Artikel top billede

Foto:shioshvili

Tip fra it-direktør: Drop alle dine mange sikkerhedsprogrammer

Det vil give problemer for dig, hvis du har for mange sikkerhedsprogrammer kørende, mener it-sikkerhedsdirektør. Se her hvorfor. Og se, hvad du bør gøre, hvis du vil have optimal sikkerhed.

Sikkerhed er en af de allervarmeste kartofler i it-industrien i disse år, hvor vi står foran at skulle koble milliardvis af computere, telefoner og sensorer sammen i det store Internet of Things-paradigme (IoT).

Derfor har it-virksomheden Citrix på sin Synergy 2015-konference i Orlando, Florida da også afsat flere af sine konference-sessioner til netop sikkerhedsspørgsmål.

På en af disse sessioner sidder Connie Barrera.

Hun er CISO (chief information security officer) - eller slet og ret it-sikkerhedsdirektør - i USA's tredjestørste sundhedsvirksomhed, Jackson Healthcare.

Connie Barrera taler om sikkerhed i flere lag, som af mange it-sikkerhedsfirmaer er udråbt til at være industristandarden at tilgå den stigende hackerproblematik med.

Det kan du læse mere om her: It-sikkerhed bliver aldrig det samme igen: Her er de gode råd til dig og din chef.

"Sikkerhed skal være som et løg, hvor der hele tiden er et lag mere inden under," siger hun.

"Vi har tidligere haft hundredvis af niche-sikkerhedsprodukter, som det tager lang tid at vedligeholde og forstå gennem samtaler med leverandørerne. Derfor er mit råd, at man finder én god sikkerheds-partner og bliver der," siger Connie Barrera.

IoT forandrer alt

Jackson Healthcares it-sikkerhedschef fortæller også, at lægerne på selskabets hospitaler ofte har en del spildtid på at logge ind på systemer, når de bevæger sig fra hospitalsstue til hospitalsstue.

"Vi skal væk fra at bruge login og passwords, når vi med IoT-værktøjer kan måle, hvem der er til stede i rummet og dermed automatisk logge en læge ind i systemerne," lyder fremtidsperspektivet fra Connie Barrera.

Vil forandre alt på sikkerhedsområdet

Ifølge Citrix' tekniske direktør Christian Reilly vil netop IoT-fremtiden komme til at forandre alt på sikkerhedsområdet.

"Man kan tænke på noderne i IoT-netværket som en person på Facebook, hvor man kan blokere for visse beskeder, mens man lader andre passere igennem og tilføje og fjerne venner, som det nu passer i situationen," siger han.

"IoT rejser spørgsmål om, hvorvidt vi skal beskytte alt, eller fokusere på beskyttelse af det, der virkelig betyder noget. Dertil kommer ansvarsfordelingen for sikkerhedsbrister, når alt bliver koblet sammen. Med IoT er det helt sikkert, at vi skal til at tænke meget anderledes, når det kommer til sikkerhed," fortsætter han.

Er blevet et forretningsproblem

Christian Reilly understreger flere gange, at Citrix ikke er et sikkerhedsfirma med en schweizerkniv af forskellige sikkerhedsløsninger.

I stedet er Citrix ifølge selskabets tekniske direktør en nøglepartner på sikkerhedsområdet, hvor netop sikkerhed skal bygges ind i produkterne fra starten - og altså ikke være noget, man klistrer på efterfølgende.

"It-afdelingerne oplever i disse år et konstant krav om at rulle løsninger ud hurtigere og hurtigere. Derfor skal it-folkene selvfølgelig også have en forståelse for, hvad de provisionerer og balancen mellem hastighed og sikkerhed," lyder hans råd.

Udbredt strudsesyndrom

En gennemgående pointe fra Citrix-sikkerhedsfolkene er, at sikkerhed ikke længere kun er et teknisk problem, men er i høj grad blevet et forretningsproblem, når store kæder som eksempelvis Target bliver hacket.

"Strudsesyndromet med at stikke hovedet i jorden og håbe, at problemerne forsvinder af sig selv, er meget udbredt. Men det er ikke måden at tilgå sikkerhed på," understreger Christian Reilly.

Derfor har Citrix på sin konference også gjort sig umage med at gentage FBI-bossen James Comeys udtalelser fra tv-programmet 60 Minutes i efteråret 2014:

"Der er to slags store virksomheder i USA. Der er dem, der er blevet hacket af kinesere, og så er der dem, der ikke ved, de er blevet hacket af kineserne."

I Citrix' version af FBI-chefens udtalelser er referencer til store virksomheder og til kinesere dog blevet fjernet.

Der er jo ingen grund til at generere potentielle kunder, synes rationalet at være bag den beslutning.

Læs også:
Sådan beskytter et moderne antivirusprogram din computer




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TIETOEVRY DENMARK A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere