CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

It-cheferne holder i stigende grad øje med de ansatte. Mens sikkerhed tidligere primært koncentrerede sig om teknologi og dernæst proces, er det nu menneske-aspektet, der er sværest at kontrollere.

It-sikkerhedschefer sætter firmaets omdømme først

It-sikkerhedschefer prioriterer virksomhedens brand højere end sikring af kundernes datasikkerhed, kontrol af identitetstyveri og beskyttelse mod brud af love.

24. april 2008 kl. 12.34
Martin Veitch Martin Veitch

Computerworld News Service: Skade på omdømmet står igen øverst på dagsordenen for it-sikkerhedschefer.

Ifølge en global undersøgelse af flere end 7.500 it-sikkerhedsfolk svarede 71 procent, at deres topprioritet er at undgå skade på brandet, hvilket er foran andre varme emner, som sikring af kunders datasikkerhed, kontrol af identitetstyveri og beskyttelse mod brud af love og reguleringer.

Undersøgelsen blev foretaget af Frost & Sullivan på vegne af ISC2, der udsteder certificeringer inden for it-sikkerhed.

Ifølge Howard Schmidt, en tidligere sikkerhedsrådgiver ved Det Hvide Hus, vil sikkerhed i fremtiden være lagt ind i systemer, netværk og processer.

"Sikkerhed er begyndt at blive bygget ind i infrastrukturen," udtaler han.

"Tidligere var det ligesom at købe en bil og så være nødt til at købe bremserne som ekstraudstyr. Vi har så sandelig passeret et vendepunkt."

Konsolidering

Schmidt tilføjer, at konsolidering i sektoren hjælper til i den proces med aftaler fra de sidste par år, såsom EMC, der købte RSA Security, og Symantec, der slog sig sammen med Veritas.

Schmidt forstår også godt de, der ønsker en retablering af en enhed, der er dedikeret til at håndtere computerkriminalitet.

"Der er dette spørgsmål, om high-tech burde underlægges en anden form for organisering. Selv om jeg mener, at konsolidering er godt for industrien, tror jeg, det er lidt for tidligt for offentlige institutioner. De bør have en koncentreret enhed, for ellers vil de være nødt til at konkurrere om ressourcerne."

Louis Gamon, regional direktør i Europa og Afrika for Informations Systems Security Association, er kritisk overfor regeringen og "hvor lidt den er opmærksom på cyberkriminalitet. Der er en overbevisning om, at det hører til småtingsafdelingen, men vi taber flere penge til e-kriminalitet end til narkokartellerne."

Schmidt advarer dog, at der er behov for større grundighed i definitionerne af computerkriminalitet.

"Der er en opfattelse, at termen 'organiseret kriminalitet' betyder nogen med solbriller, der styrer alting fra bagsædet af en Rolls-Royce," udtaler han og bemærker, at kriminelle bander ofte ingen forbindelser har med mafialignende organisationer eller terrorisme.

Fortsættes...

Risikostyring er almen viden

Ifølge bestyrelsesmedlem for ISC2, Richard Nealon, har it-sikkerhedschefer et stigende behov for at spille en rolle i en bredere risikostyring, og byder reguleringer velkommen til at spille en rolle i at øge sikkerheden for organisationer.

"I dag er risikostyring en del af den almene viden, når man starter en virksomhed. På samme måde, som man bruger revisorer til at tage sig af regnskabet, bruger man sikkerhed til risikostyring.

Det, som reguleringerne har gjort, er vidunderligt i forhold til at have forudset subprimekrisen. Sarbanes-Oxley fik os til at dokumentere vores processer og gjorde dem mere robuste og mulige at styre. Jeg troede, der ville være let og behageligt, men det var besværligt. Det har dog vist sig som en overordentlig fordel at være SOX-compliant."

Nealon fortæller, at han ser en stigning i mere strømlignede og professionelle sikkerhedstrusler.

"Indtil nu har vi levet en beskyttet tilværelse, og vores største trussel var folk uden større forbryderisk hensigt, motivation, teknologi eller uddannelse.

De var børn, der programmerede, eller entusiaster, og de fleste trusler kom fra den kant. Nu er der motivation, og der er penge på spil. Nu laver de en forretningsplan, søger midler, allokerer ressourcer, og de gør det grundlæggende for profit. De er meget sofistikerede, så kollektivt som branche og individuelt som virksomheder er vi nødt til at bruge kontrolinstanser til at sikre, at vi ikke rammes som mål."

Sociale netværkstrusler vil ifølge Nealon også forblive en bekymring.

"Sikkerhed var før i tiden hovedsagligt teknologi og dernæst proces, så man havde en kontrollerende teknologi, såsom et antivirusprogram eller en firewall og en proces såsom patching og opdatering.

Nu er det menneske-aspektet, der er sværest at kontrollere. Se for eksempel på, hvad Kevin Mitnick (en berygtet amerikansk cyberkriminel, red.) gjorde. Han var vældig charmerende og kompromitterede systemer gennem mennesker."

Ifølge bestyrelsesmedlem for ISC2, Peter Berlich, er it-sikkerhedschefers rolle stadig afhængig af arbejdsgiverens og branchens karakter, selv om profilen på sikkerhed er langt større end tidligere. Han sætter det på spidsen ved at spørge:

"Hvis ens virksomhed laver sæbe, er der så behov for, at man som it-sikkerhedschef sidder i bestyrelsen?"

Oversat af Thomas Bøndergaard




Navnenyt fra it-danmarkVis alle »
Asger Lehmann Høj
Asger Lehmann Høj
Christian Holm
Christian Holm
Palle Stubberup Ebeling
Palle Stubberup Ebeling
Sophie Halskov Nissen
Sophie Halskov Nissen

Christian Wook Andersen
Christian Wook Andersen
Nicolaj Langberg Nielsen
Nicolaj Langberg Nielsen
Christian Snegaard Andersen
Christian Snegaard Andersen
Patrick Hoff Sonne
Patrick Hoff Sonne


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Bliv klar til AI Act: Det vil påvirke både din udvikling, drift og organisation

Fordelene ved at anvende kunstig intelligens bliver stadig mere udtalte, og både som virksomhed og myndighed er det i stigende grad uholdbart ikke at udforske mulighederne. Men der er også risici forbundet på den nye teknologi, og på dette formiddagsseminar ser vi på, hvordan verdens første regulatoriske kompleks – EUs kommende AI Act – adresserer behovet for en etisk, ansvarlig og kontrolleret anvendelse af AI.

20. august 2024 | Læs mere

Det Digitale Produktpas

Kom med og hør om, hvordan du kommer i gang med at sikre din virksomhed er klar til Det Digitale Produktpas. Vi sætter fokus på, hvordan du bliver klædt på til at få styr og struktur på dine data, samt hvilke krav du skal sætte til dine leverandører og andre i din værdikæde, for at sikre den nødvendige information er tilgængelig.

21. august 2024 | Læs mere

Cyber Security Summit 2024

På Cyber Security Summit får du indsigt i det aktuelle trusselslandskab, overblikket over de nyeste værktøjer og trends indenfor sikkerhedsløsninger, indsigt i de relevante rammeværktøjer og krav samt de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

27. august 2024 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Tue Lystrup
Tue Lystrup
Claus Westergaard Kraft
Claus Westergaard Kraft
Peter Juul Grostøl
Peter Juul Grostøl og Hans Jayatissa
Poul Kjeldgaard
Poul Kjeldgaard
Mogens Nørgaard
Mogens Nørgaard
Brian Andersen
Brian Andersen
Mark Thundercliffe
Mark Thundercliffe
Mogens Nørgaard
Mogens Nørgaard
opinion
Tue Lystrup
Tue Lystrup
Lad være med at være religiøs, når det kommer til cloud’en: Du får langt mere ud af skyen, hvis du er platform-agnostisk
Læs indlæg
Artikel teaser billede

Claus Westergaard Kraft

Mens vi venter på NIS2, planlægger hackerne deres næste angreb

Artikel teaser billede

Peter Juul Grostøl og Hans Jayatissa

Opfordring til digital taskforce: Vi skal rammesætte AI’s indbyggede svagheder

Artikel teaser billede

Poul Kjeldgaard

Nu går generativ AI fra leg til forretning

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Selv hvis russerne allierer sig med iranerne vil de aldrig kunne overraske de danske togpassagerer

Mest læste klummer og blogs
Nu går generativ AI fra leg til forretning
Klumme: Lad ikke frygt, usikkerhed og tvivl bremse virksomhedens udvikling inden for GenAI. Forude ligger vigtige beslutninger, der må og skal træffes for at forblive konkurrencedygtige.
Af: Poul Kjeldgaard
Mens vi venter på NIS2, planlægger hackerne deres næste angreb
Klumme: Ny udskydelse af NIS2-direktivet må ikke blive en sovepude for danske virksomheder. Trusselsbilledet er alarmerende, og det er vigtigt at handle nu. Hackerne sætter ikke farten ned. Tværtimod. Her er nogle anbefalinger til, hvordan din virksomhed kan forberede sig og udnytte den ekstra tid mest effektivt.
Af: Claus Westergaard Kraft
Energioperatør, prompt-ingeniør og it-økonom - tre hotte job i it-afdelingen 
Klumme: Energioperatør, prompt-ingeniør og it-økonom. Sådan ville jeg svare, hvis man har en så livlig fantasi, at man kan forestille sig, at nogle unge fra generation Z skulle spørge mig om, hvad der bliver fremtidens hotteste job på it-området. 
Af: Brian Andersen
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Selv hvis russerne allierer sig med iranerne vil de aldrig kunne overraske de danske togpassagerer
opinion Brian Andersen
Energioperatør, prompt-ingeniør og it-økonom - tre hotte job i it-afdelingen 
Læs indlæg

Premium
Teaser billede
I 18 år har en sårbarhed i Safari, Chrome og Firefox været en åben dør for hackere
Læs mere »
Tusindvis af Chromebooks ubrugelige efter globalt hackerangreb: Alt data slettet hos tredjepart
Apple med hårde ord: Der findes ikke penge nok i verden til få os til at skifte til Bing
Camilla Ley Valentin stopper øjeblikkeligt som branchedirektør i DI Digital
Se alle »
Computerworld
Teaser billede
Efter 11 år er det slut for Google Chromecast: Snart sidste udkald for at sikre sig den billige enhed
Læs mere »
10.000 timers ubønhørlig test afslører: Derfor sætter fladskærme ud
Mercedes’ nye generation af selvkørende biler får det grønne lys: Kan slippes løs på vejene
Guide til det perfekte trådløse netværk: Wi-fi til 'prepper'-typer
Se alle »
CIO
Teaser billede
Din Azure-konto kan blive misbrugt til kryptomining - helt uskyldige virksomheder ender med kæmpe-elregning
Læs mere »
Den danske it-kæmpe Atea skifter 1.200 enheder fra Windows 10 til 11: Vil spare tusindvis af arbejdstimer
Microsoft skyder tilbage mod flyselskab efter kæmpe-nedbrud: I har ringe infrastruktur
Store ændringer: AWS sender en række løsninger på pension
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
KMD-direktør forlader selskabet: Det skal hun nu
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
IBM Danmark skifter ud i sin øverste ledelse - her er den nye direktion
Se alle »
White paper
Teaser billede
Sådan får du overblik og beskytter dine cloudapplikationer
Læs mere »
Sådan: Sikker, hurtig og fleksibel storage til dine kritiske data
Sådan høster du forretningsfordelene ved Internet of Things
Rubrik Sikkerhedsstatus 2024: Her er truslerne – og her forbedrer virksomheder deres beredskab
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »