Foto:shioshvili

Tip fra it-direktør: Drop alle dine mange sikkerhedsprogrammer

Det vil give problemer for dig, hvis du har for mange sikkerhedsprogrammer kørende, mener it-sikkerhedsdirektør. Se her hvorfor. Og se, hvad du bør gøre, hvis du vil have optimal sikkerhed.

Sikkerhed er en af de allervarmeste kartofler i it-industrien i disse år, hvor vi står foran at skulle koble milliardvis af computere, telefoner og sensorer sammen i det store Internet of Things-paradigme (IoT).

Derfor har it-virksomheden Citrix på sin Synergy 2015-konference i Orlando, Florida da også afsat flere af sine konference-sessioner til netop sikkerhedsspørgsmål.

På en af disse sessioner sidder Connie Barrera.

Hun er CISO (chief information security officer) - eller slet og ret it-sikkerhedsdirektør - i USA's tredjestørste sundhedsvirksomhed, Jackson Healthcare.

Connie Barrera taler om sikkerhed i flere lag, som af mange it-sikkerhedsfirmaer er udråbt til at være industristandarden at tilgå den stigende hackerproblematik med.

Det kan du læse mere om her: It-sikkerhed bliver aldrig det samme igen: Her er de gode råd til dig og din chef.

"Sikkerhed skal være som et løg, hvor der hele tiden er et lag mere inden under," siger hun.

"Vi har tidligere haft hundredvis af niche-sikkerhedsprodukter, som det tager lang tid at vedligeholde og forstå gennem samtaler med leverandørerne. Derfor er mit råd, at man finder én god sikkerheds-partner og bliver der," siger Connie Barrera.

IoT forandrer alt
Jackson Healthcares it-sikkerhedschef fortæller også, at lægerne på selskabets hospitaler ofte har en del spildtid på at logge ind på systemer, når de bevæger sig fra hospitalsstue til hospitalsstue.

"Vi skal væk fra at bruge login og passwords, når vi med IoT-værktøjer kan måle, hvem der er til stede i rummet og dermed automatisk logge en læge ind i systemerne," lyder fremtidsperspektivet fra Connie Barrera.

Vil forandre alt på sikkerhedsområdet
Ifølge Citrix' tekniske direktør Christian Reilly vil netop IoT-fremtiden komme til at forandre alt på sikkerhedsområdet.

"Man kan tænke på noderne i IoT-netværket som en person på Facebook, hvor man kan blokere for visse beskeder, mens man lader andre passere igennem og tilføje og fjerne venner, som det nu passer i situationen," siger han.

"IoT rejser spørgsmål om, hvorvidt vi skal beskytte alt, eller fokusere på beskyttelse af det, der virkelig betyder noget. Dertil kommer ansvarsfordelingen for sikkerhedsbrister, når alt bliver koblet sammen. Med IoT er det helt sikkert, at vi skal til at tænke meget anderledes, når det kommer til sikkerhed," fortsætter han.

Er blevet et forretningsproblem
Christian Reilly understreger flere gange, at Citrix ikke er et sikkerhedsfirma med en schweizerkniv af forskellige sikkerhedsløsninger.

I stedet er Citrix ifølge selskabets tekniske direktør en nøglepartner på sikkerhedsområdet, hvor netop sikkerhed skal bygges ind i produkterne fra starten - og altså ikke være noget, man klistrer på efterfølgende.

"It-afdelingerne oplever i disse år et konstant krav om at rulle løsninger ud hurtigere og hurtigere. Derfor skal it-folkene selvfølgelig også have en forståelse for, hvad de provisionerer og balancen mellem hastighed og sikkerhed," lyder hans råd.

Udbredt strudsesyndrom
En gennemgående pointe fra Citrix-sikkerhedsfolkene er, at sikkerhed ikke længere kun er et teknisk problem, men er i høj grad blevet et forretningsproblem, når store kæder som eksempelvis Target bliver hacket.

"Strudsesyndromet med at stikke hovedet i jorden og håbe, at problemerne forsvinder af sig selv, er meget udbredt. Men det er ikke måden at tilgå sikkerhed på," understreger Christian Reilly.

Derfor har Citrix på sin konference også gjort sig umage med at gentage FBI-bossen James Comeys udtalelser fra tv-programmet 60 Minutes i efteråret 2014:

"Der er to slags store virksomheder i USA. Der er dem, der er blevet hacket af kinesere, og så er der dem, der ikke ved, de er blevet hacket af kineserne."

I Citrix' version af FBI-chefens udtalelser er referencer til store virksomheder og til kinesere dog blevet fjernet.

Der er jo ingen grund til at generere potentielle kunder, synes rationalet at være bag den beslutning.

Læs også:
Sådan beskytter et moderne antivirusprogram din computer




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Roundtable: Start opgøret med kompleksitet og det manglende overblik: Få styr på mulighederne og planen

Overblik og kompleksitet er derfor i fokus på dette digitale roundtable, hvor vi deler erfaringer fra digitale ledere i danske virksomheder. Her kan du blandt andet kan høre om, hvordan du bedst muligt sikrer dig overblik og reducerer kompleksiteten af dine it-systemer.

09. marts 2021 | Læs mere


Inspiration til dit næste skridt med Microsoft Dynamics 365

Med Microsoft Dynamics 365 har Microsoft forsøgt at samle alle de grundlæggende funktioner, som en virksomhed har brug for, og de arbejder sammen ved hjælp af smarte virksomhedsapps og en fælles datamodel.

16. marts 2021 | Læs mere


Computerworld Digital Summit Days 2021: Sæt kursen med de rigtige it-beslutninger

Tre dage med unik viden og inspiration til din digitale organisation. Temaerne er digitalisering, it-sikkerhed og intelligent ERP. Du kan være med, når vi sætter ideerne, eksemplerne og de gode digitale erfaringer i centrum. Det sker gennem interaktive debatpaneler, konkrete erfaringer og oplagte keynotes.

23. marts 2021 | Læs mere






Premium
USA efter kæmpe Microsoft-hack: At patche er ikke nok, hvis du allerede er kompromitteret
Det Hvide Hus advarer alle virksomheder efter opdagelsen af stor Microsoft Exchange-sårbarhed. Advarslen er også til dem, der har installeret den seneste patch.
Computerworld
Apples næste MacOS rummer en potentiel bombe for udvalgte Mac-brugere
Brugere af Apples nyeste Macbooks og Macs kan opleve at visse apps ikke længere vil fungere i udvalgte regioner.
CIO
Har du rost din mellemleder i dag? Snart er de uddøde - og det er et tab
Computerworld mener: Mellemledere lever livet farligt: Topledelsen får konstant ideer med skiftende hold i virkeligheden, og moden går mod flade agile organisationer. Men mellemlederen er en overset hverdagens helt med et kæmpe ansvar. Her er min hyldest til den ofte latterliggjorte mellemleder.
Job & Karriere
IBM Danmark trækker tilbud om frivillige fratrædelser tilbage for stort antal ansatte: "IBM har taget røven på sine ansatte"
Som led i IBM Danmarks store fyringsrunde fik 130 ansatte grønt lys til at forlade selskabet på en frivillig fratrædelsesordning. Men nu har IBM Danmark trukket det oprindelige tilbud tilbage for størstedelen af de ansatte.
White paper
Ryk SAP-workloads i skyen – og tag alle de kendte fordele med
SAP-kunder verden over har gennem de seneste 15 år draget fordel af løsninger baseret på NetApps ONTAP-data management-platform. Herunder en mere sikker og stabil drift samt forenklet administration, hvilket er afgørende for at gennemføre projekter effektivt og for at reducere deres risikoprofil. Gennem de seneste år er det i høj grad også blevet muligt at rykke SAP-workloads i skyen, og det ønsker mange virksomheder rimeligvis at drage fordel af – men uden at sige farvel til mulighederne med NetApp ONTAP. I dette whitepaper stiller vi skarpt på mulighederne for at indarbejde NetApp Cloud Volumes ONTAP and Azure NetApp Files som del af en SAP-strategi baseret på Microsoft Azure.