På www.C-cure.dk anvender vi cookies udelukkende til at give dig en god brugeroplevelse, når du udfylder formularer. Ved at klikke videre på dette site accepterer du samtidigt vores brug af cookies.

We use cookies in order to give you the best user experience, when filling out forms. By clicking on www.C-cure.dk you thereby accept our use of cookies.

IT Sikkerhed negligeres i fremskridtets navn

9.december 2013

Der er ingen tvivl om, at vi i vores iver efter evolution, bliver vores egen værste fjende. Hvis ikke vi snart stopper op og forholder os kritisk til, om vi virkelig omgående skal ibrugtage al den nye teknologi og nye kommunikationsmuligheder der tilbydes, blot fordi det er muligt, så vil det gå galt. For hvis ikke det kan sikres godt nok enten på grund af tid, økonomi eller teknologi, så vil det blive det rene slaraffenland for IT kriminelle, udtaler Mette Nikander, Direktør i C-cure.

Virksomheder slås i stigende grad med kompleksiteten i netværkstopologien, trusselsbilledet, multiple platforme, udveksling af data på diverse eksterne offentlige og private webkonsoller, Cloud Computing, BYOD strategier og et samtidigt mere indskrænket eller stagneret budget til sikkerhedsløsninger. It sikkerheden negligeres eller nedprioriteres, derfor i mange sammenhænge i fremskridtets navn.

Mange IT ansvarlige frustreres over en ledelse, der gennemtrumfer frihed til egenadministration og kravet om frihed til vælge devices og platform. Samtidigt negligerer ledelsen ofte vigtigheden af øget ansvarsfølelse, mere sikkerhedsforståelse og de nødvendige teknologier til beskyttelse af medarbejderes identitet og virksomhedens informationer. Virksomheder tvinges gennem samarbejde og forpligtelser til Den Offentlige-, såvel som til Den Private- sektor, at anvende eksterne webkonsoller, som kommunikationsplatform og det udfordrer mange virksomheders rutiner og sikkerhed.

IT administratorer kæmper med alt for mange platforme, brugergrænseflader og for lidt tid og midler. En del IT afdelinger har været udsat for nedskæringer og dermed bliver tiden mindre til at studere udviklingen i trusselsbilledet, nye sikkerhedsløsninger, anbefalede politikker, ændret lovgivning etc.IT politikkerne bliver derfor ikke opdateret og ofte ikke fulgt.

Sikkerheds politikker overrules i den store higen efter ”det sidste nye”. Vi adopterer nemt nye muligheder, men ikke ret gerne det ansvar der følger med. Den teknologiske udvikling har skabt en uansvarlighed og har så at sige gjort, at alt for mange kører bil, uden at ha kørekort. Og hvis uheldet er ude, har mange virksomheder løbet en risiko, hvor de end ikke har råd til at betale for skaderne eller de erstatningskrav de kan risikere at blive mødt af. Det er et held for mange, at Datatilsynet ikke fører mere tilsyn end de gør.

Hvor C-cure før i tiden rådgav omkring, at flere par øjne ser bedre end kun et par, og det derfor var vigtigt at have flere samtidige sikkerhedsproducenter inde i de forskellige lag af netværket, så må vi i dag indse, at hvis sikkerhed overhovedet skal fuldendes, så må der for mange virksomheders vedkommende, arbejdes ud fra principper om få simple løsninger med multipel sikkerhedsfunktionalitet. Det mønster ser vi således også at mange producenter så småt er ved at indse og derfor udvikler efter.

Nu er det for mange snart tid til IT revision og vi opfordrer til, at man skriver IT politikker, der er realistiske at følge og ikke benytter en ny teknologi eller kommunikationsplatform, hvis ikke man også afsætter medarbejdere, løsninger og tid til sikkerhedsadministrationen.

 

For yderligere information eller uddybende kommentarer kontakt C-cure på Tlf. 45411446 eller mail

Powered by wpsnet.com