(Foto: Dan Jensen)

Sådan er it-sikkerheden hjemme hos chef i Center for Cybersikkerhed: "Derhjemme kører jeg Ubuntu og med to netværk"

Interview: It-sikkerhed er ikke kun noget, som du skal tænke over på arbejdet. Thomas Kristmar fra Center for Cybersikkerhed fortæller, hvordan it-sikkerheden ser ud hjemme hos ham selv.

Thomas Kritsmar er chef for policyafdelingen i Center for Cybersikkerhed.

Det er den afdeling, som udarbejder trusselsvurderinger for kongerigets it-sikkerhed.

Ikke overraskende har han derfor hovedet fuldt af gode råd til, hvordan virksomheder skal arbejde med it-sikkerhed.

Hjemme hos en sikkerhedsmand
Det er jo alt sammen ganske fint med it-sikkerhed på arbejdet.

Men selv medarbejdere i Center for Cybersikkerhed er vel mennesker.

Så hvordan ser it-sikkerheden mon ud hjemme hos Thomas Kristmar?

Kan en mand som ham klare sig med hundens navn som password på det trådløse net og Windows Firewall på computeren?

Svaret er ikke overraskende et ganske klart nej.

Ubuntu, fysiske firewalls og seperate netværk
"Derhjemme kører jeg Ubuntu. Det passer til min virkelighed. Jeg har selvfølgelig også to forskellige netværk. Ét til mig og ét til børnene og en fysisk firewall, der adskiller nettene, filtrering af trafikken og den slags."

"Den slags bliver du glad for, når børnene får virus. Så går det ikke ud over dine familiebilleder og din NAS-server," siger Thomas Kristmar.

En almindelig dødelig ville nok mene, at så var den ged vel rimeligt godt barberet.

Men Thomas Kristmar har et ekstra kort i ærmet.

"Når vi har gæster, har jeg et gæstenetværk, som ikke kommer i nærheden af vores egne netværk."

På den måde vil et problem på et af Thomas Kristmars netværk ideelt set slet ikke påvirke de andre.

"Det er netop en af pointerne i it-sikkerhed: Segmenter dit netværk. Hvor er dine bløde punkter? Et er, at børnenes maskiner er opdaterede. Det gør de automatisk, så det behøver jeg ikke at tage mig af. Hvis børnene uforvarende rammer en usikker hjemmeside, kan det jo være en vej ind i netværket, og det er nok der, risikoen er."

Ukrypteret mail er ikke en altid dødssynd
Når man taler it-sikkerhed med Thomas Kristmar, er det lidt svært ikke at føle sig lidt bagud på sikkerhedspoint.

Efterhånden står man og tænker, at han er typen, som sender sin mor en krypteret fødselsdagshilsen.

Men det er en misforståelse.

For du behøver ikke altid at kryptere alting, når du sender en mail ud på internettet, forklarer Thomas Kristmar.

"Når du gør den slags derhjemme, kan du jo vurdere, at hvis du bare skal bestille en rejse, kan det klares med almindelig mail. Men skal du kommunikere med det offentlige, kan du bruge Digital Post. Eller kryptere med digital signatur, selvfølgelig."

Læs også: Forsvarets Efterretningstjeneste: Sådan navigerer du trygt gennem sikkerhedsjunglen





Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer og Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Nye muligheder for lynhurtig planning optimization i Dynamics 365 SCM

Hurtigere omstilling i virksomhedens supply chain er blevet et must og med de nye muligheder for lynhurtig planning optimization i Dynamics 365 SCM får du en fleksibel og skalerbar MRP-motor.

20. januar 2021 | Læs mere


Digital Vækst 2021

Vi ved, at fremtidens vindervirksomheder er digitale. På konferencen undersøger vi de tre vigtigste aspekter i den digitale transformation: Forretningsmodellerne, de menneskelige og organisatoriske faktorer samt valget af teknologier. I tre Digitale Dilemmaer giver vi en række digitale frontløbere fem minutter hver til at levere deres bedste guldkorn, og herefter åbner vi for spørgsmål fra salen – også digitalt. Diskussionen modereres af chefredaktør på Computerworld, Lars Jacobsen.

21. januar 2021 | Læs mere


Strategiske it-sikkerhedsdage 2021

God it-sikkerhed er blevet en strategisk disciplin der kombinerer ledelse, adfærd, processer og teknologi. Men hvor lægger du niveauet? Hvad er vigtigt for forretningen og den drift? Hvad er knapt så vigtigt? Hvordan indtænker du it-sikkerheds-indsatsen strategisk? Hvad gør du, når skaden er sket? Bliv klogere på ”Strategiske it-sikkerhedsdage 2021: Trusler, tendenser og værktøjer”.

26. januar 2021 | Læs mere






Premium
Ny opdagelse: Disse fire malware-typer blev anvendt i kæmpe SolarWinds-hack - sådan spillede de sammen
Mindst fire forskellige malware-stammer blev anvendt i det store og sofistikerede SolarWinds-hack, der i december ramte amerikanske myndigheder, Microsoft, FireEye og mange andre. Se her, hvordan de blev anvendt.
Computerworld
Verdens tredjestørste smartphone-producent blacklistes af Trump-administrationen
Smartphoneproducenten Xiaomi er blandt de ni nytilkomne på Trump-administrationens sorte liste over kinesiske virksomheder, som amerikanerne ikke længere må investere i.
CIO
Podcast: Hos Viking Life-Saving Equipment er it gået fra at være backend til at være noget, som kunderne spørger aktivt efter
Podcast, The Digital Edge: Viking leverer en stadig større del af deres produkt som en tjeneste. Som en del af tjenesten tager Viking ansvar for sikkerheden ved at levere, dokumentere og vedligeholde det nødvendige sikkerhedsudstyr. Hør hvordan Henrik Balslev senior digital director hos Viking har løftet den opgave.
Job & Karriere
Microsoft i kæmpe dansk satsning - åbner tre store datacentre i Danmark
Microsoft lancerer kæmpe satsning fra hovedkvarteret i Lyngby. Selskabet åbner tre store bæredygtige datacentre på Sjælland.
White paper
Sådan outsourcer du effektivt – og undgår fælderne
Nogle outsourcer for at minimere omkostningsniveauet, andre for at skaffe ressourcer og spidskompetencer, der er svære at skaffe lokalt – eller af en helt tredje årsag. Der er dog talrige forhold, der er gode at afdække, før man overhovedet begynder at lede en outsourcingudbyder. Man skal klarlægge egne projektbehov samt de spørgsmål og krav, man vil stille samt indsamle viden og erfaringer om, hvordan samarbejdet indledes, drives og styres optimalt. Dertil skal man kende til de hyppigste faldgruber, der kan få et ellers lovende outsourcingsamarbejde til at køre i grøften.