Artikel top billede

Det er ikke sjovt at være den, der bliver lagt ned eller afsløret i at være bagud: Men vi får bare ikke god it-sikkerhed uden at fortælle alle om vores nedture

Klumme: Ingen vil fremstå som sårbare eller ende på forsiden. Mange dukker sig for at komme under radaren. Men det er ikke en klog løsning siger Årets CIO, Morten Gade Christensen.

Klumme: Forsvarsminister Claus Hjort Frederiksen (V) satte i forrige uge fokus på den stigende hackertrussel, der i værste fald, kan true vores samfundskritiske infrastruktur.

Vi, der arbejder med systemerne, skal naturligvis gøre alt for at lukke af og barrikadere os, når nogen forsøger at trænge ind i vores netværk - uanset om det er drengestreger eller udenlandske magter, der vil ind i patientjournaler eller energiforsyning.

Vores samfund er gennemsyret af it, og de forkerte kan lave stor skade, hvis får adgang til det rigtige.

Men vi skal omvendt være åbne om, at vi er sårbare.

At vi, der forsvarer os, er i et evigt kapløb og først kender de nye våben, når en af os bliver ramt af dem.

Mens der de senere år er kommet meget stor fokus på hardware og på at beskytte os, så mener jeg, at vi stadig mangler en del i at turde tale om risikoen.

Det er ikke sjovt at være den, der bliver lagt ned, eller den der bliver afsløret i at være bagud. Ingen vil fremstå sårbare eller ende på forsiden. Mange dukker sig for at komme under radaren.

Kommunikation og dialog er nøglen

Men det er helt nødvendigt, at vi er åbne og deler erfaringer - uden naturligvis at røbe, hvor hullerne er eller blotte os.

Jeg ved selv, hvordan det er at få tid i primetime og skulle indrømme, at vores it-sikkerhed ikke var god nok. Ikke rart at få kameralyset op i ansigtet, når man arbejder i et selskab med ansvaret for danskernes forsyningssikkerhed for el og gas. Men det var virkeligheden.

Vi erkendte, at vi ikke var gode nok. Der var ikke så meget at skjule.

Hos Energinet.dk har vi de seneste år brugt rigtigt mange kræfter på at øge vores informationssikkerhed.

Organisatorisk og teknologisk har vi investeret massivt i at modne os. Nøglen til en højnet informationssikkerhed ligger dog primært forankret andre steder end i serverrummet.

Nøglen er en øget forståelse bredt i organisationen. Det er medarbejderne, der møder truslerne.

Det er dem, der får falske mails, bevæger sig rundt på nettet og har hænderne nede i gasrør og el-ledninger og alt det it, der ligger bag. Derfor har dialog og kommunikation været afgørende for vores udvikling. Vi maler ikke skræmmebilleder op, men vi taler åbent om, at vi ikke er usårlige.

Truslen er reel

Vi lever med en konstant og uundgåelig risiko for, at der kan ske hændelser.

Netop det er en vigtig erkendelse, for det skærper fokus mod at træne evnen til at have et beredskab, der kan reetablere, hvis det værste skulle ske. 

Vi skal hurtigt op at køre igen, hvis vi bliver ramt. Derfor arbejder vi ud fra en filosofi om, at det ikke er et spørgsmål om "hvorvidt" det sker, men "hvornår."  Det skal vi være klar til. Det øver vi os på. Det fortæller vi gerne åbent - også på tv.

Det gør vi, fordi truslen er reel. Det ved alle vi, der arbejder med it - uanset om vi dukker os eller står frem. Og vi ønsker alle den højest mulige sikkerhed og nyeste viden. Det er i alles interesse, at vi bliver bedre til at forebygge og reetablere.

Men det sker ikke ved at spille usårlig eller omgås tys-tys i serverrummene. Det er en vigtig lære, vi i Energinet.dk har gjort os de seneste år.

Derfor stillede jeg som it-direktør også gerne op foran radioavisens mikrofon og foran kameraet, da TV-avisen ville have kommentarer til forsvarsministeren spotlight på informationssikkerhed.

Og gennem de seneste år har vi ved utallige konferencer og artikler fortalt om vores sikkerhedsarbejde, og det vil vi fortsætte med. Vi tror på, at det tjener os alle bedst. Jeg håber, at vi alle kan blive bedre til at lære af hinanden, og mere aktivt kan dele viden og erfaring med hinanden.

Samlet står vi nemlig stærkere.

---

Computerworld interviewede sidste år Morten Gade Christensen om netop sikkerhed, innovation og om at få ledelsens opbakning. Du kan se interviewet herunder.




Premium
Kombit har fundet leverandør til udbud på 120 millioner kroner: Her er vinderen af udbuddet om Nemrefusion 3.0
Der er nu fundet en vinder af udbuddet om Nemrefusion 3.0, der skal løses de samme opgaver, som den tidligere udgave systemet, men bliver mere moderne og brugervenlig.
Computerworld
Stor krise i den danske it-stjerne David Heinemeiers Hanssons firma: Her er historien om dramaet, der fik en tredjedel af de ansatte i Basecamp til at smække med døren
De ansatte har i hobe forladt David Heinemeier Hanssons amerikanske succes-firma Basecamp efter en intern racisme-debat. Hvordan kunne det gå så galt?
CIO
Har du rost din mellemleder i dag? Snart er de uddøde - og det er et tab
Computerworld mener: Mellemledere lever livet farligt: Topledelsen får konstant ideer med skiftende hold i virkeligheden, og moden går mod flade agile organisationer. Men mellemlederen er en overset hverdagens helt med et kæmpe ansvar. Her er min hyldest til den ofte latterliggjorte mellemleder.
Job & Karriere
Eva Berneke stopper som topchef i KMD og flytter til Paris: Her er KMD's nye topchef
Efter syv år på posten som topchef for KMD forlader Eva Berneke selskabet. Nu flytter hun med familien til Paris, hvor hun vil fortsætte sit bestyrelsesarbejde. KMD har allerede afløser på plads.
White paper
Udnyt ressourcerne bedre og skru op for overskuddet
Spildt arbejde, ineffektive processer og ringe forretningsindsigt er blot tre tegn på ringe ressourceudnyttelse. I dette whitepaper får du viden om, hvordan du måler ressourceudnyttelsen – og bruger indsigten operationelt, taktisk og strategisk.