Søg

Disse tre trends skal sikkerhedsfolk have styr på

Klumme: Informationssikkerhed udvikler sig fra en teknisk til en ledelsesmæssig disciplin.

14. marts 2014 kl. 14.30
Artikel top billede
Shehzad Ahmad Shehzad Ahmad Head of it security, IF

En million it-sikkerhedsfolk. Så mange mangler der på verdensplan.

Ok, jeg er ikke sikker på tallet, selv om Cisco skriver det i sin seneste årsrapport om sikkerhed, som du kan læse her.

Firmaet angiver ikke, hvordan det er nået frem til præcis det tal.

Derimod er jeg ikke i tvivl om, at der er mangel på it-sikkerhedsfolk - og at der bliver brug for endnu flere.

Men de skal ikke nødvendigvis kunne det samme, som sikkerhedsfolk hidtil har beskæftiget sig med.

Modstanderne er dygtigere

Mængden af sikkerhedshændelser stiger år for år.

Det oplever vi i DKCERT, og jeg hører det samme fra vores kolleger i ind- og udland.

Samtidig er angriberne blevet mere professionelle.

I gamle dage kom mange angreb fra folk, der afprøvede tekniske grænser. I dag er penge drivkraften bag hovedparten af it-kriminaliteten.

Hackere og malware-bagmænd gør sig megen umage for at slippe igennem forsvarsværker og undgå at blive opdaget. Fordi it-kriminalitet i dag udgør en sort økonomi, er de kriminelle blevet mere professionelle.

Det stiller krav til os på den anden side: Vi skal blive endnu bedre til at forhindre angreb og opdage dem hurtigt, når det ikke lykkes.

Derfor har vi brug for flere sikkerhedsfolk.

Væk fra teknologien

For 15 år siden var en it-sikkerhedsmand gerne en, der kunne konfigurere en firewall og administrere en antivirusløsning.

De evner er der stadig brug for. Men nye teknologier giver nye udfordringer.

Mange virksomheder lægger dele af deres it ud i skyen. Det giver ofte gevinster for sikkerheden: Nu bliver deres data beskyttet af en stor cloud-udbyder, som har mange kunders data at tage vare på.

Sikkerhedsspørgsmålene er de samme, som sikkerhedsansvarlige hele tiden har skullet besvare: Er der fx styr på backup og adgangskontrol?

Forskellen er, at de er kommet længere væk fra processen: Den sikkerhedsansvarlige kan ikke bare installere en firewall hos udbyderen af en SaaS-løsning (Software as a Service).

Derfor er der brug for nye kompetencer.

Sikkerhedsfolkene skal stadig kunne gennemføre en risikovurdering og finde frem til fornuftige forholdsregler. Men selve det udførende arbejde ligger hos cloud-udbyderen.

Så den sikkerhedsansvarlige skal blive god til at læse en kontrakt - og rette i den, hvis den ikke lever op til virksomhedens ønsker om sikkerhed.

Sådan kan du spare ressourcer

Automatisering sparer ressourcer

Cloud computing medfører imidlertid også muligheder for helt nye måder at gøre vores arbejde på.

Her tænker jeg på de API'er, som mange cloud-udbydere stiller til rådighed.

Via et API kan man sætte et script til automatisk at udføre en række handlinger.

Man kan for eksempel lade et program overvåge anvendelsen af en tjeneste. Når en bruger opfører sig mistænkeligt, kan programmet slå alarm, lukke sessionen ned eller på anden måde tage affære.

Jeg tror, automatisering er en nødvendig vej frem. Det har vi selv erfaret i DKCERT, hvor vi for nylig har automatiseret en række arbejdsgange i en af vores tjenester.

Det øger effektiviteten, så vi kan bruge flere kræfter på de mere ressourcekrævende sager.

Det samme vil ske hos andre, der beskæftiger sig med it-sikkerhed.

Jeg ser to gevinster ved det: For det første kan de ansatte slippe for nogle af de mere kedelige rutineopgaver og i stedet koncentrere sig om de mere spændende.

For det andet kan automatisering effektivisere sikkerhedsarbejdet, så vi ikke står og mangler en million mand.

Også her er der brug for nye kompetencer: Fremtidens sikkerhedsfolk skal være gode til at automatisere de opgaver, som de tidligere selv skulle have udført.

I den proces skal man være forsigtig, så automatiseringen ikke går ud over sikkerheden eller kvaliteten.

Mobilitet giver udfordringer

Foruden cloud er der en anden væsentlig tendens i it-verdenen: Alt bliver mobilt.

Den tendens passer fint sammen med overgangen til cloud. Det er nu engang nemmere at give adgang fra mobile enheder, når hele it-systemet i forvejen kan nås over internettet.

Men smartphones og tablets udgør også nye udfordringer. For eksempel er der langt større risiko for, at en smartphone bliver tabt eller stjålet end en skrivebords-pc.

Forretningens behov i centrum

Fremtidens sikkerhedsmedarbejder skal altså forstå blandt andet cloud, automatisering og mobilitet. Fælles for de tre elementer er, at de fører os længere væk fra teknologien.

I fremtiden handler informationssikkerhed i højere grad om forretningens behov. Den gode sikkerhedsmedarbejder forstår forretningssidens ønsker om sikkerhed og kan få dem implementeret.

Men vedkommende kan også argumentere for, hvornår det er nødvendigt at indføre sikkerhedsfunktioner, selvom de kan virke hæmmende for forretningens frie udfoldelse.

Så ja tak til flere sikkerhedsfolk - men de skal kunne andet og mere, end de kan i dag.

DKCERT (www.cert.dk) er et dansk Computer Security Incident Response Team. I samarbejde med tilsvarende CERT'er over hele verden indsamler DKCERT information om internetsikkerhed. DKCERT udsender advarsler og tager imod henvendelser om sikkerhedsrelaterede hændelser på internettet. DKCERT er en organisation i DeIC, DTU.

Shehzad Ahmad opdaterer en gang om måneden Computerworlds læsere med de seneste tendenser inden for informationssikkerhed.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    TV2

    iOS udvikler til TV 2 Teknologi

    Københavnsområdet

    Per Aarsleff A/S

    Aarsleff søger integrationsudvikler til spændende virksomhed i Taastrup

    Københavnsområdet

    Jyske Bank

    Graduate, Udvikling Erhverv

    Midtjylland

    Banedanmark

    IT-sikkerheds- & netværksarkitekt

    Københavnsområdet

    Se flere it-stillinger
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    SAP Excellence Day 2026

    It-løsninger | Nordhavn

    SAP Excellence Day 2026

    Få konkrete erfaringer med S/4HANA, automatisering og AI i praksis. Hør hvordan danske virksomheder realiserer gevinster og etablerer effektive SAP-løsninger. Vælg fysisk deltagelse hos SAP eller deltag digitalt.

    Datacenterstrategi 2026

    Infrastruktur | København

    Datacenterstrategi 2026

    Denne konference bidrager med viden om, hvordan du balancerer cloud, on-premise og hybrid infrastruktur med fokus på kontrol, compliance og forretning.

    Identity Festival 2026 - Aarhus

    Sikkerhed | Aarhus C

    Identity Festival 2026 - Aarhus

    Er du klar til en dag, der udfordrer din forståelse af, hvad Identity & Access Management kan gøre for din organisation? En dag fyldt med indsigt, inspiration og løsninger, der sætter kursen for, hvordan vi arbejder med IAM i de kommende år.

    Se alle vores events inden for it

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    netIP har pr. 20. januar 2026 ansat Darnell Olsen som Datateknikerelev ved netIP's kontor i Herning. Han har tidligere beskæftiget sig med diverse opgaver omkring biludlejning, da han har været ansat hos Europcar. Nyt job

    Darnell Olsen

    netIP

    netIP har pr. 20. januar 2026 ansat Magnus Futtrup Lynggaard som IT Supporterelev ved netIP's kontor i Herning. Han skal især beskæftige sig med relevante opgaver i ServiceDesk. Han er uddannet med en kontoruddannelse med speciale i administration. Nyt job

    Magnus Futtrup Lynggaard

    netIP

    Idura har pr. 1. december 2025 ansat Anders Høiberg Michaelsen, 29 år, som software engineer. Han skal især beskæftige sig med kodning og integration med eID-udbydere som MitID og norsk BankID. Han kommer fra en stilling som programmør og systemudvikler hos Teal Nordic. Han er uddannet diplomingeniør i softwareteknologi fra DTU. Han har tidligere beskæftiget sig med bl.a. at lave open source projekter til at hjælpe andre udviklere med at samle information hurtigt. Nyt job

    Anders Høiberg Michaelsen

    Idura

    Sourcing IT har pr. 2. februar 2026 ansat Susanne Sønderskov som Salgsdirektør. Hun skal især beskæftige sig med at styrke Sourcing IT’s kommercielle fundament, skalere salgsindsatsen og øge tilstedeværelsen bl.a. hos jyske kunder. Hun kommer fra en stilling som Salgsdirektør hos Right People Group ApS. Hun har tidligere beskæftiget sig med salgsledelse inden for IT-freelanceleverancer og komplekse kundeaftaler, både privat og offentligt. Nyt job

    Susanne Sønderskov

    Sourcing IT

    Se mere fra navnenyt

    Mest læste

    1 Nye stramme sikkerhedsregler for statens ansatte: Skal nu destruere rejse-pc’er efter ophold i udlandet
    2 Fejl i ny Windows-opdatering: Systemer på stribe sætter ud
    3 I flere måneder har Spotifys programmører ikke skrevet en eneste linje kode
    4 Blot 49 dage efter nytår melder en af verdens største alt udsolgt for i år - lukker ordrebøgerne for 2026
    5 Udbredt AI-model står til at blive udpeget som sikkerhedsrisiko af det amerikanske forsvar
    6 Du skal opdatere nu: Alvorligt sikkerhedshul i Chrome udnyttes lige nu aktivt af hackere
    7 Netcompany åbner helt ny afdeling: Indsætter kendt topdiplomat som chef
    8 Test: Her får du nærmest perfekte billeder til OL og sport, men på ét punkt halter Samsungs luksus-tv

    Se seneste uge