Artikel top billede

Masser af sikkerhedssoftware bliver aldrig brugt

Knap én ud af tre virksomheder bruges slet ikke de sikkerhedsprogrammer, der er blevet indkøbt - eller også bruges produkterne helt forkert.

En virksomhed, der bruger mange penge på sikkerhedssoftware, er ikke nødvendigvis bedre beskyttet end gennemsnittet.

Faktisk kan det være lige omvendt.

Store indkøb af sikkerhedsprogrammer kan faktisk lulle virksomheden ind i en falsk tryghed.

Analysehuset Osterman Research har på vegne af sikkerhedsfirmaet Trustwave foretaget en undersøgelse blandt 172 små, mellemstore og store firmaer om sikkerhedsindkøb.

Og svarene viser lidt overraskende, at rigtig mange slet ikke bruger deres programmer korrekt - eller overhovedet.

I henhold til rapporten gælder det for knap 30 procent af de adspurgte.

Forkert konfiguration eller manglende kontrol

En enkelt virksomhed kunne ligefrem fortælle, at 60 procent af indkøbene blev stående på it-afdelingens hylder og bare samlede støv.

"Det er opsigtsvækkende," siger Josh Shaul, der er vicedirektør i Trustwave til sikkerhedssiden Darkreading.com.

"Vi forventede naturligvis, at dele af indkøbene ikke var i brug, men dette viser jo, at mange firmaer hælder pengene direkte ud i vasken, mens dem, der indkøber produkterne får en falsk følelse af tryghed."

Rapporten peger på en stribe problemer.

Nogle af de sikkerhedsprodukter, der bliver underudnyttet er eksempelvis en firewall, der bliver installeret men aldrig konfigureret med et solidt regelsæt.

Ligeledes er der svagheder i forbindelse med software, der overvåger databaser, hvor logs aldrig bliver overvåget og fulgt op eller programmer, der skal forhindre datatab (Data Loss Prevention), der opsættes med alt for få regler til at forhindre netop datatab.

For lidt tid

Manglende ressourcer beskrives som hovedårsagen til de missede muligheder i sikkerhedsprodukterne.

Det er både manglende kompetancer og for lidt tid til at sætte sig ind i funktionerne i de enkelte it-afdelinger.

Ligeledes peger undersøgelsen på, at der er en konflikt mellem sikkerhedsfolkene, der ønsker at placerer værktøjer i netværket og netværksfolkene, der ønsker størst mulig ydelse på netværket.

Rapporten kan hentes på Trustwaves side (kræver registrering).

Læs også:
Sådan kan du udnytte smart sladrehanks-funktion i cloud'en

Her er de 46 største (og værste) sikkerhedshistorier i 2014

Advarsel til danske CIO'er: Her er de vigtigste sikkerheds-issues i 2015




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Jobindex Media A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Hybrid, on-premise eller public cloud. Bliv klogere på fremtidens datacenter

Få indblik i, hvordan du planlægger, designer og drifter dit datacenter, så det kan følge med virksomhedens vækst, støtter bæredygtighedsindsatsen og lever op til krav om effektiv datahåndtering.

25. februar 2025 | Læs mere


Identity Festival 2025

Er du klar til en dag, der udfordrer din forståelse af, hvad Identity & Access Management (IAM) kan gøre for din organisation? En dag fyldt med indsigt, inspiration og løsninger, der sætter kursen for, hvordan vi arbejder med IAM i de kommende år.

05. marts 2025 | Læs mere


Tech Transformation Trends 2025

Tech Transformation Trends er konferencen, hvor vi sætter fokus på de helt store Danske virksomheders digitale transformationer og måden de driver virksomhed på. Dagen byder på cases og vidensdeling, der vil give inspiration som kan være med til at løfte din strategi og navigere i fremtidens digitale landskab.

06. marts 2025 | Læs mere






White paper
Sådan: Opgradér din printerløsning uden store investeringer