Artikel top billede

(Foto: Dan Jensen)

Sådan er it-sikkerheden hjemme hos chef i Center for Cybersikkerhed: "Derhjemme kører jeg Ubuntu og med to netværk"

Interview: It-sikkerhed er ikke kun noget, som du skal tænke over på arbejdet. Thomas Kristmar fra Center for Cybersikkerhed fortæller, hvordan it-sikkerheden ser ud hjemme hos ham selv.

Thomas Kritsmar er chef for policyafdelingen i Center for Cybersikkerhed.

Det er den afdeling, som udarbejder trusselsvurderinger for kongerigets it-sikkerhed.

Ikke overraskende har han derfor hovedet fuldt af gode råd til, hvordan virksomheder skal arbejde med it-sikkerhed.

Hjemme hos en sikkerhedsmand

Det er jo alt sammen ganske fint med it-sikkerhed på arbejdet.

Men selv medarbejdere i Center for Cybersikkerhed er vel mennesker.

Så hvordan ser it-sikkerheden mon ud hjemme hos Thomas Kristmar?

Kan en mand som ham klare sig med hundens navn som password på det trådløse net og Windows Firewall på computeren?

Svaret er ikke overraskende et ganske klart nej.

Ubuntu, fysiske firewalls og seperate netværk

"Derhjemme kører jeg Ubuntu. Det passer til min virkelighed. Jeg har selvfølgelig også to forskellige netværk. Ét til mig og ét til børnene og en fysisk firewall, der adskiller nettene, filtrering af trafikken og den slags."

"Den slags bliver du glad for, når børnene får virus. Så går det ikke ud over dine familiebilleder og din NAS-server," siger Thomas Kristmar.

En almindelig dødelig ville nok mene, at så var den ged vel rimeligt godt barberet.

Men Thomas Kristmar har et ekstra kort i ærmet.

"Når vi har gæster, har jeg et gæstenetværk, som ikke kommer i nærheden af vores egne netværk."

På den måde vil et problem på et af Thomas Kristmars netværk ideelt set slet ikke påvirke de andre.

"Det er netop en af pointerne i it-sikkerhed: Segmenter dit netværk. Hvor er dine bløde punkter? Et er, at børnenes maskiner er opdaterede. Det gør de automatisk, så det behøver jeg ikke at tage mig af. Hvis børnene uforvarende rammer en usikker hjemmeside, kan det jo være en vej ind i netværket, og det er nok der, risikoen er."

Ukrypteret mail er ikke en altid dødssynd

Når man taler it-sikkerhed med Thomas Kristmar, er det lidt svært ikke at føle sig lidt bagud på sikkerhedspoint.

Efterhånden står man og tænker, at han er typen, som sender sin mor en krypteret fødselsdagshilsen.

Men det er en misforståelse.

For du behøver ikke altid at kryptere alting, når du sender en mail ud på internettet, forklarer Thomas Kristmar.

"Når du gør den slags derhjemme, kan du jo vurdere, at hvis du bare skal bestille en rejse, kan det klares med almindelig mail. Men skal du kommunikere med det offentlige, kan du bruge Digital Post. Eller kryptere med digital signatur, selvfølgelig."

Læs også: Forsvarets Efterretningstjeneste: Sådan navigerer du trygt gennem sikkerhedsjunglen




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

23. april 2024 | Læs mere


AI Business Excellence Day – sådan folder du mulighederne ud

Mange danske virksomheder har eksperimenteret med AI-projekter af begrænset omfang, men kun de færreste har for alvor udforsket mulighederne i storskala. Det gør vi her! Du vil blandt andet få mulighed for at se eksempler på, hvordan AI kan anvendes som accelerator i storskala og skubber til grænserne for, hvordan det er muligt at integrere teknologien, så potentialet for alvor foldes ud.

24. april 2024 | Læs mere


Unbreakable - sådan sikrer du dig vedvarende og uafbrudt adgang til dine data

Vi dykker ned i værdien af en stabil og pålidelig storage-platform og hvilke muligheder der findes, for at sikre den højeste grad af redundans og tilgængelighed. Områder som date-beskyttelse og cyber-sikkerhed vil også blive berørt.

25. april 2024 | Læs mere