Søg

Masser af sikkerhedssoftware bliver aldrig brugt

Knap én ud af tre virksomheder bruges slet ikke de sikkerhedsprogrammer, der er blevet indkøbt - eller også bruges produkterne helt forkert.

26. januar 2015 kl. 08.25
Artikel top billede
Nicolai Devantier Nicolai Devantier Journalist

En virksomhed, der bruger mange penge på sikkerhedssoftware, er ikke nødvendigvis bedre beskyttet end gennemsnittet.

Faktisk kan det være lige omvendt.

Store indkøb af sikkerhedsprogrammer kan faktisk lulle virksomheden ind i en falsk tryghed.

Analysehuset Osterman Research har på vegne af sikkerhedsfirmaet Trustwave foretaget en undersøgelse blandt 172 små, mellemstore og store firmaer om sikkerhedsindkøb.

Og svarene viser lidt overraskende, at rigtig mange slet ikke bruger deres programmer korrekt - eller overhovedet.

I henhold til rapporten gælder det for knap 30 procent af de adspurgte.

Forkert konfiguration eller manglende kontrol

En enkelt virksomhed kunne ligefrem fortælle, at 60 procent af indkøbene blev stående på it-afdelingens hylder og bare samlede støv.

"Det er opsigtsvækkende," siger Josh Shaul, der er vicedirektør i Trustwave til sikkerhedssiden Darkreading.com.

"Vi forventede naturligvis, at dele af indkøbene ikke var i brug, men dette viser jo, at mange firmaer hælder pengene direkte ud i vasken, mens dem, der indkøber produkterne får en falsk følelse af tryghed."

Rapporten peger på en stribe problemer.

Nogle af de sikkerhedsprodukter, der bliver underudnyttet er eksempelvis en firewall, der bliver installeret men aldrig konfigureret med et solidt regelsæt.

Ligeledes er der svagheder i forbindelse med software, der overvåger databaser, hvor logs aldrig bliver overvåget og fulgt op eller programmer, der skal forhindre datatab (Data Loss Prevention), der opsættes med alt for få regler til at forhindre netop datatab.

For lidt tid

Manglende ressourcer beskrives som hovedårsagen til de missede muligheder i sikkerhedsprodukterne.

Det er både manglende kompetancer og for lidt tid til at sætte sig ind i funktionerne i de enkelte it-afdelinger.

Ligeledes peger undersøgelsen på, at der er en konflikt mellem sikkerhedsfolkene, der ønsker at placerer værktøjer i netværket og netværksfolkene, der ønsker størst mulig ydelse på netværket.

Rapporten kan hentes på Trustwaves side (kræver registrering).

Læs også:
Sådan kan du udnytte smart sladrehanks-funktion i cloud'en

Her er de 46 største (og værste) sikkerhedshistorier i 2014

Advarsel til danske CIO'er: Her er de vigtigste sikkerheds-issues i 2015

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Strategisk It-sikkerhedsdag 2026 - Aarhus

    Event: Strategisk It-sikkerhedsdag 2026 - Aarhus

    Sikkerhed | Aarhus C

    Få overblik over cybersikkerhedens vigtigste teknologier, trusler og strategiske valg. Hør skarpe oplæg om AI-risici, forsvar, compliance og governance. Vælg mellem tre spor og styrk både indsigt og netværk. Deltag i Aarhus 22. januar.

    22. januar 2026 | Gratis deltagelse

    Netcompany A/S

    Microsoft Operations Engineer

    Københavnsområdet

    Region Midtjylland

    License Manager med blik for overblik

    Midtjylland

    Shure Scandinavia A/S

    Signal Processing Developer with Ambitions

    Københavnsområdet

    Weilbach A/S

    Would you like to join an international team within the shipping business?

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Norriq Danmark A/S har pr. 1. oktober 2025 ansat Rasmus Stage Sørensen som Operations Director. Han kommer fra en stilling som Partner & Director, Delivery hos Impact Commerce. Han er uddannet kandidat it i communication and organization på Aarhus University. Han har tidligere beskæftiget sig med med at drive leveranceorganisationer. Nyt job

    Rasmus Stage Sørensen

    Norriq Danmark A/S

    Netip A/S har pr. 15. september 2025 ansat Peter Holst Ring Madsen som Systemkonsulent ved netIP's kontor i Holstebro. Han kommer fra en stilling som Team Lead hos Thise Mejeri. Nyt job

    Peter Holst Ring Madsen

    Netip A/S

    Norriq Danmark A/S har pr. 1. september 2025 ansat Alexander Bendix som Consultant. Han skal især beskæftige sig med tilføre nye, friske perspektiver og værdifuld viden til NORRIQS Data & AI-afdeling. Nyt job

    Alexander Bendix

    Norriq Danmark A/S

    Kasper Helverskov Petersen, er pr. 15. september 2025 ansat hos Immeo som Consultant. Han er nyuddannet i Mathematical Modelling and Computation fra DTU. Nyt job

    Kasper Helverskov Petersen

    Immeo

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 "Dumpeprocenten er ekstremt høj, når vi ansætter nye folk. Når interviewene går i gang, er der nok kun 10 procents chance for, at man slipper hele vejen igennem"
    2 Rico og Martin var blot 20 år, da de stiftede selskabet: I dag har de solgt det til en fransk gigant for 10 milliarder kroner
    3 Hæver priserne: Mere end 100.000 kunder rammes til nytår af prisstigninger på op til 28 procent
    4 Sådan sparer én AI-assistent ATP for 16.000 arbejdstimer årligt: Arbejdsglæden blandt medarbejderne er røget i vejret med et snuptag
    5 I flere lande har man allerede forbudt omstridt russisk software: I Danmark har man ikke taget stilling – nu kræves der handling
    6 Låst fast i 34 år: Nu skal Skatteministeriet aflevere konkret dato for udbud af evighedssystemer fra DXC og KMD
    7 Lækkede screenshots til berygtet hackergruppe: Nu er han fyret
    8 Fyringsfrygten nager: Aldrig har denne ene faktor betydet så meget for danske it-professionelles valg af arbejdsgiver

    Se seneste uge