, og deres angrebs-teknologier bliver hele tiden flere og flere og mere og mere avancerede.

Men i dag er risikoen ikke så meget muligheden for at gennembryde firewallen og de øvrige sikkerhedsanordninger, som det er at omgå sikkerhedssystemerne via smarte tricks, der involverer dig og dine kollegers vilde it-vaner.

Flere undersøgelser viser således, at it-cheferne - fortsat - regner sikkerheden for at være blandt deres væsentligste bekymringer.

Har mistet kontrollen

Du kan altså godt regne med, at din it-chef ofte tænker på, hvordan han beskytter it-organisationen.

Og hvordan han får udvidet den ramme, som it-sikkerhed ellers har dækket for ham, nemlig hans egne og virksomhedens afgrænsede systemer.

For it-chefernes bekymringer drejer sig i dag i meget stor omfang om, at han har mistet kontrollen over it-brugen. Men stadig har ansvaret for, at den er sikker.

Disse tre ting bekymrer især

Centralt i it-chefernes sikkerheds-bekymringer står således den stærkt øgede brug af cloud computing, mobility og sociale medier - alle tre er de områder, der kan bruges som adgangsvej ind i de vigtige systemer for hackere, vira og andet rak.

Fælles for disse tre områder er, at de er uden for it-chefens direkte kontrol.

Kontrakter og tillid

Ganske vist kan it-chefen forsøge at sikre virksomhedens cloud-konti med diverse kontrakter og garantier, men helt sikker kan han aldrig blive, da han jo netop vælger at lade andre håndtere hans data i et fremmed datacenter.

Når det gælder mobility, skal it-chefen sørge for sikkerheden i enheder, der som regel også anvendes privat - og hele tiden. Det samme gælder de sociale medier.

Det giver grobund for den såkaldte skygge-it - altså brugen af tredjeparts-teknologier, som er helt ude af it-afdelingen og it-chefens kontrol og som dermed udgør en akut sikkerheds-risiko.

Det kan eksempelvis dreje sig om personlige mail-konti, udveksling af store filer via forskellige cloudtjenester og lagrings-løsninger og lignende.

Altså smutveje ind bag firewallen.

Sikkerhed har suget udviklingskroner til sig

At sikkerhed optager CIO'erne understreges af det nye CIO Barometer med deltagelse af 681 CIO'er fra virksomheder med mere end 500 ansatte i 18 lande - herunder Danmark, Storbritannien, USA, Tyskland, Frankrig, Indien og Kina.

Hele 78 procent af de adspurgte CIO'er siger her, at deres højeste prioritet i 2014 er øget sikkerhed og større reach for deres sikkerhed, mens 71 procent siger, at sikkerhed har været motoren under størstedelen af deres udviklingsarbejde i 2013.

Du kan læse mere om CIO'ernes sikkerheds-opgaver her: Her er de farligste data-huller for CIO'en - vær ekstra forsigtig her.

For it-cheferne er sikkerhedsopgaverne pludselig blevet meget kompleks. Og den strækker sig pludselig langt ud over det klassisk teknologiske og ind på de leder-pædagogiske områder.

Medarbejderne skal med andre ord opdrages og uddannes af it-chefen til selv at tage vare på virksomhedens sikkerhed ved selv løbende at skulle vurdere, om en handling er ok eller ej, sikker eller ej, tumpet eller ej.

Og kan en teknisk orienteret it-chef det?

Hvad mener du holder din it-chef vågen om natten? Giv dit besyv med i debatten herunder.

Læs også:

Undersøgelse: Er dine danske data sikre hos IBM, Google, Apple, CSC eller Microsoft?

Sådan får du styr på kritisk data på ansattes private devices

Sådan bliver smartphonen en komplet arbejdscomputer




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere