Enhver it-chefs mareridt er et indbrud, et nedbrud eller data, der forsvinder. Når raketterne skyder det nye år i gang, og champagnepropperne ryger, bør sikkerhedschefen gå i enerum og beslutte sig for sine nytårsforsætter. To sikkerhedseksperter, Steen Bendtsen og Jacques B. Nielsen fra Computer Associates, har i år sammensat en liste med forslag til nytårsforsætter for danske it-chefer:
1. Mennesker udgør den største risiko
Jeg vil huske, at mennesker er den største sikkerhedsrisiko i enhver sikkerhedskæde. Jeg vil derfor bruge ressourcer på at påvirke brugernes viden, adfærd og holdninger, så alle forstår nødvendigheden af at tænke på sikkerhed - hele tiden.
2. Pest, virus og spam
Jeg vil sikre, at vores pc'er og netværk holdes rene for pest, virus og spam. Jeg vil gøre det ved at implementere gode, automatisk opdaterede værktøjer og oplyse brugerne om den rigtige anvendelse og adfærd.
3. Single-Sign-On og passwordsbeskyttelse
Jeg vil øge sikkerheden omkring brug af passwords og gøre det nemt for brugerne at huske dem. Jeg vil indføre Single-Sign-On, så brugerne kun skal huske ét enkelt password for at få adgang til flere systemer.
4. Sikkerhed på mobile platforme
Jeg vil sikre, at vores PDA'er, bærbare computere og andre mobile enheder holder samme høje sikkerhedsniveau som resten af vores it-miljø.
5. Automatisering af sikkerheden
Jeg vil automatisere vores sikkerhedsprocedurer, så jeg kan koncentrere mig om de områder, hvor der virkelig er brug for mig. Jeg vil sørge for, at vi har automatisk back-up og automatisk opdatering af vores antivirus- og antipest-programmer.
6. Sikkerhed på trådløse netværk
Vores trådløse netværk skal være lige så sikre som det traditionelle net. Jeg vil give de trådløse net mere fokus og sikre mig, at jeg implementerer de rigtige løsninger.
7. Adgang for de rigtige
Jeg vil ikke lukke vores netværk men sikre mig, at kun legale brugere, herunder vores kunder og partnere, kan få adgang til den information, de har brug for. Det gøres ved en streng adgangskontrol og ved at give eksterne brugere adgang til deres eget lukkede netværk.
8. Optimering af investeringer
Jeg vil sørge for, at vi får det maksimale ud af de IT-sikkerhedsløsninger, som vi allerede har investeret i. Jeg vil have ét fælles værktøj, som sikrer synergi mellem IT-sikkerhed og drift, og som giver hurtig reaktion, overblik, allokering af ressourcer og et højnet ansvar i organisationen. Herefter vil jeg kunne informere ledelsen i rette tid og med kvalificeret data.
9. Ringenes Herre
Jeg vil i det nye år sørge for, at alle IT-sikkerhedsprocesser bliver en kontinuerlig proces. Jeg skal til enhver tid kende vores sikkerhedsniveau på tværs af platforme og vide, hvad trusselbilledet er i forhold til vores netværk lige nu. Patch management, sårbarhedsanalyse og hærdning af systemer skal prioriteres langt højere end sidste år.
10. Hvis det, der ikke må ske, alligevel sker
Jeg vil sørge for, at vi har en sikker sporing af alle vigtige transaktioner og hændelser, så vi kan finde ud af, hvad der skete, hvis det, der ikke måtte ske, alligevel sker.
