Artikel top billede

Foto:shioshvili

Tip fra it-direktør: Drop alle dine mange sikkerhedsprogrammer

Det vil give problemer for dig, hvis du har for mange sikkerhedsprogrammer kørende, mener it-sikkerhedsdirektør. Se her hvorfor. Og se, hvad du bør gøre, hvis du vil have optimal sikkerhed.

Sikkerhed er en af de allervarmeste kartofler i it-industrien i disse år, hvor vi står foran at skulle koble milliardvis af computere, telefoner og sensorer sammen i det store Internet of Things-paradigme (IoT).

Derfor har it-virksomheden Citrix på sin Synergy 2015-konference i Orlando, Florida da også afsat flere af sine konference-sessioner til netop sikkerhedsspørgsmål.

På en af disse sessioner sidder Connie Barrera.

Hun er CISO (chief information security officer) - eller slet og ret it-sikkerhedsdirektør - i USA's tredjestørste sundhedsvirksomhed, Jackson Healthcare.

Connie Barrera taler om sikkerhed i flere lag, som af mange it-sikkerhedsfirmaer er udråbt til at være industristandarden at tilgå den stigende hackerproblematik med.

Det kan du læse mere om her: It-sikkerhed bliver aldrig det samme igen: Her er de gode råd til dig og din chef.

"Sikkerhed skal være som et løg, hvor der hele tiden er et lag mere inden under," siger hun.

"Vi har tidligere haft hundredvis af niche-sikkerhedsprodukter, som det tager lang tid at vedligeholde og forstå gennem samtaler med leverandørerne. Derfor er mit råd, at man finder én god sikkerheds-partner og bliver der," siger Connie Barrera.

IoT forandrer alt

Jackson Healthcares it-sikkerhedschef fortæller også, at lægerne på selskabets hospitaler ofte har en del spildtid på at logge ind på systemer, når de bevæger sig fra hospitalsstue til hospitalsstue.

"Vi skal væk fra at bruge login og passwords, når vi med IoT-værktøjer kan måle, hvem der er til stede i rummet og dermed automatisk logge en læge ind i systemerne," lyder fremtidsperspektivet fra Connie Barrera.

Vil forandre alt på sikkerhedsområdet

Ifølge Citrix' tekniske direktør Christian Reilly vil netop IoT-fremtiden komme til at forandre alt på sikkerhedsområdet.

"Man kan tænke på noderne i IoT-netværket som en person på Facebook, hvor man kan blokere for visse beskeder, mens man lader andre passere igennem og tilføje og fjerne venner, som det nu passer i situationen," siger han.

"IoT rejser spørgsmål om, hvorvidt vi skal beskytte alt, eller fokusere på beskyttelse af det, der virkelig betyder noget. Dertil kommer ansvarsfordelingen for sikkerhedsbrister, når alt bliver koblet sammen. Med IoT er det helt sikkert, at vi skal til at tænke meget anderledes, når det kommer til sikkerhed," fortsætter han.

Er blevet et forretningsproblem

Christian Reilly understreger flere gange, at Citrix ikke er et sikkerhedsfirma med en schweizerkniv af forskellige sikkerhedsløsninger.

I stedet er Citrix ifølge selskabets tekniske direktør en nøglepartner på sikkerhedsområdet, hvor netop sikkerhed skal bygges ind i produkterne fra starten - og altså ikke være noget, man klistrer på efterfølgende.

"It-afdelingerne oplever i disse år et konstant krav om at rulle løsninger ud hurtigere og hurtigere. Derfor skal it-folkene selvfølgelig også have en forståelse for, hvad de provisionerer og balancen mellem hastighed og sikkerhed," lyder hans råd.

Udbredt strudsesyndrom

En gennemgående pointe fra Citrix-sikkerhedsfolkene er, at sikkerhed ikke længere kun er et teknisk problem, men er i høj grad blevet et forretningsproblem, når store kæder som eksempelvis Target bliver hacket.

"Strudsesyndromet med at stikke hovedet i jorden og håbe, at problemerne forsvinder af sig selv, er meget udbredt. Men det er ikke måden at tilgå sikkerhed på," understreger Christian Reilly.

Derfor har Citrix på sin konference også gjort sig umage med at gentage FBI-bossen James Comeys udtalelser fra tv-programmet 60 Minutes i efteråret 2014:

"Der er to slags store virksomheder i USA. Der er dem, der er blevet hacket af kinesere, og så er der dem, der ikke ved, de er blevet hacket af kineserne."

I Citrix' version af FBI-chefens udtalelser er referencer til store virksomheder og til kinesere dog blevet fjernet.

Der er jo ingen grund til at generere potentielle kunder, synes rationalet at være bag den beslutning.

Læs også:
Sådan beskytter et moderne antivirusprogram din computer




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TIETOEVRY DENMARK A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
NIS2 - Sådan forbereder du din virksomhed til den store dag med ny EU-lovgivning om cybersikkerhed

NIS2 er et nyt EU-direktiv, som pålægger medlemslandene at sikre, at udbydere af kritisk infrastruktur og tjenester har passende sikkerhedsforanstaltninger på plads til at styre cyberrisici og opretholde modstandsdygtighed i tilfælde af en hændelse. Du skal være klar fra dag et – ellers vanker der bøder.

26. september 2023 | Læs mere


Er der en vej uden om usikker, kostbar og kompleks clouddrift?

Få indsigt i konklusionerne fra en nylig, storstilet undersøgelse fra Computerworld og Veritas med svar fra mere end 100 danske IT-topchefer i detaljer om deres erfaringer med de seneste års bevægelse mod cloudbaserede platforme og services. Derudover får du bud på, hvordan man som virksomhed både høster fordelene ved øget clouddrift og et stigende antal leverandører. Vel at mærke samtidig med, at man får det overblik, som gør det muligt at drive infrastrukturen sikkert og effektivt.

05. oktober 2023 | Læs mere


OT-sikkerhed i produktionsmiljøer - hvor kommer truslerne fra og hvordan opnår I optimal modstandsdygtighed overfor cyberangreb?

Til trods for den intense fokus på cybersikkerhed og NIS2 er mange produktionsvirksomheder og organisationer stadig usikre på, hvad de konkret skal gøre for at sikre, at de lever op til direktivets nye skærpede krav, når det gælder risikostyring, dokumentation og indberetning samt kravene om at garantere sikkerheden igennem hele forsyningskæden – og det ansvar, der følger med.

10. oktober 2023 | Læs mere