Artikel top billede

It-direktør Per Rasmussen, ATP. Foto: ATP/Sine Fiig (Foto: ATP ejet / Sine Fiig)

ATP's it-direktør: Hos os vinder sikkerhed over frihed

ATP's it-afdeling kan ikke gå på kompromis med sikkerheden for at give medarbejderne frihed. Men mere frihed kan blive en nødvendighed i fremtiden.

Læs også:
Mads Thimmer: Sæt benyttelse over beskyttelse

It er en helt central del af ATP's arbejde med at håndtere flere millioner danskeres pensionsmidler.

Og som finansiel virksomhed kommer sikkerhed i første række i medarbejdernes møde med digitale hjælpemidler i hverdagen.

"Vi kan ikke rigtig tåle sikkerhedsbrister. Så overordnet set kommer sikkerhed i første række. Vi kan ikke give mere frihed, hvis det betyder sikkerhedsforringelser," siger it-direktør Per Rasmussen.

En simpel platform

For at gøre sikkerheden mere overskuelig arbejder medarbejderne på en standardiseret platform. Det er enten en lenovo bærbar eller stationær med en fast pakke med antivirus, office og mail.

Firmatelefonen er en klassisk Nokia-model, og dermed må medarbejderne kigge langt efter nyere smartphones.

Dertil kommer en række regler og sikkerhedsretningslinjer, der blandt andet bestemmer, hvilke slags programmer medarbejderne må installere.

"Vi prøver at lave en pc og en vej ud til omverdenen, der er så sikker som mulig," forklarer Per Rasmussen.

Alt i alt skal det gøre sikkerhedsbilledet mindre komplekst, så ATPs mange systemer er godt forsvaret.

Vi er en del af samfundet

ATPs tilgang til it ligner dermed mange andre virksomheders, hvor forskellige begrænsninger er vejen til mere sikkerhed.

Den tilgang kan dog blive presset fremover af den unge generation af digitalt indfødte, der kommer ind på de danske arbejdspladser de kommende år.

Den udfordring er da også noget, der er med i overvejelserne hos ATP.

"Vi er en del af samfundet og selvfølgelig også afhængige af at kunne tiltrække arbejdskraft. De unge mennesker vil ikke finde sig i bare at blive tilbudt én type pc. Det er ikke et problem, vi har nu, men det er noget, vi er begyndt at kigge på," forklarer han.

Smartere systemer bliver overvejet

Per Rasmussen er dog ikke klar til bare at droppe reglerne og give medarbejderne frit valg på alle hylder. Til gengæld er han sikker på, at der de kommende år vil komme nye løsninger og produkter, der vil muliggøre mere frihed med samme sikkerhed.

"Vi er ikke de eneste, der har det problem. Det er et globalt problem. Så selvfølgelig vil der komme nogle produkter. Vi vil bestemt gerne gå over til dem, når de kan give den samme sikkerhed," forklarer Per Rasmussen.

Network access control kan være løsningen

Per Rasmussen forklarer, at ATP allerede i dag har kig på muligheder for network access control.

Det er en teknologi, der skal hjælpe til at sammenkøre sikkerheden på computeren med sikkerheden på netværket ved at tjekke, om computeren er sikker, når der logges på. Det sker for eksempel ved at tjekke, at den har den rigtige og opdaterede antivirus og de nyeste patches.

"På et eller andet tidspunkt bliver de her produkter så intelligente, at de kan verificere for alt, hvad vi ønsker. Det er ikke noget, vi har truffet beslutning om at implementere endnu. Men på et eller andet tidspunkt går det den vej. Det er uundgåeligt," siger Per Rasmussen.

Disse produkter vil kunne gøre styringen af sikkerheden langt mere fleksibel og give mulighed for, at ATP kan tilbyde flere forskellige typer pc'er til medarbejderne.

Læs også:
Mads Thimmer: Sæt benyttelse over beskyttelse




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere