Livet ville være så nemt for din it-chef, hvis alle bare kunne holde snitterne væk fra hans systemer og aldrig nogen sinde gøre noget uden at enten:
1) Tænke sig om
eller
2) Spørge ham om lov.
Sådan er det bare ikke.
Du og dine kolleger er ikke til at styre, og til it-chefens store frustration gør I stort set det, som I har lyst til. Hvilket er farligt.
De store udfordringer
Engang bestod de væsentlige sikkerheds-riscici i en virksomhed af muligheden for, at hackere og andre slyngler banede sig vej ind i systemerne via smarte tricks, der kunne gennembryde firewallen.
Hackerne er der stadig, og deres angrebs-teknologier bliver hele tiden flere og flere og mere og mere avancerede.
Men i dag er risikoen ikke så meget muligheden for at gennembryde firewallen og de øvrige sikkerhedsanordninger, som det er at omgå sikkerhedssystemerne via smarte tricks, der involverer dig og dine kollegers vilde it-vaner.
Flere undersøgelser viser således, at it-cheferne - fortsat - regner sikkerheden for at være blandt deres væsentligste bekymringer.
Har mistet kontrollen
Du kan altså godt regne med, at din it-chef ofte tænker på, hvordan han beskytter it-organisationen.
Og hvordan han får udvidet den ramme, som it-sikkerhed ellers har dækket for ham, nemlig hans egne og virksomhedens afgrænsede systemer.
For it-chefernes bekymringer drejer sig i dag i meget stor omfang om, at han har mistet kontrollen over it-brugen. Men stadig har ansvaret for, at den er sikker.
Disse tre ting bekymrer især
Centralt i it-chefernes sikkerheds-bekymringer står således den stærkt øgede brug af cloud computing, mobility og sociale medier - alle tre er de områder, der kan bruges som adgangsvej ind i de vigtige systemer for hackere, vira og andet rak.
Fælles for disse tre områder er, at de er uden for it-chefens direkte kontrol.
Kontrakter og tillid
Ganske vist kan it-chefen forsøge at sikre virksomhedens cloud-konti med diverse kontrakter og garantier, men helt sikker kan han aldrig blive, da han jo netop vælger at lade andre håndtere hans data i et fremmed datacenter.
Når det gælder mobility, skal it-chefen sørge for sikkerheden i enheder, der som regel også anvendes privat - og hele tiden. Det samme gælder de sociale medier.
Det giver grobund for den såkaldte skygge-it - altså brugen af tredjeparts-teknologier, som er helt ude af it-afdelingen og it-chefens kontrol og som dermed udgør en akut sikkerheds-risiko.
Det kan eksempelvis dreje sig om personlige mail-konti, udveksling af store filer via forskellige cloudtjenester og lagrings-løsninger og lignende.
Altså smutveje ind bag firewallen.
Sikkerhed har suget udviklingskroner til sig
At sikkerhed optager CIO'erne understreges af det nye CIO Barometer med deltagelse af 681 CIO'er fra virksomheder med mere end 500 ansatte i 18 lande - herunder Danmark, Storbritannien, USA, Tyskland, Frankrig, Indien og Kina.
Hele 78 procent af de adspurgte CIO'er siger her, at deres højeste prioritet i 2014 er øget sikkerhed og større reach for deres sikkerhed, mens 71 procent siger, at sikkerhed har været motoren under størstedelen af deres udviklingsarbejde i 2013.
Du kan læse mere om CIO'ernes sikkerheds-opgaver her: Her er de farligste data-huller for CIO'en - vær ekstra forsigtig her.
For it-cheferne er sikkerhedsopgaverne pludselig blevet meget kompleks. Og den strækker sig pludselig langt ud over det klassisk teknologiske og ind på de leder-pædagogiske områder.
Medarbejderne skal med andre ord opdrages og uddannes af it-chefen til selv at tage vare på virksomhedens sikkerhed ved selv løbende at skulle vurdere, om en handling er ok eller ej, sikker eller ej, tumpet eller ej.
Og kan en teknisk orienteret it-chef det?
Hvad mener du holder din it-chef vågen om natten? Giv dit besyv med i debatten herunder.
Læs også:
Undersøgelse: Er dine danske data sikre hos IBM, Google, Apple, CSC eller Microsoft?
Sådan får du styr på kritisk data på ansattes private devices
