Artikel top billede

Ny sikkerhedschef i KMD: Det er et succeskriterium, at I ikke hører mere fra mig

KMD er i gang med en transformation, og det kræver en omstilling i it-sikkerheden, lyder det fra Carsten Hvid Challet, der 1. maj skiftede jobbet ud hos GlobalConnect med titlen som sikkerhedschef for KMD.

KMD står over for en transformation når det kommer til it-sikkerheden, lyder det fra Carsten Hvid Challet, der 1. maj blev ny sikkerhedschef hos selskabet.

“KMD er inde i en spændende transformation for øjeblikket og har været det de senere år, fra at fokusere på kommunedata, bevæger KMD sig mere over i at være et udviklingshus og det private marked. Specielt inden for finans- og forsyningssektoren,” siger Carsten Hvid Challet og fortsætter:

“Det, synes jeg, er nogle spændende områder, fordi de har meget store datamængder, som skal håndteres, hvilket KMD er gode til. Men det kræver også, at vi tænker sikkerhed på en ny måde ud fra det trusselbillede, vi oplever i øjeblikket, hvilket jeg synes er en spændende udfordring.”

Læs også: Konkurrenterne æder sig ind på KMD efter monopolbruddet: "Det kunne være rart at have vundet et enkelt eller to systemer mere"

Han ser derfor en masse udfordringer, som han skal i gang med hos KMD. Han peger særligt på, at der er brug for at opdatere it-sikkerheden hos KMD.

Jo mindre omtale jo bedre

For Carsten Hvid Challet er det klart, at ingen omtale er bedre end noget omtale overhovedet.

“Man kan roligt sige, at jo mindre opmærksomhed, der er omkring vores it-sikkerhed, jo bedre. Vi har ikke nogen grund til at gøre os specielt bemærket omkring vores sikkerhed,” siger Carsten Hvid Challet.

Han tror nemlig på, at det kun vil være til gavn for de it-kriminelle, hvis der kommer offentligt fokus på KMD's sikkerhedssystemer.

Læs også: KMD vil ikke stille op til interview efter kæmpenedbrud har kostet Roskilde Kommune 82.500 filer: I stedet har vi modtaget en mail

Så dit succeskriterie er at, der kommer mindst muligt fokus på KMD’s sikkerhed?

“Det er naturligvis et succeskriterium, at der ikke kommer fokus på vores sikkerhed, fordi så kører alt, som det skal.”

“Systemerne har været låst meget fast”

Noget af det Carsten Hvid Challet skal tage fat på hos KMD, er tilgængeligheden. Udviklingen har længe bevæget sig hen imod at medarbejderne har brug for at arbejde mere på¨deres mobileenheder og egne computeren. Det stiller krav til, hvordan KMD's sikkerhedssystemer operer.

“Der skal ske en transformation, fra at systemerne har været låst meget fast, og vi kun har skulle ”beskytte” alt indenfor murene, til at understøtte nye teknologier og nye måder at arbejde på. for eksempel flere datterselskaber og flere samarbejdspartnere.”

Carsten Hvid Challet kommer til at løfte en tung sikkerhedsarv. KMD er nemlig gået fri for større hackerangreb, som eksempelvis det, der sidste år ramte Mærsk.

Ifølge den nye sikkerhedschef, så er det dog ikke alene et spørgsmål om talent. I de her situationer handler det også om at være heldig.

“Heldigvis er KMD gået fri for større sikkerhedsbrud, og det håber jeg, vi kan fortsætte. Jeg tror, alle selskaber mærker, at den verden har flyttet sig. Fra den enkelte hacker eller mindre grupper, til i dag, hvor det enten er store organisationer, der er ude efter at tjene penge eller statssponsoreret hackerangreb,” siger Carsten Hvid Challet.

Større fokus på indre sikkerhed

Han mener dog, at det er afgørende at man lægger fokus det rigtige sted, hvis man som virksomhed vil undgå at blive ramt af et større hackerangreb.

“Markedet begynder at flytte sig. I dag er der en trend i, at den ydre sikkerhed for eksempel bliver mere simpel i forhold til tidligere, hvor man brugte mange forskellige leverandører. Efter devisen, jo mindre kompleks, jo færre fejl begås der, jo lettere er den at holde styr på og dermed bliver den tit mere sikker,” forklarer Carsten Hvid Challet og fortsætter:

“Samtidig flytter man fokus til indersiden af netværket for hurtigere at kunne opdage, når man er blevet kompromitteret, så man kan isolere skaden, lave forencis og få ryddet op.”

Han understreger, at man ikke kan undgå at blive ramt, og derfor skal man heller ikke bruge alle sine kræfter på at forsøge at holde malware ude af sine systemer, men hellere at begrænse de skader, der unægteligt vil komme.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
SAP Excellence Day 2025

Hvordan du orkestrerer og opdeler SAP-projekter for at opnå gevinster hurtigere? Hvordan påvirker AI fremtiden for SAP i almindelighed og måske også din virksomhed? Dette er blot nogle af de svar du får ved at deltage på denne spændende konference.

03. april 2025 | Læs mere


Cyber Briefing: Backup, availability og disaster recovery

I en tid hvor truslerne mod it-driften kun vokser, er det afgørende at kende forskellen på backup, availability og disaster recovery. Deltag og få konkret viden og praksisnære eksempler på, hvordan I kan styrke jeres beredskab.

07. april 2025 | Læs mere


Cyberthreat Day, København: Trusler, angreb og forsvar i praksis

Stå rustet mod cybertrusler. Få et detaljeret overblik over de nyeste sårbarheder, angrebsmønstre og metoder, som cyberkriminelle anvender. Lyt til beretninger fra sikkerhedseksperter på den digitale frontlinje, og få indsigt i både succesfulde angreb og de, der blev afværget

08. april 2025 | Læs mere






White paper
Tidsbegrænset kampagne: Overvejer du at udskifte eller tilføje printere i din forretning? Vi kan tilbyde én eller flere maskiner gratis