Søg

Sikkerhedsfirmaer er fyldt med tomme løfter: Find da selv dine sikkerhedshuller og spar kassen

Reportage: Sikkerhedsbranchen er fyldt med tomme løfter og dårlige undskyldninger, mener sikkerhedsekspert. Her er en stribe god råd, der kan højne sikkerheden i netværket, uden det koster en krone.

10. februar 2016 kl. 15.24
Artikel top billede

(Foto: Dan Jensen)

Nicolai Devantier Nicolai Devantier Journalist

Kaspersky Security Analyst Summit: "Sikkerhedsbranchen gør ikke dens arbejde ordentligt, og det betyder, at folk ikke får den nødvendige sikkerhed på deres maskiner og i netværket."
 
Så kontant udlægger David Jacoby, der er sikkerhedsforsker i sikkerhedsfirmaet Kaspersky, tingenes tilstand.

"Branchen er fyldt med tomme løfter og dårlige undskyldninger," siger han til Computerworld.

Kan du give et konkret eksempel?

"Der er eksempelvis myter om, at passwords er svære at huske og om, at it-sikkerhed koster en masse penge. Det koster langt fra så meget, som folk går og tror. Firmaerne bruger for mange penge, fordi de ikke ved, hvad de skal bruge pengene på," fortæller han.

Kan du give et eksempel på det?

"Hvis du hyrer et hold penetrationstestere, så koster det eksempelvis et sted mellem 1.500 og 2.000 kroner i timen. Du sætter dem til at hacke dit netværk eller nogle udvalgte maskiner og efterfølgende udarbejde en rapport," begynder han.

"Men tænk engang, hvis de ansatte i virksomheden dokumenterede al deres viden om netværket på forhånd. Det er trods alt dem, der kender netværket. Giv dem en flaske vin for hver svaghed, de finder, så skal du bare se løjer."

Det er win-win

Men behøver således ikke at sætte sikkerhedsfolk til alt. Der er meget, du selv kan gøre for at øge sikkerheden i netværket, lyder hans pointe.

"Jeg har foretaget penetrationstests i 15 år og hver gang, vi har afleveret en rapport, var der folk i ledelsen eller it-teamet, der sagde, at flere af problemerne allerede var kendt. Du betaler altså for noget, som du allerede ved. Lad os sige, du finder halvdelen selv, så kan du spare halvdelen af udgiften eller få ny viden for pengene."

Så man kan altså spare penge ved at åbne øjnene på de folk, man allerede har?

"Ja. Samtidig spilder du konsulenterne deres tid. Så det er win-win. Når du ansætter konsulenterne, kan du give dem den rapport, som du selv har lavet, så kan de tage fat på ukendte problemer."

Er almindelige ansatte gode nok til det?

"De er måske ikke hardcore testere, men de kender netværket, og det er en god start i fejlfinding. Ligeledes er det god uddannelse af dit eget personale, der får et ejerskab til netværket."

Kan du give andre eksempler på, hvordan virksomheder kan spare penge?

"Masser af firmaer køber både software og hardware, men de aner ikke, hvordan det virker eller skal konfigurereres. Så læs manualen, skift default password og andre lavt hængende frugter. Det kan du spare mange penge på."

Og bare et stærkt password kan betyde forskellen mellem at blive hacket eller ej, mener den svenske sikkerhedsekspert.

Læs også: Danskerne er de dårligste i Europa til password: Sådan får du en sikker adgangskode

"Skab nogle gode regler for dine password. Det skal være nemt at huske for dig og svært at gætte for andre. Og brug ikke det samme password til Facebook og til din admin-konto."

Gammel viden bringes videre

Hvorfor tror du så, at virksomhederne køber software?

"Der er et kæmpeproblem i branchen. Du får altid at vide, hvad produkterne kan, men aldrig hvad de ikke kan. Og det er jo her problemerne opstår."

Men der er vel en grund til, at tingene er, som de er?

"Sikkerhedsfolk har hjernevasket folk i gennem årtier med gammeldags information. Ligeledes skriver journalisterne bare hvad, sikkerhedsfolkene siger, så folk ikke møder andre synspunkter. "

Ansvaret er vel i sikkerhedsbranchen?

"Helt sikkert. Sikkerhedsfolk er nok ikke de bedste til at kommunikere uden nødvendigvis at sælge produkter eller services. Det skal selvfølgelig læres."

Er det fordi, det er kompliceret stof?

"Det er ikke kompliceret at skabe et password. Det kan enhver. Men hvis du giver dit password væk, så er der intet sikkerhedsprogram i verden, der kan beskytte dig mod, at andre kan logge ind på din konto. Så simple er de basale færdigheder. Det er bare at gå i gang."

Læs også:
Teknik er ikke nok mod ransomware-angreb: Her er fem veje til moden it-sikkerhed

Internet of things er på trapperne: Fem skridt mod bedre sikkerhed

Der skal turbo på it-projekterne: CIO vil have løsningerne leveret på få dage

Se listen: Her vil CIO'erne prioritere it-investeringerne i 2016

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Platform X 2026: Forretning, teknologi og transformation

    It-løsninger | København V

    Platform X 2026: Forretning, teknologi og transformation

    Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

    Årets CIO 2026

    Andre events | Kongens Lyngby

    Årets CIO 2026

    Vi samler Danmarks stærkeste digitale ledere til en dag med viden og visioner. Årets CIO 2026 fejrer 21 års jubilæum, og NEXT CIO sætter spotlight på næste generation. Deltag og bliv inspireret til at forme fremtidens strategi og eksekvering.

    Roundtable: Stærkere data og skarpere beslutninger i en AI-æra

    Digital transformation | Hellerup

    Roundtable: Stærkere data og skarpere beslutninger i en AI-æra

    AI kræver data, ledelsen kan stole på. Computerworld samler digitale ledere til en fortrolig rundbordssamtale om datagrundlag, beslutninger og skalering af AI i organisationen. Få konkrete erfaringer og nye perspektiver. Ansøg om en plads.

    Se alle vores events inden for it

    Timengo DPG

    Teknisk Konsulent til vores Service Center

    Københavnsområdet

    TV2

    Integrationsarkitekt – vil du skabe sammenhængen i vores digitale økosystem?

    Københavnsområdet

    Zealand Business College

    Faglig teamleder til IT Drift & Support

    Region Sjælland

    LB Forsikring

    Digital Performance & CRO Manager

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Immeo har pr. 1. marts 2026 ansat Theo Lyngaa Hansen som Consultant. Han kommer fra en stilling som Data Manager hos IDA. Han er uddannet i Business Administration & Data Science. Nyt job

    Theo Lyngaa Hansen

    Immeo

    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S

    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job

    Louise Sara Baunsgaard

    Guardsix

    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Thorborg dropper omstridt AI-funktion: "Jeg skal ikke nyde noget af, at de kommer på besøg igen"
    2 Sådan får du din egen AI-maskine til rimelige penge
    3 Nørgaard: Først gik Nets ned, så gik EU i stå, og nu må hobbyavlere ikke engang lave vin i fred
    4 AI-topchefer var på vej til Det Hvide Hus, men efter telefonsamtaler med Musk og Zuckerberg skiftede Trump pludselig holdning
    5 Efter endnu et kæmpe Nets-nedbrud: Resiliens er noget vi har i Danmark - så længe alting virker
    6 Finanstilsynet kræver svar fra Nets: Nedbrud for anden gang på blot ti måneder
    7 Salget af Lenovo-pc'er eksploderer: Kunder køber ind med arme og ben af frygt for stigende priser
    8 Hvem har mest magt i it-Danmark? Nu åbner vi jagten på 2026-listen - har du et bud?

    Se seneste uge