Det er de små og mellemstore virksomheder, som har de største udfordringer foran sig, når det handler om at skifte brandslukning ud med risikovurdering inden for it-sikkerhed.
Det fastslog et veloplagt it-sikkerhedspanel, som onsdag formiddag overdøvede den forventningsfulde summen på årets EasyFairs messe i Bella Center på Vestamager under en omskiftelig himmel.
Mens sikkerheden hos de store virksomheder allerede et stykke tid har været styret af corparate governance, er udfordringen hos de mindre virksomheder at adressere problemstillingerne på den rigtige måde.
Info til selvlærte
Paneldeltagerne repræsenterede således bredden i den danske sikkerhedsbranche og behandlede både de helt nære spørgsmål for enkeltmandsvirksomheden og de større samfundsmæssige problemer som eksempelvis spørgsmålet, om Danmark skal have et egentligt it-sikkerhedsråd.
Udfordringerne hos de små virksomheder handler om at informere ofte selvlærte drifts- eller sikkerhedsfolk på den rigtige måde.
Hos koncernen er problemet et andet. Her handler det mere om at få ledelsen informeret på den rigtige måde, så de forstår de trusler, som logfilerne i eksempelvis firewallen informerer om.
Her er en mulighed at lære sine it-medarbejdere at tænke i forretning, så ledelsen med det samme forstår, at utilstrækkelig sikkerhed koster kroner i eksempelvis produktionen.
Menneskelig firewall
"It-medarbejderne skal ud af deres nørde-skal og kigge lidt væk fra bits og bytes," sagde Thomas B. Joensen, der er afdelingsdirektør for corporate security hos PBS.
Samtidig er det vigtigt, at ledelsen med korte kurser forstår grundlæggende sikkerhedsproblemer, sagde han.
For de større virksomheders vedkommende er grænsen ved at være nået for, hvor meget bedre man kan sikre sig teknisk. I stedet er sikkerhedscheferne begyndt at gå den menneskelige firewall efter i sømmene, kom det frem.
Især organiserede it-kriminelles brug af insidere blev fremhævet som et større problem.
"Brug af insidere kan betyde, at man som virksomhed må gå endnu tættere på den menenskelige firewall – altså medarbejderne," sagde Thomas B. Joensen på årets EasyFairs konference.