Foto:shioshvili

Tip fra it-direktør: Drop alle dine mange sikkerhedsprogrammer

Det vil give problemer for dig, hvis du har for mange sikkerhedsprogrammer kørende, mener it-sikkerhedsdirektør. Se her hvorfor. Og se, hvad du bør gøre, hvis du vil have optimal sikkerhed.

Sikkerhed er en af de allervarmeste kartofler i it-industrien i disse år, hvor vi står foran at skulle koble milliardvis af computere, telefoner og sensorer sammen i det store Internet of Things-paradigme (IoT).

Derfor har it-virksomheden Citrix på sin Synergy 2015-konference i Orlando, Florida da også afsat flere af sine konference-sessioner til netop sikkerhedsspørgsmål.

På en af disse sessioner sidder Connie Barrera.

Hun er CISO (chief information security officer) - eller slet og ret it-sikkerhedsdirektør - i USA's tredjestørste sundhedsvirksomhed, Jackson Healthcare.

Connie Barrera taler om sikkerhed i flere lag, som af mange it-sikkerhedsfirmaer er udråbt til at være industristandarden at tilgå den stigende hackerproblematik med.

Det kan du læse mere om her: It-sikkerhed bliver aldrig det samme igen: Her er de gode råd til dig og din chef.

"Sikkerhed skal være som et løg, hvor der hele tiden er et lag mere inden under," siger hun.

"Vi har tidligere haft hundredvis af niche-sikkerhedsprodukter, som det tager lang tid at vedligeholde og forstå gennem samtaler med leverandørerne. Derfor er mit råd, at man finder én god sikkerheds-partner og bliver der," siger Connie Barrera.

IoT forandrer alt
Jackson Healthcares it-sikkerhedschef fortæller også, at lægerne på selskabets hospitaler ofte har en del spildtid på at logge ind på systemer, når de bevæger sig fra hospitalsstue til hospitalsstue.

"Vi skal væk fra at bruge login og passwords, når vi med IoT-værktøjer kan måle, hvem der er til stede i rummet og dermed automatisk logge en læge ind i systemerne," lyder fremtidsperspektivet fra Connie Barrera.

Vil forandre alt på sikkerhedsområdet
Ifølge Citrix' tekniske direktør Christian Reilly vil netop IoT-fremtiden komme til at forandre alt på sikkerhedsområdet.

"Man kan tænke på noderne i IoT-netværket som en person på Facebook, hvor man kan blokere for visse beskeder, mens man lader andre passere igennem og tilføje og fjerne venner, som det nu passer i situationen," siger han.

"IoT rejser spørgsmål om, hvorvidt vi skal beskytte alt, eller fokusere på beskyttelse af det, der virkelig betyder noget. Dertil kommer ansvarsfordelingen for sikkerhedsbrister, når alt bliver koblet sammen. Med IoT er det helt sikkert, at vi skal til at tænke meget anderledes, når det kommer til sikkerhed," fortsætter han.

Er blevet et forretningsproblem
Christian Reilly understreger flere gange, at Citrix ikke er et sikkerhedsfirma med en schweizerkniv af forskellige sikkerhedsløsninger.

I stedet er Citrix ifølge selskabets tekniske direktør en nøglepartner på sikkerhedsområdet, hvor netop sikkerhed skal bygges ind i produkterne fra starten - og altså ikke være noget, man klistrer på efterfølgende.

"It-afdelingerne oplever i disse år et konstant krav om at rulle løsninger ud hurtigere og hurtigere. Derfor skal it-folkene selvfølgelig også have en forståelse for, hvad de provisionerer og balancen mellem hastighed og sikkerhed," lyder hans råd.

Udbredt strudsesyndrom
En gennemgående pointe fra Citrix-sikkerhedsfolkene er, at sikkerhed ikke længere kun er et teknisk problem, men er i høj grad blevet et forretningsproblem, når store kæder som eksempelvis Target bliver hacket.

"Strudsesyndromet med at stikke hovedet i jorden og håbe, at problemerne forsvinder af sig selv, er meget udbredt. Men det er ikke måden at tilgå sikkerhed på," understreger Christian Reilly.

Derfor har Citrix på sin konference også gjort sig umage med at gentage FBI-bossen James Comeys udtalelser fra tv-programmet 60 Minutes i efteråret 2014:

"Der er to slags store virksomheder i USA. Der er dem, der er blevet hacket af kinesere, og så er der dem, der ikke ved, de er blevet hacket af kineserne."

I Citrix' version af FBI-chefens udtalelser er referencer til store virksomheder og til kinesere dog blevet fjernet.

Der er jo ingen grund til at generere potentielle kunder, synes rationalet at være bag den beslutning.

Læs også:
Sådan beskytter et moderne antivirusprogram din computer


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
AlfaPeople Nordic A/S
Salg, implementering, udvikling og support af software og it-løsninger inden for CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digital Innovation Summit 2018: Inspiration, strategi og innovation til fremtidens digitale vindere

Evnen til at innovere digitalt er et af de vigtigste succesparametre for en moderne virksomhed eller organisation. Kom derfor på Digital Innovation Summit og hør hvordan danske virksomheder som Rambøll, A.P. Møller-Mærsk og DFDS arbejder med innovation.

27. februar 2018 | Læs mere


Få mere fart på og kvalitet i udviklingsafdelingen med DevOps

Få indsigt i den populære DevOps-tankegang, der kendetegner den moderne it-organisation, hvor samarbejde og integration er nogle af nøgleordene. Kom og hør konkrete cases fra virksomheder, der arbejder efter DevOps og mød de førende leverandører, der fortæller, hvordan du kommer derhen, hvor udviklingsafdelingen kan understøtte den digitale innovation med de ideer og i det tempo, som der forventes.

28. februar 2018 | Læs mere


Gå hjem møde: GDPR - mobile enheder og medarbejderdata

25. maj 2018 skal det hele være på plads! Kom og hør hvordan I skal behandle persondata om medarbejdere under GDPR, og hvordan medarbejderne må behandle persondata under GDPR. Få derudover svar på, hvordan I håndterer udfordringen omkring de mange mobile enheder for at sikre compliance.

28. februar 2018 | Læs mere





mest debaterede artikler

Premium
Hjalp virksomheder Atea med at klage over omstridt udbud i Region Sjælland? Forsvarer udpeger Ib Kunøe som fællesnævner
Der indløb klager fra flere it-selskaber, da Region Sjælland i 2015 udpegede 3A-it som vinder af et stort it-udbud foran næsen af Atea. Det pudsige er, at klagerne var næsten ens. Forsvarer i Atea-sagen peger på et interessant sammenfald - Ib Kunøe.
Computerworld
Fona-ejer skal betale million-beløb tilbage: Hævede 22 millioner kroner lige inden krak
Fona-ejeren Elkjøp Nordic trak uretmæssigt 22 millioner kroner ud af selskabet lige inden salget af den kendte kæde gik ned med flaget.
CIO
Her er tre vigtige spørgsmål, som du altid bør stille til sælgere af it-systemer
Klumme: Softwareudviklere elsker at hade sælgere, der generelt er lidt for glatte, lidt for smilende, lidt for hjertelige og også dygtige til at undvige eller parere, når man fagligt argumenterer for sine forbehold overfor det system, man lige har fået præsenteret og lynhurtigt har spottet ikke vil fungere.
Job & Karriere
Regeringen vil gøre it-undervisning obligatorisk i folkeskolen: "Planen er, at alle danske børn skal lære at kode," siger undervisningsministeren
Interview: Regeringen indfører obligatorisk undervisning i it i folkeskolen på alle klassetrin og præsenterer fredag ny plan. Ny forsøgsordning i op til 50 skoler skal bane vejen. “Visionen for planen er, at alle danske børn skal lære at kode,” siger undervisningsminister Merete Riisager (LA).
White paper
Er cloud godt eller skidt for GDPR?
Er cloud en hjælp eller en forhindring i bestræbelserne på at overholde EU’s persondataforordning? Det er det interessante spørgsmål, dette whitepaper fra IDC sponsoreret af Oracle søger at give et svar på. På baggrund af samtaler med en række europæiske CIO’er peger whitepaper’et på fordele og ulemper og på de særlige forhold, man som it-ansvarlig skal være opmærksom på. Desuden giver whitepaper’et en grundig introduktion og redegørelse for IDC’s ’GDPR Technology Framework’. IDC Whitepaper fra november 2017. 7 sider på engelsk. Få samtidig whitepaper’et ’Helping Address Your GDPR Needs Using Oracle IT Infrastructure’ - 8 sider på engelsk.