Artikel top billede

Disse ting holder din it-chef vågen om natten

ComputerViews: Især én ting holder din it-chef vågen om natten. Og bag den står du og dine kolleger.

Livet ville være så nemt for din it-chef, hvis alle bare kunne holde snitterne væk fra hans systemer og aldrig nogen sinde gøre noget uden at enten:

1) Tænke sig om

eller

2) Spørge ham om lov.

Sådan er det bare ikke.

Du og dine kolleger er ikke til at styre, og til it-chefens store frustration gør I stort set det, som I har lyst til. Hvilket er farligt.

De store udfordringer

Engang bestod de væsentlige sikkerheds-riscici i en virksomhed af muligheden for, at hackere og andre slyngler banede sig vej ind i systemerne via smarte tricks, der kunne gennembryde firewallen.

Hackerne er der stadig, og deres angrebs-teknologier bliver hele tiden flere og flere og mere og mere avancerede.

Men i dag er risikoen ikke så meget muligheden for at gennembryde firewallen og de øvrige sikkerhedsanordninger, som det er at omgå sikkerhedssystemerne via smarte tricks, der involverer dig og dine kollegers vilde it-vaner.

Flere undersøgelser viser således, at it-cheferne - fortsat - regner sikkerheden for at være blandt deres væsentligste bekymringer.

Har mistet kontrollen

Du kan altså godt regne med, at din it-chef ofte tænker på, hvordan han beskytter it-organisationen.

Og hvordan han får udvidet den ramme, som it-sikkerhed ellers har dækket for ham, nemlig hans egne og virksomhedens afgrænsede systemer.

For it-chefernes bekymringer drejer sig i dag i meget stor omfang om, at han har mistet kontrollen over it-brugen. Men stadig har ansvaret for, at den er sikker.

Disse tre ting bekymrer især

Centralt i it-chefernes sikkerheds-bekymringer står således den stærkt øgede brug af cloud computing, mobility og sociale medier - alle tre er de områder, der kan bruges som adgangsvej ind i de vigtige systemer for hackere, vira og andet rak.

Fælles for disse tre områder er, at de er uden for it-chefens direkte kontrol.

Kontrakter og tillid

Ganske vist kan it-chefen forsøge at sikre virksomhedens cloud-konti med diverse kontrakter og garantier, men helt sikker kan han aldrig blive, da han jo netop vælger at lade andre håndtere hans data i et fremmed datacenter.

Når det gælder mobility, skal it-chefen sørge for sikkerheden i enheder, der som regel også anvendes privat - og hele tiden. Det samme gælder de sociale medier.

Det giver grobund for den såkaldte skygge-it - altså brugen af tredjeparts-teknologier, som er helt ude af it-afdelingen og it-chefens kontrol og som dermed udgør en akut sikkerheds-risiko.

Det kan eksempelvis dreje sig om personlige mail-konti, udveksling af store filer via forskellige cloudtjenester og lagrings-løsninger og lignende.

Altså smutveje ind bag firewallen.

Sikkerhed har suget udviklingskroner til sig

At sikkerhed optager CIO'erne understreges af det nye CIO Barometer med deltagelse af 681 CIO'er fra virksomheder med mere end 500 ansatte i 18 lande - herunder Danmark, Storbritannien, USA, Tyskland, Frankrig, Indien og Kina.

Hele 78 procent af de adspurgte CIO'er siger her, at deres højeste prioritet i 2014 er øget sikkerhed og større reach for deres sikkerhed, mens 71 procent siger, at sikkerhed har været motoren under størstedelen af deres udviklingsarbejde i 2013.

Du kan læse mere om CIO'ernes sikkerheds-opgaver her: Her er de farligste data-huller for CIO'en - vær ekstra forsigtig her.

For it-cheferne er sikkerhedsopgaverne pludselig blevet meget kompleks. Og den strækker sig pludselig langt ud over det klassisk teknologiske og ind på de leder-pædagogiske områder.

Medarbejderne skal med andre ord opdrages og uddannes af it-chefen til selv at tage vare på virksomhedens sikkerhed ved selv løbende at skulle vurdere, om en handling er ok eller ej, sikker eller ej, tumpet eller ej.

Og kan en teknisk orienteret it-chef det?

Hvad mener du holder din it-chef vågen om natten? Giv dit besyv med i debatten herunder.

Læs også:

Undersøgelse: Er dine danske data sikre hos IBM, Google, Apple, CSC eller Microsoft?

Sådan får du styr på kritisk data på ansattes private devices

Sådan bliver smartphonen en komplet arbejdscomputer




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Advania Danmark A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Årets CISO 2021

I både offentlige og private organisationer er der behov for at uddanne, rekruttere og fastholde de bedste it-sikkerhedsfolk, fordi sikkerhedsudfordringerne konstant forandres. Derfor sætter vi fokus på best practice inden for it-sikkerhed, og vi vil samtidig fremhæve de personer i Danmark, der gør et ekstra stykke arbejde for at styrke den digitale sikkerhed. Vi hylder derfor årets CISO 2021 på denne konference.

05. oktober 2021 | Læs mere


Dynamics Excellence Day 2021 - indblik, best practice og øget værdi

Med Microsoft Dynamics 365 er Microsoft rykket mod skyen og har fuld integration til både Dynamics, CRM, Office 365, Power BI og Cortana. Det giver utrolig mange muligheder, hvis du griber det rigtigt an. Vi sætter fokus på værdiskabelse og forbedring for både nuværende og nye Dynamics-brugere.

07. oktober 2021 | Læs mere


CISO Trends 2021: Sikkerhed, trusler og strategi

Vi kan ikke komme uden om, at CISO'ens rolle bliver mere og mere markant i de fleste organisationer grundet det evigt omskftelige trusselsbillede. It-sikkerhed er forlængst blevet en forretningskritisk disciplin, hvor dele af og hele organisationer kan blive lagt ned af at enkelt angreb. Derfor ser vi nærmere på det overordnede trusselsbillede, og hvordan CISO'erne konstant skal være på vagt over for nye trusler.

12. oktober 2021 | Læs mere