Ny blogger: Virksomhederne underprioriterer it-sikkerhed

22. maj 2020 kl. 05:00
Ny blogger: Virksomhederne underprioriterer it-sikkerhed
Illustration: Privatfoto.
»Organisationer og virksomheder glemmer normalt, at det at finde ud af kravene til, hvad de har brug for, er en del af de samlede omkostninger, og det fejes normalt ind under gulvtæppet eller overlades til en person, der er ansvarlig for at se på, hvad alle andre bruger.«
person
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
person

I dag begynder en ny blog om it-sikkerhed her på Version2.

Tom Van de Wiele
Tom Van de Wiele er Principal Cyber Security Consultant hos F-Secure og ny blogger på Version2. Illustration: Tom Van de Wiele.

Manden bag er Tom Van de Wiele, som er Principal Cyber Security Consultant hos F-Secure og har omkring 20 års erfaring med informationssikkerhed. Hans speciale er red team-operationer og penetrationstest for i finans- og gamingverdenen samt serviceindustrien.

I sit første blogindlæg skriver han om virksomhedslederes forhold til it-sikkerhed ... som ifølge ham halter noget:

Artiklen fortsætter efter annoncen

»Organisationer og virksomheder glemmer normalt, at det at finde ud af kravene til, hvad de har brug for, er en del af de samlede omkostninger, og det fejes normalt ind under gulvtæppet eller overlades til en person, der er ansvarlig for at se på, hvad alle andre bruger.

Når man spørger ind til, hvordan disse organisationer reducerer risikoen for brud på sikkerheden, hvordan de overvåger systemer og hvordan de sørger for, at der er en tilgang til sikkerhed i flere lag, er svaret som regel en lyd et sted mellem en dæmpet hoste og en akavet pause, der ender med en lidt forvirret knytnæve i bordet og en besked om, at sikkerhed er "af største betydning".

I virkeligheden bruges it- og udviklings-framework, og deres sikkerhedserklæringer samt anbefalinger på hjemmesiden kopieres til formelle requirement-dokumenter hos virksomhederne.

Når man spørger ind til, hvordan visse angrebsscenarier ville blive opdaget og reageret på, er svaret normalt kort:

Artiklen fortsætter efter annoncen

Jobs

Dine job
Vis alle

»Vi bliver ikke ramt af den slags angreb, fordi vores software-framework tager sig af det. Ikke at vi har testet det eller har set på, hvordan disse angreb ville se ud, så vi kan genkende dem senere.«

Du kan læse hele blogindlægget og diskutere it-sikkerhed med Tom her.

Emner
Ingen kommentarer endnu.  Start debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger