"Digisikker 2012" som PDF - RFSITS

Recommendations

Info

ANNONCE It-sikkerhed styrker troværdighed og vækst It-sikkerhed er ikke blot en nødvendig investering. For flere og flere virksomheder er det et værktøj til forretningsudvikling, der giver plus på bundlinjen. Managing Risk. Enabling Growth. Det er Dubex’ slogan, og det siger præcist, hvad Chief Technical Officer Jacob Herbst mener, når han fortæller om virksom hedens forretningsstrategi. ”Traditionel risikostyring tager sigte på at kunne afværge trusler som hacking og at kunne leve op til stigende krav fra kunder og myndigheder. Men flere og flere erfarer, at der er god fornuft og forretning i at sikre sine data. Et eksempel er, når virksomhedens medarbejdere skal koble sig op på netværket eksternt fra bærbare computere eller smartphones, et andet er e-handel, hvor flere virksomheder giver kunder adgang til interne oplysninger, så de kan følge deres ordrer,” fortæller han. Gevinst på flere fronter Trusler som hacking, brug af mobile enheder og adgang til virksomhedsdata er alt sammen emner, der kræver, at sikkerheden på netværket er i top. Er den det, kan virksomheden hente gevinster på flere fronter. Hvis kunderne har tillid til virksomhedens datasikkerhed, vil de være tilbøjelige til at vælge samme leverandør næste gang. Samtidig kan virksomheden få effektiviseringsgevinster ud af at optimere it-sikkerheden. ”Det er her, vi kommer ind. Vi er totalleverandører og kan både levere standarderne og teknikken. Vi går ind og ser på kundens behov og processer, og vi laver en risikoanalyse i forhold til kundens sikkerhedsniveau. Alt efter hvilken virksomhed vi taler om, kan det være hackerangreb, virus eller strømafbrydelser, der giver risiko for nedetid eller regulære terrortrusler mod eksempelvis en vigtig forsyningsvirksomhed,” fortæller Jacob Herbst. Dubex arbejder blandt andet indenfor brancher som finans, medicinal, it og tele, produktion, rådgivning og den offentlige sektor, og de råder over hele paletten fra risikoanalyse over sikkerhedsprodukter til implementering og support. Konsulenterne arbejder tæt sammen med kundens medarbejdere om de bedste løsninger uanset hvor i verden, det foregår. Uden it – ingen forretning I dag er stort set alle virksomheder – og hele samfundet – afhængige af it-systemer, der virker. Offentlige myndigheder håndterer personfølsomme data, og virksomheder sender fortrolige oplysninger på tværs af grænser til hele kloden. Finansielle virksomheder og børser kan ikke tillade tillidstab eller læk af oplys- Dubex er Danmarks førende, forretningsorienterede it-sikkerhedsspecialist. De leverer og supporterer sikkerhedsløsninger til over 500 lokationer globalt og har siden 1997 hjulpet private og offentlige virksomheder med at håndtere risici, imødekomme forandringer og understøtte en fleksibel vækst. Dubex dybdegående Jacob Herbst, Chief Technical Officer, Dubex. ninger til professionelle it-kriminelle, og derfor er risk management inden for it-sikkerhed i dag mindst lige så vigtigt som finansiel risikostyring. ”Uden it er der intet forretningsgrundlag, og sikkerhed er kompleks i dag. Der findes mange leverandører af sikkerhedsprodukter, og kun ganske få gigantiske virksomheder har selv de eksperter og den viden, der er nødvendig for at håndtere sikkerhedsspørgsmål. Vores eksperter er typisk ingeniører med en proces- eller it-baggrund, og de har en grundlæggende forretningsforståelse, så vi kan vurdere kundernes reelle behov. Vi repræsenterer mange leverandører og kan derfor fungere som ambassadører mellem producenter og kunder,” understreger Jacob Herbst. Hos Dubex går risikostyring og vækst hånd i hånd. Og det har en række store danske virksomheder allerede indset værdien af. Virksomheder som Rockwool, Cowi og Ikano benytter Dubex som sparringspartner i sikkerhedsspørgsmål, ligesom vigtige forsyningsvirksomheder som Lynettefællesskabet sikrer sig gennem samarbejdet med Dubex. tekniske ekspertise og brancheerfaring samt en omfattende produktportefølje og dokumenterede resultater gør Dubex til den ideelle samarbejdspartner for it-afdelinger, der ønsker at bidrage til virksomhedens succes. www.dubex.dk
Kronik SYSTEMER HAR INGEN SAMVITTIGHED Hans Jørgen Bonnichsen, PETs tidligere operative chef, peger i denne kronik på vigtigheden af, at vi fastholder Danmark som et liberalt retssamfund. Som digitaliseringen gennemføres nu, bringer den Danmark hen imod en kontrolstat, advarer han. Man bør altid som politiker tænke på, om man er villig til at overlade sin egen lovgivning til ens værste fjender. Når offentlige myndigheder eller private firmaer outsourcer databehandling og -opbevaring, er det alfa og omega at få klare aftaler, der sikrer, at data ikke falder i de forkerte hænder. Hos Lett Advokatfirma oplever partner Anders Wernblad, at mange virksomheder ikke er helt klar over, hvilke krav de skal stille til deres leverandører, når det f. eks. gælder cloud computing. ”Cloud indebærer mange fordele, men rejser også nogle juridiske problemer. Hvor præcist befinder dine data sig – er de i Danmark, i et EU-land eller måske i Indien? Hvordan kontrollerer man, at persondatareglerne rent faktisk overholdes osv? Derfor er det vigtigt, at der indgås en skriftlig databehandleraftale med krav om, at eksempelvis data skal befinde sig på en bestemt lokation. Det kan vi som advokater pege på, ligesom vi med vores store erfaring på området – og fra arbejde med både kunde- og leverandørsiden – kan stille de rigtige spørgsmål, så kontrakten sikrer parterne bedst muligt,” understreger Anders Wernblad som leder afdelingen for IT- og outsourcing hos LETT. It-politik og teknik It-sikkerheden kan være i fare både internt og eksternt. Derfor bør både offentlige og private virksomheder dels have en politik omkring it-sikkerhed, dels sikre sig med tekniske løsninger. Desuden skal DIGITALISERINGEN AF VORES SAMFUND er en kilde til optimisme og pessimisme på samme tid. Optimisme, fordi digitaliseringen sparer penge, redder liv, giver os fantastiske oplevelser, bygger netværk, effektiviserer og giver os mere tid til at lave de ting, vi gerne vil. Pessimisme, da digitaliseringen også har en bagside, hvis den ikke gennemføres fornuftigt og velovervejet. Den kan misbruges, især fordi vi har skabt et samfund, som hærges mere og mere af paranoid overvågning og kriminelt misbrug. Samlet set har vi nu en situation, der gør, at vi i Danmark mere og mere bevæger os væk fra et liberalt retssamfund og hen imod en kontrolstat. Det er muligt, at nogen mener, at jeg maler med den sorte pensel, men det er en gang imellem nødvendigt for at fremme forståelse. Det er i den forbindelse bemærkelsesværdigt at se forskellen på debatten i Tyskland og i Danmark. Læg mærke til illustrationen her på siden, hvor man ser virksomhederne være specifikke i deres krav til leverandører, og de skal blandt andet sikre, at eventuelle kunder og partnere, der har adgang til dele af virksomhedens systemer, har den korrekte autorisation. ”Også her kan man sikre sig teknisk, men når det gælder leverandører, kan det være mere uigennemskueligt. En leverandør benytter måske en underleverandør, og så mister du let styringen og kontrolmuligheden, når der er flere led. Her skal man sikre en kontrakt, der tager højde også for denne situation,” understreger Anders Wernblad. Skærpet persondataregulering i vente Hos Lett har medarbejderne i IT- og outsourcing speciale i love og regler på it-området og persondatalovgivningen. Især på persondataområdet forventer Anders Wernblad store stramninger inden for de kommende år. ”Der kommer en EU-forordning om et par år, der på mange områder vil skærpe persondatareglerne, herunder med krav om dokumentation for datahåndtering og store bøder ved overtrædelser. Det kan virksomheder og myndigheder lige så godt forberede sig på nu, for det vil få store konsekvenser, hvis den fremtidige lovgivning ikke overholdes. Derfor bør man allerede nu udforme skriftlige politikker for behandling af persondata, hvilket ikke er et direkte krav i dag,” siger Anders Wernblad. Hele dette tillæg er udgivet af Rådet For Større IT-Sikkerhed en tysk demonstration under parolen: ”Mine data tilhører mig”. Jeg har svært ved at forestille mig, at man kunne mobilisere en sådan demonstration i Danmark mod eksempelvis logningsbekendtgørelsen. VI BEFINDER OS I EN SITUATION, hvor den danske befolkning er ligeglad. I den forbindelse bør vi være opmærksomme på, at det, at være ligeglad og lade ligegyldigheden råde, ikke kun er en synd, men også en straf, som Nobelprismodtageren Elie Wiesel engang har sagt. Det har man sandet i Tyskland, ikke mindst på grund af landets historie. Her føres der en ganske anden debat. Den er inspirerende at følge, og jeg håber også, at den får afsmittende effekt i Danmark. Men det vil kun ske, hvis vi får kendskab til den. Det er lang tid siden, at vi har hørt en dansk politiker sige, og jeg citerer: ”Der lovgives på en sådan måde, at man forsøger at bilde os ind, at lovgivningen kan Persondata kræver præcise aftaler Outsourcing, cloud computing og følsomme persondata er en farlig blanding, der kræver præcise, juridiske aftaler. Anders Wernblad , partner i LETT. ANNONCE LETT er en højtspecialiseret full-service-advokatvirksomhed, der rådgiver erhvervslivet og den offentlige sektor. Flere af LETTs advokater er certificerede it-advokater og it/ip-mediatorer og har kommerciel indsigt og relevant praktisk erfaring i at identificere og håndtere både risici og muligheder i it-projekter. www.lett.dk
Page 1 and 2: DigiSikker 2012 EU-STRAMMER GREBET
Page 3 and 4: ANNONCE Peter Madsen, it-manager i
Page 5 and 6: Sikker digital tovejskommunikation
Page 7 and 8: Ingen dato for NemID på mobilen Da
Page 9 and 10: ds.dk/informationssikkerhed Sikkerh
Page 11 and 12: siger Niels Chr. Juul, som dog ikke
Page 13 and 14: FAKTA SÅDAN ANGRIBES INDUSTRI COMP
Page 15: DET ER IKKE ALT, DER KAN SIKRES BAG
Page 19 and 20: God sikkerhed kræver ledelsens eng
Page 21 and 22: It-sikkerhed skal tænkes ind aller
Page 23 and 24: Krisen sætter fokus på sikkerhed

"Digisikker 2012" som PDF - RFSITS

Create successful ePaper yourself

Delete template?

Save as template?