It-sikkerhedschef i Saxo Bank: Manglen på it-sikkerhedsfolk truer ikke dansk cybersikkerhed

Plus4. januar kl. 03:557
Martin Clausen
Illustration: Saxo Bank PR.
Mangel på it-sikkerhedsfolk bør ikke være en hæmsko for arbejdet med cybersikkerhed, der i mange tilfælde kan og skal udføres af driftsfolk, mener Martin Clausen, it-sikkerhedschef i Saxo Bank.
Lonni Park Lynge
Artiklen er ældre end 30 dage
Lonni Park Lynge

Han har hørt det før. At manglen på it-sikkerhedsfolk truer den danske cybersikkerhed. Og hver gang må han konstatere, at han grundlæggende er uenig, og at han mangler nuancer i debatten.

Martin Clausen, Chief Security Architect, Security & Financial Crime Prevention i Saxo Bank, har de seneste 20 år arbejdet med cybersikkerhed i nogle af landets største virksomheder.

Gratis adgang i 30 dage

Tegn et gratis prøveabonnement og få adgang til alt PLUS-indhold på Ing.dk, Version2 og Radar, helt uden binding eller betalingsoplysninger.

Alternativt kan du købe et abonnement
remove_circle
Har du allerede et PLUS-abonnement eller klip?
close

Velkommen til PLUS

Da du er ved at tilmelde dig en gratis prøve beder vi dig hjælpe os med at gøre vores indhold mere relevant for dig, ved at vælge et eller flere emner der interesserer dig.

Vælg mindst et emne *
Du skal vælge en adgangskode til når du fremover skal logge ind på din brugerkonto.
visibility
Dit medlemskab giver adgang
Som medlem af IDA har du gratis adgang til PLUS-indhold, som en del af dit medlemskab. Fortsæt med MitIDA for at aktivere din adgang til indholdet.
Fortsæt med MitIDA
Oplever du problemer med login, så skriv til os på websupport@ing.dk
Abonnementsfordele
vpn_key
Fuld adgang til Ing.dk, Version2 og Radar
Fuld digital adgang til PLUS-indhold på Ing.dk, Version2 og Radar, tilgængeligt på din computer, tablet og mobil.
drafts
Kuraterede nyhedsbreve
Det seneste nye fra branchen, leveret til din indbakke.
Adgang til andre medier
Hver måned får du 6 klip, som kan bruges til permanent at låse op for indhold på vores andre medier.
thumb_up
Adgang til debatten
Deltag i debatten med andre kloge læsere.
7 kommentarer.  Hop til debatten

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
5
Troels Arvin
5. januar kl. 09:09

Martins input er forfriskende, stærkt tiltrængt og helt rigtigt. Det nytter ikke at have en masse betragtende sikkerhedsfolk, hvis der så samtidig ikke er hænder til at få patch'et, konsolideret og ryddet op.

  • more_vert
    • insert_linkKopier link
4
Henrik Juul Størner
4. januar kl. 14:55

Jeg slutter mig helt til koret som bakker op om Martins udmelding. svært er det altså ikke at få patchet sine systemer, udskifte forældet software, disable makroer i Office, installere en password manager og piske folk til at bruge den, slå 2-faktor godkendelse til når man skal på Office eller ind i sin Azure administrator-konsol, og teste sin backup jævnligt.

Og hvis du stadig kører Exchange on-premise, så se at få det flyttet ud i skyen så hurtigt som muligt.

  • more_vert
    • insert_linkKopier link
3
Klavs Klavsen
4. januar kl. 14:08

100% enig med Martin her. Man skal selvfølgelig også have bygget overvågning der fanger hvis man får overholdt sine procedurer for opdatering - og procedurer for f.ex. at gennemgå firewall åbninger mm. ifht. principle of least priviledge.. og det kan faktisk også overvåges.. Jeg plejer at bygge en liste af "ting hver server skal kunne snakke med".. Det har jeg gjort i mange år i Puppet, og nu i k8s (hvor det laves vha. networkpolicy) og så er overvågningen rimelig nem.. Lad den checke den services der skal kunne nås er tilgængelige (så får i en alarm, hvis noget ikke kan nås, og et par ting der skal fejle - så får i en alarm hvis de firewall blokering pludselig mangler).

Jeg plejer at udvide min pakke overvågning, med at smide 100 tcp pakker afsted - og kun lave syn og syn-ack (så når pakken ikke frem til applikationen og skaber load der) - og så kan jeg lave pakketabs check - det har fanget mange netværksproblemer i tide, at jeg så hvis vi begyndte at tabe pakker mellem bestemte punkter.

Jeg exporterer helst disse ting som metric'er - så er det super nemt at lave grafer og alarmer ud fra metric'erne - som også er nutidens standard metode.

alt ovenstående er standard driftsting, enhver fornuftig driftsperson vil kunne lave og ledelsen selvfølgelig SKAL kræve og sikre at der er tid til at lave.

  • more_vert
    • insert_linkKopier link
2
Jørgen Pedersen
4. januar kl. 11:28

Saxo Bank er kinesisk ejet (Geely 51%). Det er ikke sikkert det spiller ind, men man skal måske lige huske det.

  • more_vert
    • insert_linkKopier link
7
Martin Clausen
6. januar kl. 08:55

Jeg har svært ved at se relevansen af denne kommentar, kan du uddybe hvad du mener mere præcist?

  • more_vert
    • insert_linkKopier link
1
Orson Wells
4. januar kl. 09:51

Det må jeg sige, jeg er langt hen af vejen enig med Martin, dog har jeg et forbehold.

Man kan godt fortælle et menneske at du skal gøre sådan og sådan, men tendensen til at springe over hvor gærdet er lavest er bare højere når forståelsen ikke er der.

Det kræver ofte 10-20 års erfaring at forstå it-sikkerhed, man skal som professionel have set konsekvensen af at have sprunget over hvor gærdet er lavest.

  • more_vert
    • insert_linkKopier link
6
Chris Bagge
5. januar kl. 19:34

at springe over hvor gærdet er lavest er bare højere når forståelsen ikke er der.

Det er sjældent der er forståelsen hos den der skal gøre det der er det største problem. Det er langt oftere i det overliggende lag forståelsen mangler. Dem der står med det i hverdagen ved godt hvor skoen trykker men ofte får de ikke lov til at bruge tid på det. Det koster jo.

  • more_vert
    • insert_linkKopier link