Artikel top billede

Derfor skal teknologi understøtte it-sikkerheden

Sikkerhedspolitikker er ikke effektive nok, så længe de står på et stykke papir. Reglerne skal implementeres direkte i it-løsningerne. Det kan kun ske ved hjælp af teknologi, mener sikkerhedsekspert.

Læs også:
Her er sikkerhedschefens nye rolle
Sikkerhedschefen skal lære at tænke strategisk

"Traditionelt har det været nok for en virksomhed at have en nedskreven sikkerhedspolitik. Men kompleksiteten i it-systemerne gør, at det i dag er nødvendigt at anvende nogle værktøjer, der sikrer at reglerne rent faktisk overholdes," siger Jørgen Sørensen, der er partner i rådgivningsvirksomheden Deloitte Enterprise Risk Services. 

Virksomheder oplever i dag et stigende behov for at give kunder og samarbejdspartnere adgang til deres systemer. Samtidig vokser kompleksiteten i systemerne, der i højere grad integreres på kryds og tværs. Dertil kommer, at en række forskellige brancher er underlagt øget regulative krav om den måde, som data håndteres på.  

Det skaber behov for at anskue it-sikkerhed på en anden måde, end vi har været vant til. Nemlig på en mere forretningsorienteret måde. Og det betyder ifølge Jørgen Sørensen, at det i stigende grad er nødvendigt at få hjælp af teknologien til at håndhæve virksomhedens sikkerhedspolitikker. 

"Det er ikke ualmindeligt i dag, at virksomheder har mere end 25 forretningsvigtige systemer, de arbejder med. Og hvis man skal have folk til at sidde manuelt og for eksempel gennemgå logfiler for at holde øje med, om sikkerhedspolitikken og lovgivningskravene bliver overholdt, så bliver det rigtigt dyrt," forklarer Jørgen Sørensen. 

Rådgivning er ikke nok

I erkendelse af, at der er et stigende behov for, at sikkerhed og teknologi går hånd i hånd, har hans egen arbejdsplads netop indgået et partnerskab med softwarevirksomheden CA Technologies, der gør det lettere for Deloitte at tilbyde integrerede sikkerhedsløsninger. Ofte har virksomhederne nemlig brug for mere end ren rådgivning. 

"Vi oplever ofte, at vi er ude at rådgive en virksomhed om it-sikkerhed, hvor anbefalingen omfatter implementering af sikkerhedsværktøjer - og så sker der ikke rigtig mere. For mange ligger udfordringen nemlig i lige så høj grad i at få valgt den rigtige løsning og implementeret løsningerne på en effektiv og ordentlig måde," forklarer Jørgen Sørensen. 

Omvendt er det heller ikke nok blot at indkøbe teknologien, for der er nemlig ofte flere forskellige forhold, der helst skal være på plads inden. Blandt andet skal man være opmærksom på, hvilke lovkrav der knytter sig til den pågældende type virksomhed, men det er samtidig vigtigt at være klar over, hvor i organisationen behovet for sikkerhed eksisterer, og hvor stort behovet er. 

"Det er ikke nok bare at holde et højt sikkerhedsniveau. Det er nødvendigt at holde et sikkerhedsniveau, der er tilstrækkeligt ud fra en risikobetragtning. Bliver sikkerhedsniveauet for højt, så risikerer man, at det kommer til at virke hæmmende for forretningen," fortæller Jørgen Sørensen.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TIETOEVRY DENMARK A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere