KMD står over for en transformation når det kommer til it-sikkerheden, lyder det fra Carsten Hvid Challet, der 1. maj blev ny sikkerhedschef hos selskabet.
“KMD er inde i en spændende transformation for øjeblikket og har været det de senere år, fra at fokusere på kommunedata, bevæger KMD sig mere over i at være et udviklingshus og det private marked. Specielt inden for finans- og forsyningssektoren,” siger Carsten Hvid Challet og fortsætter:
“Det, synes jeg, er nogle spændende områder, fordi de har meget store datamængder, som skal håndteres, hvilket KMD er gode til. Men det kræver også, at vi tænker sikkerhed på en ny måde ud fra det trusselbillede, vi oplever i øjeblikket, hvilket jeg synes er en spændende udfordring.”
Han ser derfor en masse udfordringer, som han skal i gang med hos KMD. Han peger særligt på, at der er brug for at opdatere it-sikkerheden hos KMD.
Jo mindre omtale jo bedre
For Carsten Hvid Challet er det klart, at ingen omtale er bedre end noget omtale overhovedet.
“Man kan roligt sige, at jo mindre opmærksomhed, der er omkring vores it-sikkerhed, jo bedre. Vi har ikke nogen grund til at gøre os specielt bemærket omkring vores sikkerhed,” siger Carsten Hvid Challet.
Han tror nemlig på, at det kun vil være til gavn for de it-kriminelle, hvis der kommer offentligt fokus på KMD's sikkerhedssystemer.
Så dit succeskriterie er at, der kommer mindst muligt fokus på KMD’s sikkerhed?
“Det er naturligvis et succeskriterium, at der ikke kommer fokus på vores sikkerhed, fordi så kører alt, som det skal.”
“Systemerne har været låst meget fast”
Noget af det Carsten Hvid Challet skal tage fat på hos KMD, er tilgængeligheden. Udviklingen har længe bevæget sig hen imod at medarbejderne har brug for at arbejde mere på¨deres mobileenheder og egne computeren. Det stiller krav til, hvordan KMD's sikkerhedssystemer operer.
“Der skal ske en transformation, fra at systemerne har været låst meget fast, og vi kun har skulle ”beskytte” alt indenfor murene, til at understøtte nye teknologier og nye måder at arbejde på. for eksempel flere datterselskaber og flere samarbejdspartnere.”
Carsten Hvid Challet kommer til at løfte en tung sikkerhedsarv. KMD er nemlig gået fri for større hackerangreb, som eksempelvis det, der sidste år ramte Mærsk.
Ifølge den nye sikkerhedschef, så er det dog ikke alene et spørgsmål om talent. I de her situationer handler det også om at være heldig.
“Heldigvis er KMD gået fri for større sikkerhedsbrud, og det håber jeg, vi kan fortsætte. Jeg tror, alle selskaber mærker, at den verden har flyttet sig. Fra den enkelte hacker eller mindre grupper, til i dag, hvor det enten er store organisationer, der er ude efter at tjene penge eller statssponsoreret hackerangreb,” siger Carsten Hvid Challet.
Større fokus på indre sikkerhed
Han mener dog, at det er afgørende at man lægger fokus det rigtige sted, hvis man som virksomhed vil undgå at blive ramt af et større hackerangreb.
“Markedet begynder at flytte sig. I dag er der en trend i, at den ydre sikkerhed for eksempel bliver mere simpel i forhold til tidligere, hvor man brugte mange forskellige leverandører. Efter devisen, jo mindre kompleks, jo færre fejl begås der, jo lettere er den at holde styr på og dermed bliver den tit mere sikker,” forklarer Carsten Hvid Challet og fortsætter:
“Samtidig flytter man fokus til indersiden af netværket for hurtigere at kunne opdage, når man er blevet kompromitteret, så man kan isolere skaden, lave forencis og få ryddet op.”
Han understreger, at man ikke kan undgå at blive ramt, og derfor skal man heller ikke bruge alle sine kræfter på at forsøge at holde malware ude af sine systemer, men hellere at begrænse de skader, der unægteligt vil komme.
