Artikel top billede

Ny sikkerhedschef i KMD: Det er et succeskriterium, at I ikke hører mere fra mig

KMD er i gang med en transformation, og det kræver en omstilling i it-sikkerheden, lyder det fra Carsten Hvid Challet, der 1. maj skiftede jobbet ud hos GlobalConnect med titlen som sikkerhedschef for KMD.

KMD står over for en transformation når det kommer til it-sikkerheden, lyder det fra Carsten Hvid Challet, der 1. maj blev ny sikkerhedschef hos selskabet.

“KMD er inde i en spændende transformation for øjeblikket og har været det de senere år, fra at fokusere på kommunedata, bevæger KMD sig mere over i at være et udviklingshus og det private marked. Specielt inden for finans- og forsyningssektoren,” siger Carsten Hvid Challet og fortsætter:

“Det, synes jeg, er nogle spændende områder, fordi de har meget store datamængder, som skal håndteres, hvilket KMD er gode til. Men det kræver også, at vi tænker sikkerhed på en ny måde ud fra det trusselbillede, vi oplever i øjeblikket, hvilket jeg synes er en spændende udfordring.”

Læs også: Konkurrenterne æder sig ind på KMD efter monopolbruddet: "Det kunne være rart at have vundet et enkelt eller to systemer mere"

Han ser derfor en masse udfordringer, som han skal i gang med hos KMD. Han peger særligt på, at der er brug for at opdatere it-sikkerheden hos KMD.

Jo mindre omtale jo bedre

For Carsten Hvid Challet er det klart, at ingen omtale er bedre end noget omtale overhovedet.

“Man kan roligt sige, at jo mindre opmærksomhed, der er omkring vores it-sikkerhed, jo bedre. Vi har ikke nogen grund til at gøre os specielt bemærket omkring vores sikkerhed,” siger Carsten Hvid Challet.

Han tror nemlig på, at det kun vil være til gavn for de it-kriminelle, hvis der kommer offentligt fokus på KMD's sikkerhedssystemer.

Læs også: KMD vil ikke stille op til interview efter kæmpenedbrud har kostet Roskilde Kommune 82.500 filer: I stedet har vi modtaget en mail

Så dit succeskriterie er at, der kommer mindst muligt fokus på KMD’s sikkerhed?

“Det er naturligvis et succeskriterium, at der ikke kommer fokus på vores sikkerhed, fordi så kører alt, som det skal.”

“Systemerne har været låst meget fast”

Noget af det Carsten Hvid Challet skal tage fat på hos KMD, er tilgængeligheden. Udviklingen har længe bevæget sig hen imod at medarbejderne har brug for at arbejde mere på¨deres mobileenheder og egne computeren. Det stiller krav til, hvordan KMD's sikkerhedssystemer operer.

“Der skal ske en transformation, fra at systemerne har været låst meget fast, og vi kun har skulle ”beskytte” alt indenfor murene, til at understøtte nye teknologier og nye måder at arbejde på. for eksempel flere datterselskaber og flere samarbejdspartnere.”

Carsten Hvid Challet kommer til at løfte en tung sikkerhedsarv. KMD er nemlig gået fri for større hackerangreb, som eksempelvis det, der sidste år ramte Mærsk.

Ifølge den nye sikkerhedschef, så er det dog ikke alene et spørgsmål om talent. I de her situationer handler det også om at være heldig.

“Heldigvis er KMD gået fri for større sikkerhedsbrud, og det håber jeg, vi kan fortsætte. Jeg tror, alle selskaber mærker, at den verden har flyttet sig. Fra den enkelte hacker eller mindre grupper, til i dag, hvor det enten er store organisationer, der er ude efter at tjene penge eller statssponsoreret hackerangreb,” siger Carsten Hvid Challet.

Større fokus på indre sikkerhed

Han mener dog, at det er afgørende at man lægger fokus det rigtige sted, hvis man som virksomhed vil undgå at blive ramt af et større hackerangreb.

“Markedet begynder at flytte sig. I dag er der en trend i, at den ydre sikkerhed for eksempel bliver mere simpel i forhold til tidligere, hvor man brugte mange forskellige leverandører. Efter devisen, jo mindre kompleks, jo færre fejl begås der, jo lettere er den at holde styr på og dermed bliver den tit mere sikker,” forklarer Carsten Hvid Challet og fortsætter:

“Samtidig flytter man fokus til indersiden af netværket for hurtigere at kunne opdage, når man er blevet kompromitteret, så man kan isolere skaden, lave forencis og få ryddet op.”

Han understreger, at man ikke kan undgå at blive ramt, og derfor skal man heller ikke bruge alle sine kræfter på at forsøge at holde malware ude af sine systemer, men hellere at begrænse de skader, der unægteligt vil komme.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Enterprise Architecture Day 2023: Strategi styring og sikkerhed

Mange it-afdelinger har de seneste år har oprustet på it-arkitektursiden. Både gennem individuelle ansættelser og med oprettelse af egentlige arkitektafdelinger. Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu?

28. marts 2023 | Læs mere


Nye muligheder - ny værdi. Få mere ud af Microsoft Dynamics 365 CE - med særligt fokus på kunstig intelligens (AI)

Kunstig intelligens, stemmegenkendelse, Open AIs meget omtalte ChatGPT, integrationer til Outlook, Teams og meget mere. Microsoft Dynamics 365-platformen byder på masser af muligheder for at øge produktiviteten, forbedre kundeservicen, få bedre indsigt i forretningen og i det hele taget rykke fra konkurrenterne.

29. marts 2023 | Læs mere


Enterprise Architecture Day 2023: Strategi styring og sikkerhed

Mange it-afdelinger har de seneste år har oprustet på it-arkitektursiden. Både gennem individuelle ansættelser og med oprettelse af egentlige arkitektafdelinger. Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu?

30. marts 2023 | Læs mere