CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

"Indtil videre har de mobile enheder ikke været den store udfordring, men det kommer, så snart der er penge i mobilerne – når man eksempelvis kan bruge dem som betalingsmiddel," siger Peter Lidell, it-sikkerhedsekspert hos Post Danmark.

Direktører ligeglade med it-sikkerhed

Executive: Trods advarsler fra it-folk om flere sikkerhedshuller og øget kompleksitet lytter danske topchefer ikke. "Det falder til jorden, hvis brugeren er ligeglad," siger Peter Lidell fra Post Danmark.

18. december 2007 kl. 10.25
Anders Rostgaard Anders Rostgaard

Virksomhedsdrift beror stadig mere på informationsteknologien, og samtidig vokser antallet af mulige sikkerhedshuller som følge af øget kompleksitet.

Begge faktorer burde ifølge eksperter føre til direktionens bekymring om it-sikkerheden. Alligevel tøver mange stadig med at hive it-sikkerhedsspørgsmål op på direktionsgangen.

Den manglende interesse fra direktionen dokumenteres i flere undersøgelser – senest i en ny af slagsen fra revisionsfirmaet Ernst & Young.

Den viser blandt andet, at en fjerdedel af it-sikkerhedsfolkene i virksomheder verden over ikke rapporterer it-sikkerhedsspørgsmål videre til virksomhedsledelsen.

Kun 50 ud af de 100 største virksomheder

Og det ser ikke meget bedre ud i Danmark, vurderer leder af Security & Technology hos PricewaterhouseCoopers, Martin M. Povelsen:

"Hvis vi ser på de 100 største virksomheder, vil mit bud være, at 50 af dem arbejder med it-sikkerhed på strategisk niveau," siger han.

Den manglende interesse på det strategiske niveau bekymrer flere eksperter, især fordi kompleksiteten i it-systemerne de senere år ikke er blevet mindre.

Ikke mindst på grund af den stigende brug af mobile enheder, som sikkerhedseksperter ikke er ubetinget begejstrede for. Blandt dem Post Danmarks it-sikkerhedsekspert Peter Lidell:

Eksempel: Mobiliteten
"Indtil videre har de mobile enheder ikke været den store udfordring, men det kommer, så snart der er penge i mobilerne – når man eksempelvis kan bruge dem som betalingsmiddel," siger Peter Lidell, der i dag arbejder systematisk med Security Risk Management hos Post Danmark, og hvor it-sikkerhedsafdelingen tages i ed, hver gang der arbejdes med nye strategiske forretningstiltag.

Ifølge Martin M. Povelsen fra PricewaterhouseCoopers findes der i øjeblikket to kategorier af virksomheder, når man ser på deres håndtering af it-sikkerhed.

Den ene er virksomheder, der af forskellige årsager skal leve op til eksterne krav som eksempelvis den amerikanske Sarbanes Oxley-lovgivning.

"De har haft en anledning til at lave en gennemgribende vurdering og justering af processerne og dermed også it-sikkerheden," siger han.

It-sikkerhed på lavt niveau

Og så er der den anden kategori. Det er de virksomheder, som ikke er tvunget til at foretage ændringer, og hvor it-sikkerhed stadig er lig med antivirus, firewall og backup – og hvor it-sikkerhed ikke overvejes, når der for eksempel foretages forandringer og justeres i systemerne.

Problemet i de virksomheder er ifølge Martin M. Povelsen, at de ofte misser it-sikkerhedsaspektet, når it-kompleksiteten stiger.

"Et eksempel: For at gøre arbejdet nemmere introducerer en virksomhed password-synkronisering, der også kommer til at gælde test-systemet, der er mindre sikret. Dermed kan det blive meget nemmere for udefra kommende at kompromittere sikkerheden, uden at man internt i virksomheden opdagede, at der var et problem," siger han.

Sikkerhed koster penge

Skal man fange situationer som disse, skal it-sikkerhed op på et strategisk niveau, mener Martin M. Povelsen.

"Ordentlig it-sikkerhed koster penge, og det er en forudsætning for, at fundamentet ikke skrider i en tid, hvor der udveksles mange flere informationer med omverdenen på forskellige niveauer," siger Martin M. Povelsen.

Men udfordringen ligger også på det mere operationelle niveau. En ting er nemlig, at direktionen får sat fokus på it-sikkerhed. En anden ting er så at bevare overblikket over it-sikkerheden.

Sikkerhedsfirmaet McAfee spurgte for nylig 90 it-ledere, hvordan de it-sikkerhedsmæssige udfordringer. 95 procent af dem forventede et stærkt stigende arbejdspres, og to ud af tre meldte, at de decideret manglede værktøjer til at løse udfordringen.

Systematisk forebyggelse

It-sikkerhedsekspert hos Post Danmark, Peter Lidell, medgiver, at det bliver mere komplekst at bevare overblikket i hverdagen.

Udvejen er systematisk forebyggelse, mener han. Ellers risikerer it-sikkerhedsafdelingen at skulle slukke en masse store såvel som små brande.

"Det systematiske overblik sikrer også, at hvis det endelig går galt, så ved vi, hvor vi skal pege brandslukkeren hen," siger han.

Forebyggelsen hos Post Danmark sker gennem konsekvent at foretage risiko- og konsekvensanalyser af alle it-tiltag. Også tiltag fra forretningen, der indebærer it, som eksempelvis udrulningen af smartphones.

Analysen danner grundlag for eventuelle sikkerhedstiltag.

Alt noteres ned

"Herefter noteres alt ned i vores konfigurationsdatabase, som vi arbejder med i tilknytning til ITIL," siger Peter Lidell.

Konfigurationsdatabasen - eller CMDB i ITIL-sprog - bevarer overblikket over alle enheder, brugere og rettigheder på kryds og tværs.

Overblikket er ikke bare vigtigt i hverdagen. Det er også vigtigt, når der sker ændringer, fortæller Peter Lidell. For eksempel hvis en ansat skifter jobfunktion eller får nyt job, og der pludselig bliver behov for at lukke ned for visse rettigheder.

Brugerne stadig det svageste led

Systematik, automatisering og direktionens fokus rækker langt. Men Peter Lidell understreger samtidig, at der dog altid findes et svagt led, som selv gode procedurer og værktøjer har svært ved at hamle op med: Brugeren.

"Hvis brugeren er ligeglad med gældende procedurer og retningslinjer og ikke opfører sig passende, så falder det hele til jorden," siger han.




Navnenyt fra it-danmarkVis alle »
Jesper Hessner
Jesper Hessner
Karen Høffer
Karen Høffer
Tonny Viller Hansen
Tonny Viller Hansen
Kenny Bech
Kenny Bech

Jeanette Haven
Jeanette Haven
Magnus Meling Hansen
Magnus Meling Hansen
Ulf Buhl Tams-Kirsmeyer
Ulf Buhl Tams-Kirsmeyer
Frank Østergaard Hansen
Frank Østergaard Hansen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Få fuldt udbytte af din Microsoft Dynamics 365 FO løsning

Få inspiration fra to spændende cases og viden om de tendenser, der giver dig helt nye muligheder for at optimere forretningen med Dynamics 365 FO.

13. marts 2025 | Læs mere

Det næste GDPR-kapitel: Det skal du have fokus på i 2025

Hvad er compliance verdenens fokuspunkter for næste år? Hvilke nye tiltag skal du gøre ift. jeres GDPR-arbejde? Hvordan forholder GDPR sig til AI?

18. marts 2025 | Læs mere

IT og OT: Balancering af sikkerhed og effektivitet

Lær, hvordan du effektivt kan integrere din virksomheds Operational Technology (OT) med moderne IT-systemer. Vi fokuserer på sikkerhed og hvordan du beskytter dine mest kritiske processer mod cybertrusler. Få indsigt, værktøjer og inspiration fra eksperter og kolleger i branchen, og vær med til at forme fremtidens produktionsmiljøer.

19. marts 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Martin Kraemer
Martin Kraemer
Maria Damborg Hald
Maria Damborg Hald
Jan Riis
Jan Riis
Mogens Nørgaard
Mogens Nørgaard
Heidi Have
Heidi Have
Peer Jakobsen
Peer Jakobsen
Ketil Johansen
Ketil Johansen
Mogens Nørgaard
Mogens Nørgaard
opinion
Martin Kraemer
Martin Kraemer
Skift din mentalitet – ikke bare din adgangskode
Læs indlæg
Artikel teaser billede

Maria Damborg Hald

Ny AI-pulje til kommunerne: Skalering er vejen frem

Artikel teaser billede

Jan Riis

Vi bør inddrage borgerne langt mere i den offentlige digitalisering – verdensførende dansk forskning viser vej

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Trump'eterne gjalder og verden står for fald - så jeg vil forsøge at skabe lidt lys og latter i denne klumme

Artikel teaser billede

Heidi Have

Disse AI-tendenser kan danske virksomheder udnytte i de kommende år til at skabe vækst

Mest læste klummer og blogs
Skift din mentalitet – ikke bare din adgangskode
Klumme: Det er en falsk tryghed at tro, at en ny adgangskode alene gør livet besværligt for de cyberkriminelle. Det kræver en del mere at holde de digitale slyngler ude – men selv små justeringer kan gøre en stor forskel.
Af: Martin Kraemer
Ny AI-pulje til kommunerne: Skalering er vejen frem
Klumme: Med 40,6 millioner kroner i ny AI-pulje kan kommunerne accelerere brugen af kunstig intelligens i sundheds- og ældreplejen – og det er nødvendigt for at sikre fremtidens velfærd.
Af: Maria Damborg Hald
Vi bør inddrage borgerne langt mere i den offentlige digitalisering – verdensførende dansk forskning viser vej
Klumme: Danmark er verdensmester i offentlig digitalisering, men guldmedaljen har en bagside: Næsten hver fjerde dansker har problemer med at bruge offentlige it-løsninger. Blandt andet fordi vi inddrager brugerne alt for lidt i udviklingen.
Af: Jan Riis
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Trump'eterne gjalder og verden står for fald - så jeg vil forsøge at skabe lidt lys og latter i denne klumme
opinion Peer Jakobsen
Tør du trygt overlade dine data til DeepSeek?
Læs indlæg

Premium
Teaser billede
Med en uforudsigelig Trump på alles læber møder vi Metas politiske topchef, Chris Yu, der er rejst til Danmark med et klart budskab
Læs mere »
Microsoft klar med stor-opdatering: Har opdaget stribe af alvorlige sårbarheder
Få overblikket: Sådan anvender din kommune AI til at løse sine opgaver
TV 2 nødt til at lægge millioner hos Microsoft for ny support-aftale: Kun Microsoft kan levere til sine egne systemer
Se alle »
Computerworld
Teaser billede
Kæmpe software-opdatering på vej: iPhone, Mac og iPhone skal have helt nyt skærm-design
Læs mere »
Test: Knaldhurtig budget-Volvo er nok mere legesyg end godt er
Topscorer til test: Stærk lille 5G-mobilrouter fås nu til den helt rigtige pris
Massiv kovending: Endnu en tech-gigant dropper inklusionsmål efter Trump-ordre
Se alle »
CIO
Teaser billede
Bliver næsten ikke anvendt: Alligevel tvinger Microsoft Region Syddanmark til at betale fuld pris for alle 25.000 medarbejdere
Læs mere »
Hver dag betaler Region Hovedstaden mere end 174.000 kroner for Microsoft-licenser: "Vi betaler rigtig mange penge for at sende en mail"
Den danske it-top samlet til en slags krisemøde med Trump på agendaen: Det er nødvendigt at reagere
Microsoft-direktør Mette Kaagaard tager kritik af Microsofts høje priser helt roligt: Derfor stiger priserne
Se alle »
Job & Karriere
Teaser billede
40 år gammelt dansk it-selskab fusionerer med hollandsk firma og skifter navn
Læs mere »
Her er deres månedsløn: Så meget tjener CIO'erne i de danske regioner - den bedst lønnede får mere end digitaliseringsministeren
Carsten advarede som it-sikkerhedschef om problemer og blev fyret: "Det endte med voksen-mobning af værste skuffe"
Microsoft fyrer de dårligst performende ansatte: Disse jobtitler bliver ramt
Se alle »
White paper
Teaser billede
TIDSBEGRÆNSET KAMPAGNE: Overvejer du at udskifte eller tilføje printere i din forretning? Vi kan tilbyde én eller flere maskiner GRATIS.
Læs mere »
Sikkerhed gjort enkelt: Beskyt din virksomhed direkte i browseren
Sådan sikrer du nem og beskyttet adgang til dine ressourcer
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »