Søg

Sikkerhedshuller skal ikke altid dækkes

Det amerikanske sikkerhedsfirma TruSecure er i gang med en skandinavisk offensiv ? og har sikret sig en af de største danske banker som kunde. Glem alt om at dække alle sikkerhedshuller til med patches - tænk jer om i stedet, lyder rådet fra TruSecure.

21. februar 2002 kl. 13.37
Kim Elmose Kim Elmose

I hvert fald ét område inden for IT-branchen oplever ikke den lidt små-nedtrykte stemning omkring følgerne af den økonomiske stilstand ? og det er sikkerhedsbranchen. Da nettet har indtaget pladsen som selve rygraden i en virksomheds kommunikation med kunder, leverandører, partnere og medarbejdere, er optimal sikkerhed blevet alfa og omega.

Peter Tippett, teknisk direktør i TruSecure.

Sikkerhedsbranchen er således i vækst og mærker stadig to-cifrede vækstrater. En af aktørerne i branchen er amerikanske TruSecure, der analyserer trusselsbilledet mod virksomheder og uddanner IT-chefer og driftsansvarlige i sikkerhed. Selskabet har kunder som det amerikanske senat, flyproducenten Boing og biludlejningsfirmaet Hertz.

TruSecure er ved at etablere sig i Danmark med de første kunder ? heriblandt en af de største danske banker ? og holdt onsdag en briefing på Hotel Hilton ved Kastrup Lufthavn for kunder og forretningsforbindelser i Skandinavien.

Oplægget blev holdt af TruSecures tekniske direktør, Peter Tippett, som var en af bagmændene bag Norton Antivirus. Han kom i 1995 til TruSecure, først som administrerende direktør og siden som teknisk direktør ? og sammenligner selskabet med en flykontrol.

- Vi bygger ikke flyvere, sælger ingen reservedele og vedligeholder ikke udstyr. Vi holder øje med, hvad der sker i luftrummet ? og så fortæller vi flyverne ? det vil sige virksomhederne ? hvilke sikkerhedstrusler, der er mod dem i deres omgivelser. Ligesom flykontrollen uddanner vi så også piloterne ? de IT-ansvarlige ? i sikkerhed, forklarer han til Computerworld Online.

Uddannelsen omfatter IT-chefer, webansvarlige og medarbejdere med ansvar for IT-administration. De bliver uddannet i en lang række forhold omkring sikkerhed ? og virksomheden bliver til sidst certificeret som bevis på, at den benytter sig af TruSecures sikkerhedsprocedurer.

Omtanke er den bedste sikring

Producenterne af antivirusprogrammer og sikkerhedsfirmaer konstaterer dagligt fremkomsten af nye vira, og samtidig florerer forskellige hackerværktøjer på nettet ? nemme at downloade og bruge. Antallet af angreb på virksomheder stiger, så det er nok til at sætte grå hår i hovedet på verdens IT-chefer og sikkerhedsansvarlige.

Imidlertid handler ordentlig sikkerhed i en virksomhed ifølge Peter Tippett ikke om stadig udvidelse af anti-virus programmer, daglig download af patches til diverse brister i softwaresystemerne og opgraderinger af firewalls. Basalt set er kun én ting nødvendig: omtanke.

- Virksomhederne fokuserer alt for meget på de tre-fire sikkerhedsbrister, som man opdager hver dag rundt om i verden ? og som de så partout mener skal lukkes med en rettelse. Det er en overreaktion og koster bare ressourcer. I stedet skal virksomheden indarbejde en årvågenhed omkring sikkerheden i de daglige rutiner, forklarer den tekniske direktør.

Eksempelvis mener han, at hvis firmaerne med jævne mellemrum omkonfigurerede deres routere, ville de eliminere en del af truslerne mod dem. På samme måde skal de etablere en rutine for tjek af versioner på programmer, opdateringer af anti-virus programmer og udskiftning af passwords samt installering af patches.

- Det er hver for sig små rutiner og mindre ændringer, der til sammen danner en beskyttelse mod de allerfleste sikkerhedstrusler. Når kunderne ringer til os og siger: Vi har læst om en ny brist. Hvad skal vi gøre? Ja, så svarer vi: Intet. Hvis I følger vores retningslinier, som I er certificeret ud fra, så er I ordentligt beskyttet, siger Peter Tippett.

En brist ikke lig trussel

Beskeden om at ignorere størstedelen af de sikkerhedsbrister, som dagligt bliver alarmeret, kan synes paradoksal, når beskeden kommer fra et sikkerhedsfirma. Det ved Peter Tippett godt, bedyrer han. Men hans argument er, at en brist først bliver en risiko, når nogen forsøger at udnytte den, og frekvensen af angreb stiger.

TruSecure indsamler oplysninger fra mere end en million pc?er og servere verden over og fra de 45.000 netservere, som selskabet overvåger ude hos sine kunder. Dem har firmaet 600 af, hvor de 80 procent hører til - efter amerikansk målestok - mellemstore virksomheder. Det vil sige, at de benytter mellem 1.000 og 10.000 pc?er og computere. I alt overvåger selskabet fem millioner pc?er og enterprise servere.

Desuden benytter TruSecure sig af den søgefacilitet fra Dejanews, der overvågede alle posteringer på Usenet, så alle diskussioner i nyhedsgrupper om vira, hacking og trojanske heste automatisk bliver analyseret. Det er ifølge Peter Tippett 300 Gb trafik om dagen.

- Endelig har vi via tidligere ansatte i FBI og CIA infiltreret mere end 800 hackergrupper, så vi følger med i, hvad de diskuterer og hvilke værktøjer, som de udvikler. Dermed mener vi selv, at vi er helt på forkant med, hvad der rører sig i de cirkler, fortæller Peter Tippett.

Selskabet udformer lister, der optegner det øjeblikkelige trusselsbillede, men det resulterer kun sjældent i alarmer.

- Ud af de mere end 2.400 brister og huller, der blev opdaget sidste år, sendte vi 27 beskeder ud til vores kunder. 21 af dem handlede om: Gør ikke noget. Kun de seks sidste gav anbefalinger om øjeblikkelige tiltag, forklarer han.

Europæisk satsning i 2002

TruSecure rykkede først ind i Europa i februar 2001 og kom til Skandinavien i august måned. Her har selskabet ansat Søren Hansen som Skandinavisk direktør. Han har arbejdet en årrække hos IBM og siden hos leverandøren af e-handelssystemer, Candle.

Peter Tippett oplyser, at TruSecure har 17 større kunder i Europa i øjeblikket. Han bedyrer, at selskabet er tilfreds med det, fordi det tager mellem 7 og 11 måneder at få uddannet og certificeret en virksomhed.

- Men vi satser på, at når vi går ud af 2002, har vi 40 større virksomheder i Europa og Skandinavien som vores kunder, understreger Peter Tippett.

Relevant link:
TruSecures websted

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Undgå disse faldgruber, når du skifter fra manuel adgang til identitetsautomatisering

    Annonceindlæg fra Pointsharp

    Undgå disse faldgruber, når du skifter fra manuel adgang til identitetsautomatisering

    Identitetsstyring håndteres i mange organisationer stadig som en kombination af ticketsystemer, e-mail-anmodninger, chatbeskeder og lignende kanaler.

    Capgemini Danmark A/S

    SAP S/4HANA Business Controlling

    Københavnsområdet

    Capgemini Danmark A/S

    Cybersecurity Consultant - Identity and Access Management (IAM)

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger IT-supporterelever til lokal IT på Garderkasernen i Høvelte

    Københavnsområdet

    Evida

    Løsningsarkitekt

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Renewtech ApS har pr. 1. februar 2026 ansat Thomas Bjørn Nielsen som E-Commerce Manager. Han skal især beskæftige sig med at optimere og vækste virksomhedens digitale platforme yderligere. Han kommer fra en stilling som Operations Project Manager hos Tiger Media. Han er uddannet fra Aalborg Universitet og har en MSc. i International Virksomhedsøkonomi. Nyt job

    Thomas Bjørn Nielsen

    Renewtech ApS

    55,7° North (a Beautiful Things company) har pr. 2. februar 2026 ansat Philip Jacobi Zahle, 53 år, som Partner & CSMO. Han skal især beskæftige sig med Ansvar for Salg, Marketing og Brandudvikling i Norden, som han tidligere har gjort med GoPro, Skullcandy og Insta360 m.fl. Han kommer fra en stilling som Marketing & Branding Manager hos Boston Group A/S. Han har tidligere beskæftiget sig med distribution og brand building gennem 26 år og er kendt fra mærker som GoPro, Skullcandy og Insta360. Nyt job

    Philip Jacobi Zahle

    55,7° North (a Beautiful Things company)

    Immeo har pr. 1. februar 2026 ansat Patricia Oczki som Marketing Manager. Hun kommer fra en stilling som Head of Marketing and Communication hos Coach Solutions. Nyt job

    Patricia Oczki

    Immeo

    Norriq Danmark A/S har pr. 1. februar 2026 ansat Michael Benner som Senior Solution Architect. Han skal især beskæftige sig med Microsoft Fabric Accelerator Framework herunder videreudvikling af frameworket, kundeimplementeringer og pre-sales opgaver. Han kommer fra en stilling som løsningensarkitekt hos Columbus Data & AI. Han er uddannet Økonomistyring fra Aalborg Universitet. Han har tidligere beskæftiget sig med at være ansat i revisionsbranchen hos PwC Forensic og Deloitte Forensic. Nyt job

    Michael Benner

    Norriq Danmark A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Nørgaards valgtips: Jeg regner med, at jeg bliver så bragende upopulær med denne klumme, at jeg vil få VIRKELIGT mange mails
    2 Guldager: Jeg har allerede bygget mange apps, og jeg kan altså ikke kode - alligevel sidder jeg nu aften efter aften og hyggekoder
    3 Nye lønregler kan føre til uro og opsigelser i mange danske virksomheder: "Pludselig er der folk, som finder ud af, at de får for lidt i løn"
    4 Test: Apples Macbook Neo er så god, at den kan gå hen og udslette store dele af Windows-markedet
    5 Har ikke andre muligheder: Statens It nødt til at tegne ny million-kontrakt med Microsoft Danmark - ejer alle rettigheder
    6 Vi tester Apple Studio XDR Display: Hvad får man, når man køber en skærm til 30.000 kroner?
    7 For fem år siden satsede Mark Zuckerberg hele butikken på metaverset - nu ser projektet ud til at have fået det endelige dødstød
    8 IBM-topchef scorer kæmpe lønstigning på 51 procent - ansatte må nøjes med to procent

    Se seneste uge