Sikkerhedsrådgiver: en god kasse er intet værd, hvis du har et standardpassword

istock_000012421954large_it-sikkerhed[1].jpg

Det kan koste dyrt, hvis organisationer køber it-sikkerhedsudstyr uden at sikre sig, at der er god sikkerhedsadfærd i dagligdagen, lyder det fra sikkerhedsrådgiver hos it-virksomheden Improsec.

Det har ofte minimal sikkerhedsværdi, når organisationer og virksomheder køber nye it-sikkerhedsløsninger uden samtidig at have fokus på at skabe en ordentlig sikkerhedsadfærd i hverdagen.

Sådan lød budskabet fra Magnus Klaaborg Stubman, sikkerhedsrådgiver hos it-virksomheden Improsec, da han onsdag gæstede debatscenen på it-sikkerhedskonferencen Infosecurity.

»Vi ser, at der nogle gange bliver brugt penge på it-sikkerhedsløsninger, som egentlig ikke giver sikkerhedsværdi for køberen,« sagde Magnus Klaaborg Stubman.

Simpelt men alvorligt

»Det kan virke banalt, men det er enormt vigtigt, at der bliver lavet diskkryptering, og at computere eksempelvis låses, når medarbejderne ikke er til stede. Derudover ser vi desværre tit, at der bliver brugt standard-passwords i centrale it-systemer hos organisationer. Det er lige meget, hvor god en kasse du har købt - hvis du har et standardpassword, så er det intet værd,« sagde Magnus Klaaborg Stubman under oplægget.

Derudover er det vigtigt, at alle dele af en organisation indtænkes, når der arbejdes med it-sikkerheden, understregede han på konferencen og fremhævede, at han har set eksempler på, at to-faktor-godkendelse kun bruges enkelte steder i en organisation.

»Det er som at sætte en stærk port op, der skal forhindre adgangen til en have, og så samtidig plante en lav hæk resten af vejen rundt,« sagde Magnus Klaaborg Stubman.

Styr på procedurerne

På oplægget fremhævede sikkerhedsrådgiveren, at organisationer og virksomheder kan have mangler i deres helt konkrete sikkerhedsprocedurer, der skal sikre ordentlig adfærd, når først uheldet er ude.

Read the article on Version2 here