Artikel top billede

Ny sikkerhedschef i KMD: Det er et succeskriterium, at I ikke hører mere fra mig

KMD er i gang med en transformation, og det kræver en omstilling i it-sikkerheden, lyder det fra Carsten Hvid Challet, der 1. maj skiftede jobbet ud hos GlobalConnect med titlen som sikkerhedschef for KMD.

KMD står over for en transformation når det kommer til it-sikkerheden, lyder det fra Carsten Hvid Challet, der 1. maj blev ny sikkerhedschef hos selskabet.

“KMD er inde i en spændende transformation for øjeblikket og har været det de senere år, fra at fokusere på kommunedata, bevæger KMD sig mere over i at være et udviklingshus og det private marked. Specielt inden for finans- og forsyningssektoren,” siger Carsten Hvid Challet og fortsætter:

“Det, synes jeg, er nogle spændende områder, fordi de har meget store datamængder, som skal håndteres, hvilket KMD er gode til. Men det kræver også, at vi tænker sikkerhed på en ny måde ud fra det trusselbillede, vi oplever i øjeblikket, hvilket jeg synes er en spændende udfordring.”

Læs også: Konkurrenterne æder sig ind på KMD efter monopolbruddet: "Det kunne være rart at have vundet et enkelt eller to systemer mere"

Han ser derfor en masse udfordringer, som han skal i gang med hos KMD. Han peger særligt på, at der er brug for at opdatere it-sikkerheden hos KMD.

Jo mindre omtale jo bedre

For Carsten Hvid Challet er det klart, at ingen omtale er bedre end noget omtale overhovedet.

“Man kan roligt sige, at jo mindre opmærksomhed, der er omkring vores it-sikkerhed, jo bedre. Vi har ikke nogen grund til at gøre os specielt bemærket omkring vores sikkerhed,” siger Carsten Hvid Challet.

Han tror nemlig på, at det kun vil være til gavn for de it-kriminelle, hvis der kommer offentligt fokus på KMD's sikkerhedssystemer.

Læs også: KMD vil ikke stille op til interview efter kæmpenedbrud har kostet Roskilde Kommune 82.500 filer: I stedet har vi modtaget en mail

Så dit succeskriterie er at, der kommer mindst muligt fokus på KMD’s sikkerhed?

“Det er naturligvis et succeskriterium, at der ikke kommer fokus på vores sikkerhed, fordi så kører alt, som det skal.”

“Systemerne har været låst meget fast”

Noget af det Carsten Hvid Challet skal tage fat på hos KMD, er tilgængeligheden. Udviklingen har længe bevæget sig hen imod at medarbejderne har brug for at arbejde mere på¨deres mobileenheder og egne computeren. Det stiller krav til, hvordan KMD's sikkerhedssystemer operer.

“Der skal ske en transformation, fra at systemerne har været låst meget fast, og vi kun har skulle ”beskytte” alt indenfor murene, til at understøtte nye teknologier og nye måder at arbejde på. for eksempel flere datterselskaber og flere samarbejdspartnere.”

Carsten Hvid Challet kommer til at løfte en tung sikkerhedsarv. KMD er nemlig gået fri for større hackerangreb, som eksempelvis det, der sidste år ramte Mærsk.

Ifølge den nye sikkerhedschef, så er det dog ikke alene et spørgsmål om talent. I de her situationer handler det også om at være heldig.

“Heldigvis er KMD gået fri for større sikkerhedsbrud, og det håber jeg, vi kan fortsætte. Jeg tror, alle selskaber mærker, at den verden har flyttet sig. Fra den enkelte hacker eller mindre grupper, til i dag, hvor det enten er store organisationer, der er ude efter at tjene penge eller statssponsoreret hackerangreb,” siger Carsten Hvid Challet.

Større fokus på indre sikkerhed

Han mener dog, at det er afgørende at man lægger fokus det rigtige sted, hvis man som virksomhed vil undgå at blive ramt af et større hackerangreb.

“Markedet begynder at flytte sig. I dag er der en trend i, at den ydre sikkerhed for eksempel bliver mere simpel i forhold til tidligere, hvor man brugte mange forskellige leverandører. Efter devisen, jo mindre kompleks, jo færre fejl begås der, jo lettere er den at holde styr på og dermed bliver den tit mere sikker,” forklarer Carsten Hvid Challet og fortsætter:

“Samtidig flytter man fokus til indersiden af netværket for hurtigere at kunne opdage, når man er blevet kompromitteret, så man kan isolere skaden, lave forencis og få ryddet op.”

Han understreger, at man ikke kan undgå at blive ramt, og derfor skal man heller ikke bruge alle sine kræfter på at forsøge at holde malware ude af sine systemer, men hellere at begrænse de skader, der unægteligt vil komme.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Tieto Denmark A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Summit 2021

En moderne digital vindervirksomhed bringer nye teknologier i spil, skaber digital innovation, udnytter data som styringsværktøj og ser verden som én stor markedsplads. Men succes kræver, at du ved, hvor den dyre teknologi kan gøre den største forskel i forretningen. Den kræver, at du ved i hvilken retning den øgede politiske regulering af teknologi og data bevæger sig hen. Og den succes kræver, at du kan udnytte teknologien til at automatisere og skalere til gavn for bundlinjen og budgettet.

26. oktober 2021 | Læs mere


CIO Trends 2021: Sådan ser teknologiradaren ud hos Danmarks bedste CIOs

Teknologien i virksomheder spiller i den grad en større og større rolle, hvor vi er nødt til at stille endnu større krav til, hvordan vi udnytter den, og hvilke muligheder den giver. Spørgsmålet er dog, hvordan man formår at lede en virksomhed, der konstant skal forholde sig til teknologiens forandringer.

16. november 2021 | Læs mere


How to Sikkerhed: Awareness, email fraud og phishing

Man kan aldrig vide sig sikker, for uanset hvor godt man sikrer sig mod hackerangreb og anden svindel, vil hacker næsten altid være et skridt foran. De går efter organisationernes svageste led i håbet om at kunne snyde sig til data, penge eller andet værdifuldt. Få derfor konkrete bud på, hvordan du kan gribe opgaven an og understøtte et effektivt awareness-niveau i din organisation med enkel, men velfungerende, teknologi.

17. november 2021 | Læs mere