Søg

Du skal have styr på de grundlæggende ting hvis du skal have høj it-sikkerhed

Klumme: At forbedre sikkerheden handler ikke bare om at investere i nye teknologier, som vi har set gang på gang, når nye angrebstyper opstår.

26. januar 2021 kl. 10.00
Artikel top billede

(Foto: Dan Jensen)

Kenneth Schwartz Kenneth Schwartz Cyber Security Lead, Cisco Danmark

Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.

Der er nok at se til for de sikkerhedsansvarlige ude i landets virksomheder. Truslerne står i kø, angrebsmetoderne ændrer sig konstant, og markedet for sikkerhedssoftwareløsninger og -services boomer.

Men at forbedre sikkerheden handler ikke bare om at investere i nye teknologier, som vi har set gang på gang, når nye angrebstyper opstår.

Det har derimod aldrig været vigtigere at have styr på de grundlæggende ting.

Det viser en ny undersøgelse blandt 4.800 sikkerhedsansvarlige fra 25 forskellige lande, vi har foretaget i Cisco. Her giver de deres bud på, hvor det giver bedst mening at sætte ind, når man nemt vil forbedre det digitale forsvar og blive compliant.

Når man lægger svarene sammen, er konklusionen meget klar: Alle organisationer og virksomheder kan forbedre sikkerheden signifikant alene ved at give deres sikkerhedssystem et eftersyn og det, som mange vil betegne som ”hygiejne-elementer”.

For kun 48 procent af de adspurgte kunne sige, at de er compliance i forhold til de 25 sikkerhedspraksisser, der spænder over governance, strategi, investering, arkitektur og drift.

Her er de fem områder, som giver mest sikkerhed for indsatsen:

1: Strategi for at holde sikkerhedssystemerne opdateret
Cybertrusler stiger og udvikler sig konstant. Det stiller store krav til vores sikkerhedssystemer, og ifølge undersøgelsen er det også her, du får mest sikkerhed for indsatsen. Mange skifter først systemer, når de nuværende brænder ud, men med en strategi for at holde sikkerhedssystemerne opdateret og ajour med trusselbilledet, får du mest sikkerhed for indsatsen. Små og mellemstore virksomheder, som ikke har budget eller ekspertise til at gøre dette, kan med fordel skifte til cloud og SaaS sikkerhedsløsninger.

2: Sikkerhedssystemer som taler sammen
Virksomheder har investeret massivt i sikkerhedssystemer de seneste år. Mange har nu en kæmpe værktøjskasse af løsninger, der håndterer specifikke ting, men som ikke taler sammen. Hvis en computer bliver inficeret med virus, kan den automatisk blive smidt af netværket, hvis sikkerhedssystemerne taler sammen. Derfor har virksomheder med integreret sikkerhedssystemer 11 procent større chance for succes under angreb. Ifølge undersøgelsen har denne indsats næststørst betydning, når det kommer til at forbedre sikkerheden.

3: Hurtig ageren på sikkerhedshændelser
Håndtering af sikkerhedshændelser er ikke bare brandslukning, men i høj grad også at kunne tage sig af uventede hændelser, uden det har nogen effekt på forretningen. Netop denne disciplin, ”Incident Response” er en svær opgave, da det involverer både mennesker og systemer. Men mester man opgaven, er det en af de sikkerhedsopgaver, der er med til at understøtte forretningen.

4: Sikkerhed kræver stigende ”mistillid” til medarbejdere
39 procent siger, at deres sikkerhedsstrategi tager udgangspunkt i zero-trust-løsninger, altså hvor man ikke stoler på nogen eller noget i infrastrukturen. Yderligere 38 procent tilkendegiver, at de arbejder på at indføre det. Med flere og flere der arbejder hjemme, er udviklingen med zero-trust-løsninger accelereret under corona. Zero-trust-løsninger kan også benytte machine learning til konstant monitorering af brugernes aktiviteter og sammenholder brugsmønstre med virksomhedens it-politikker.

5: Sikkerhedskultur
Jeg hører stadigvæk nogen sige, at den største trussel mod virksomheden befinder sig 30 centimeter fra skærmen – altså den ansatte. Tanken har under corona desværre fået fornyet energi. Selve antagelsen er jeg meget uenig i og finder den skrupforkert. Men det at se sikkerheden som et fælles ansvar, er jeg derimod stor fortaler for. I undersøgelsen har kun 42,1 procent haft succes med at skabe en god sikkerhedskultur i virksomheden med tydelige spilleregler. Ikke overraskende er der store gevinster at hente her.

Trusselsbilledet udvikler sig konstant, og hvad der blev sikret i går, kan være sårbart i morgen.

Det er en kontinuerlig proces og et kapløb, der ikke ser ud til at stoppe foreløbig.

Men selv med små tiltag og forbedringer kan man nå et sikkerhedsniveau, hvor man kan holde truslerne for døren. 4.800 sikkerhedsansvarlige har i hvert fald vist, hvor de satte ind med størst succes.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    Netcompany A/S

    Test Consultant

    Københavnsområdet

    AP Pension

    Løsningsarkitekt

    Københavnsområdet

    Københavns Professionshøjskole

    IT-medarbejder – vær med til at forme en sammenhængende IT-service

    Københavnsområdet

    Ennova A/S

    Senior Platform Engineer

    Midtjylland

    Se flere it-stillinger
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Enterprise Architecture Day 2026: Sikker og strategisk suverænitet

    Infrastruktur | Horsens

    Enterprise Architecture Day 2026: Sikker og strategisk suverænitet

    Få ny inspiration til arbejdet med EA – fra sikkerhed og compliance til orkestrering, omkostningsoptimering og cloud governance i en usikker og ustabil tid.

    Executive roundtable: Cyberrobusthed i praksis

    Sikkerhed | Aarhus C

    Executive roundtable: Cyberrobusthed i praksis

    Cyberangreb rammer driften. NIS2 og DORA kræver dokumenteret gendannelse under pres. Få konkret metode til at teste, måle og bevise robusthed på tværs af cloud, SaaS og leverandører. Deltag i lukket roundtable med Commvault og Hitachi.

    Sådan etablerer du digital suverænitet

    Digital transformation | København Ø

    Sådan etablerer du digital suverænitet

    Digital suverænitet afgør kontrol over data, systemer og afhængigheder i Danmark. Computerworld samler Dansk Erhverv og IBM-eksperter om konkrete arkitekturvalg, governance og platforme, der sikrer reel kontrol. Få overblik og handlekraft.

    Se alle vores events inden for it

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    netIP har pr. 20. januar 2026 ansat Magnus Futtrup Lynggaard som IT Supporterelev ved netIP's kontor i Herning. Han skal især beskæftige sig med relevante opgaver i ServiceDesk. Han er uddannet med en kontoruddannelse med speciale i administration. Nyt job

    Magnus Futtrup Lynggaard

    netIP

    Adeno K/S har pr. 2. februar 2026 ansat Kia Harding Martinussen som ServiceNow Expert. Hun kommer fra en stilling som Principal Consultant hos Devoteam A/S. Nyt job

    Kia Harding Martinussen

    Adeno K/S

    55,7° North (a Beautiful Things company) har pr. 2. februar 2026 ansat Philip Jacobi Zahle, 53 år, som Partner & CSMO. Han skal især beskæftige sig med Ansvar for Salg, Marketing og Brandudvikling i Norden, som han tidligere har gjort med GoPro, Skullcandy og Insta360 m.fl. Han kommer fra en stilling som Marketing & Branding Manager hos Boston Group A/S. Han har tidligere beskæftiget sig med distribution og brand building gennem 26 år og er kendt fra mærker som GoPro, Skullcandy og Insta360. Nyt job

    Philip Jacobi Zahle

    55,7° North (a Beautiful Things company)

    Idura har pr. 5. januar 2026 ansat Arjuna Enait, 34 år, som software engineer. Han skal især beskæftige sig med videreudvikling af Verify-systemet samt arbejde på implementeringen af CIBA i Norsk BankID. Han kommer fra en stilling som software engineer hos Lasso X. Han er uddannet civilingeniør med speciale i geoteknik. Han har tidligere beskæftiget sig med at bygge microservices til dataindsamling og -processering, samt opdatere legacy-systemer. Nyt job

    Arjuna Enait

    Idura

    Se mere fra navnenyt

    Mest læste

    1 Efter Kina-ballade med Trump: Apple har opbygget kæmpe-produktion af iPhone uden for Kina på kort tid
    2 Dansk it-firma pumper 760 millioner kroner ind i et af verdens bedste cykel-hold i stor-sponsorat: Får fremtrædende rolle i Tour de France
    3 Koster kun 5.500 kroner: Derfor står Apples nye Mac til at blive et kæmpehit herhjemme
    4 På vej i Vestre Landsret for alvorlige brud på GDPR: Risikerer historisk høj bøde - nu begynder sagen
    5 Vi tester Apples billigste iPhone - er der sparet for meget her?
    6 Microsoft klar med splinterny licens-pakke for AI-agenter: Her er E7 - det kommer licenserne til at koste
    7 Han er den ene af blot to it-uddannede MF'ere forud for valget: Her er de fem vigtigste digitale temaer
    8 Oracle klapper helt i om massefyringer: Danske ansattes fremtid svæver i det uvisse

    Se seneste uge