Efterhånden som virksomheden er blevet større og større, er IT også blevet en mere og mere integreret del af den. Det medfører selvfølgelig nogle risici, som vi har været nødt til at reagere på. Derfor har vi fået ansat en IT-sikkerhedsekspert, som skal kunne hjælpe os med at få styr på IT-sikkerheden her. Det er egentlig en af udviklerne fra IT-afdelingen, der er blevet udnævnt som ansvarlig for IT-sikkerheden. Problemet er dog, at han ikke har nogen stor erfaring indenfor dette emne, så vi har sendt ham på en masse forskellige IT-sikkerhedskursus, hvor han kan få udvidet sine kompetencer inden for dette.
Kursus i IT sikkerhed er en god investering
Med alle de følsomme data vi har på både kunder, medarbejdere og forretningen, er det blevet utroligt vigtigt for os at kunne beskytte os selv mod cyberangreb, fejl, nedbrud og identitetstyveri. Derfor har vi sendt vores IT-sikkerhedsansvarlige afsted på mange kurser i IT-sikkerhed. Han har allerede taget kurser og certificering i de basale industri-standarder for IT sikkerhed, kurser i ethical hacking – både hands-on og teoretisk, kurser i at højne sikkerheden i vores egne systemer og kurser i hvordan vi bedst sikrer vores dataudveksling i virksomheden, på tværs af afdelinger.
Det har været en utroligt dyr proces, men jeg tror stadig på at vi har gjort en god investering, idet at vores medarbejder nu naturligt, kan vokse med virksomheden og tage lederrollen – både inden for IT-sikkerheden – men også i IT-afdelingen generelt. Desuden, kan han også lære fra sig til de andre medarbejdere om IT-sikkerhed og procedurer, der skal overholdes eller udvikles.
Flere sikkerhedskurser
Det er allerede planlagt at han skal afsted på flere kurser. Både fordi man altid kan blive bedre og lære mere, men også fordi der konstant er brug for, at han udvider sit repertoire i takt med at virksomheden udvikler sig, og derfor stiller højere krav til hans viden og kompetencer.
Næste kursus i IT-sikkerhed, han skal deltage i, har stort fokus på hackerangreb. Her skal han nemlig lære hvordan hackere kan få adgang til virksomhedens interne systemer og net, ved hjælp af hardware, som for eksempel usb-stik og switches, der sniges ind i virksomhedens systemer. Det gøres både ved at lære teorien bag, men 80% af det, er faktisk praktisk erfaring, hvor kursusdeltagerne selv lærer at hacke og penetrere interne netværk og systemer. Dette foregår både ved hjælp af hardware og software, og giver derfor et helt unikt indblik i hvordan hackere tænker og gør, når de prøver at bryde igennem et netværk.
Jeg er fuldt ud overbevist om at vores investeringer i kursus i IT sikkerhed nok skal betale sig i længden, og at det i sidste ende kan gavne bundlinjen.