Berlingske Business
17:45Business Live lukker for i dag - på gensyn i næste uge

Nye krav til it-sikkerhedsorganisationen

Topbillede

De gamle dage, hvor mange virksomhederne nøjedes med en firewall, sporadisk backup og et hengemt dokument med virksomhedens passwordpolitik, er slut.

Af Rune Fick Hansen, IT-Branchen

Sikkerhedstruslen er ikke bare blevet mere nuanceret og sofistikeret. Virksomhederne har også ændret sig, og er blevet mere digitale, hvilket har betydet, at den tidligere analoge information er blevet til digitale data. Den virkelighed stiller helt nye krav til it-organisationen.

”I dag taler man ikke om it-sikkerhed, men om datasikkerhed. Det handler i langt højere grad om at forstå, hvilke data man behandler, og hvilken datakultur man vil opbygge i virksomheden. Derfor ser vi også et skift i de profiler og arbejdsopgaver, som sikkerhedsorganisationen skal varetage,” siger Ole Kjeldsen, Teknologi og sikkerhedsdirektør i Microsoft.

Dataforståelse er en vigtig disciplin
Hvor der før var stort fokus på at bygge en mur op omkring virksomhedens it-udstyr via f.eks. firewalls, sikre vpn-forbindelser og antivirussoftware, skal it-sikkerhedsfolkene i fremtiden i langt højere grad bruge tiden på at analysere og forstå, hvilke data der behandles hvor og af hvem i organisationen.
”De rent tekniske discipliner er stadig vigtige, men nu hvor alle informationer bliver digitaliseret, og alle medarbejdere dermed bliver digitale databehandlere, skal sikkerhedsorganisationen have en langt større forståelse for afdelingernes arbejdsprocesser, databehandlingssystemer, forbrugsmønstre og placering af data,” fortæller Ole Kjeldsen.

En af de vigtigste opgaver for en it-sikkerhedsorganisation bliver ifølge Ole Kjeldsen derfor også at have det komplette overblik over, hvilke data der behandles i hvilke systemer, hvor disse systemer ligger, og hvem der har adgang til dem.

Da der er forskellige lovkrav og sikkerhedsniveauer for forskellige typer data, er det vigtigt, at alle data bliver klassificeret rigtigt. Både fordi man med nye lovkrav skal kunne redegøre for det, men også fordi ledelsen dermed får et bedre indblik i, hvor der især skal fokuseres mht. datasikkerheden.

”Data er blevet livsnerven i langt de ­fleste virksomheder. Mister man sine data, kan det betyde døden for virksomheden. ­Derfor er det også vigtigt, at it-chefen forstår at omsætte sin viden, så sikkerhed forstås helt oppe på bestyrelsesniveau. For det er i sidste ende dem, der skal kunne forklare sig, hvis hele eller dele af virksomhedens eksistensgrundlag forsvinder,” udtaler Ole Kjeldsen.

Skal kunne ændre kulturen
Når alle medarbejdere og afdelinger arbejder med data og med muligheden for at flytte og ændre i disse, skal it-sikkerhedsorganisationen også evne at skabe en god datakultur.

Specielt den voldsomme vækst i ransomware, hvor it-kriminelle overtager og krypterer virksomhedens computere og systemer, hvis man ikke betaler en løsesum, har skabt en brændende platform for at etablere en god sikkerhedskultur.

”At opdrage medarbejderne til ikke at klikke på farlige filer og links har været en af sikkerhedsafdelingens faste opgaver i over 20 år. Så det er i og for sig ikke noget nyt. Men de skræddersyede angreb, hvor de it-kriminelle f.eks. giver sig ud for at være direktøren, en kendt kunde eller leverandør, bliver mere og mere sofistikerede. Så der er netop nu et særligt stort behov for at genopdage og forstærke de gamle advarsler,” siger Ole Kjeldsen. Datakulturen er vigtig, og derfor ser man også allerede i dag, at flere it-­sikkerhedsafdelinger ansætter ­med­arbejdere med kompetencer inden for sociologi eller antropologi. Det gør de for at få nogle medarbejdere, der har også evnen til at skabe en stærk sikkerhedskultur og sikre den rette adfærd, når man behandler data.

”Mennesket er det svageste sikkerhedsmæssige led i enhver organisation, og ­ledelsen vil forvente, at it-sikkerhedsfolkene kan håndtere dette i deres daglige arbejde. Så jeg tror, at vi fremadrettet vil se flere it-sikkerhedsfolk blive videreuddannet som både forandringskommunikatører, kulturbærere og nudging-eksperter,” fortæller Ole Kjeldsen.

Nye tekniske discipliner
Det er dog ikke blot evnen til at forstå data og kulturen, der vil forandre it-organisationen. Der kræves også nye tekniske kompetencer.
Shadow-it eller skygge-it beskriver en tendens, hvor medarbejderne bruger deres egne pc’ere, tablets, mobiler og software til deres arbejde. En virkelighed, hvor virksomhedens data pludselig ligger udenfor egne fysiske rammer, servere og ikke mindst i systemer, som ikke på forhånd er blevet sikkerheds- og compliance-vurderet. Den udfordring bliver it-sikkerhedsafdelingen også nødt til at forholde sig til.

”Hvis virksomheden ikke på en sikker måde tilbyder de moderne værktøjer, apps og sociale kommunikationsløsninger, som brugerne efterspørger, så downloader eller bruger medarbejderne dem bare uden om virksomhedens netværk, men stadig med virksomhedens data. Og så har vi for alvor et sikkerhedsproblem. It-organisationen skal derfor hele tiden holde sig ­opdateret med, hvad der findes af populære ­moderne værdiskabende løsninger og på en sikker måde implementere dem i virksomhedens portefølje af løsninger,” udtaler Ole Kjeldsen.

Samtidig skal man også ­erkende, at 100% sikkerhed ikke findes. Så det handler derfor ikke blot om at bygge store og stærke sikkerhedsmure, men også om at have planen klar, når nogle alligevel trænger igennem.

”Fremtidens it-sikkerheds­organisation skal have styr på deres advarselssystemer, så indtrængende hurtigt bliver opdaget og isoleret. Det mindsker risikoen for datatyveri eller tab. Hastighed bliver simpelthen afgørende, når man skal opdage hacking. Ellers kan det koste virksomheden dyrt,” afslutter Ole Kjeldsen.

Forsiden lige nu

Til forsiden

Business anbefaler

Business Direct Sponseret Se alle

Gratis breaking news på mobilen

Send BUSINESS BREAK til 1929 og modtag en SMS med en bekræftelse. Det er gratis - tilmelding koster kun almindelig takst. Du kan til hver en tid afmelde tjenesten igen.

Afmeld: sms BUSINESS BREAK STOP til 1929

Tilmeld Afmeld

Business Nyhedsbrev

Få breaking news og det bedste overblik fra Business.dk morgen og eftermiddag - eller modtag hver uge et prioriteret overblik over investorstof, privatøkonomi, ejendomme, digtal, karriere, media og vækst.

Se alle nyhedsbreve
 

Business i billeder

Se alle

BrandView Hvad er Brandview?

BrandView er en service fra Berlingske Media, hvor virksomheder har mulighed for at kommunikere deres specialviden direkte til brugere og læsere af Berlingske.
Dette kan gøres på print i Berlingske og Berlingske Business, eller online på b.dk og business.dk.

Ønsker du at vide mere om BrandView, bedes du kontakte content marketing afdelingen Public Impact via e-mail: info@publicimpact.dk.

Sponseret

Efter et meget langt opsving på aktiemarkederne kan man næppe forvente, at den høje indtjening i de børsnoterede selskaber bliver ved med at fortsætte. Priserne på aktier er nu så høje, at de er på ni...

Business Events Se alle

Business.dk anvender cookies til at huske dine indstillinger, statistik og at målrette annoncer. Denne information deles med tredjepart. Læs mere

Kære læser. Velkommen til business.dk.

Vi kan se, at du har installeret en adblocker, så vi ikke kan vise dig annoncer. Det er vi kede af, fordi indtægter fra annoncer er en helt afgørende årsag til, at vi dagligt kan tilbyde dig journalistik af høj kvalitet.

Vi håber derfor, at du i din adblocker vil tillade visning af annoncer fra business.dk Det er nemt og tager kun et øjeblik: Se hvordan du gør her.

Med venlig hilsen
Berlingske Business

Tilbage til artiklen