Statisk sikkerhed virker ikke, siger Microsofts chef for firmaets Threat Intelligence Center, John Lambert. Foto: Kaspersky Security Analyst Summit.

Sikkerheds-ekspert: Derfor duer statisk sikkerhed bare ikke - her er tre fif til at få bedre it-sikkerhed i virksomheden

Reportage: Her er Microsoft tre bud på den bedst mulige sikkerhed i dit netværk - samt et firma, der forsøger at bruge dem i praksis.

Annonce:
Annonce:

Microsofts tre råd:

1. Erkend at statisk sikkerhed ikke er nok. Log-alarmen, hardware og antivirussoftware er en start, men du skal være aktiv i sit forsvar. Du står med alle hullerne i netværket, og en angriber skal bare finde et enkelt.

2. Brug dataanalyse og hold fokus på data. Det er dem, der stjæles.

3. Del din viden, og brug andres erfaringer. Det gælder også på tværs af fagområder og konkurrenter.

John Lambert. Foto: Twitter.

Kaspersky Security Analyst Summit: "Statisk sikkerhed virker ikke, vi skal have fokus på tre andre ting," fortæller Microsofts chef for firmaets Threat Intelligence Center, John Lambert, hvilket gør ham til en af det store firmas ypperste på sikkerhedsfronten.

Han deltager sammen med Microsoft på sikkerhedsselskabet Kaspersky Labs store konference, der i disse dage bliver afviklet på Tenerife.

Sikkerhedsmanden peger på, at massevis af firmaer sætter deres lid til, at man kan få god sikkerhed via antivirussoftware, hardware og ved at reagere på alarmer, der sættes op på logfiler i netværket, hvilket altså ikke er vejen frem.

"Hackere rammer dit netværk fra alle sider, alle svagheder bliver scannet, og derfor er alle maskiner, der har adgang til dit netværk i fokus. Det kan være rigtig mange maskiner, som du måske ikke engang har kontrol over."

Den sikkerhedsansvarlige skal derfor se sikkerhed på en helt anden måde.

Med hovedet under armen
John Lambert illustrerer det på denne måde:

"Hvis du har en teenager, kender du helt sikkert dette: Du stiller et spørgsmål, og han svarer, men tankerne er et helt andet sted. Det er lidt den måde sikkerheden drives på i mange firmaer. Der bliver kun reageret, når der er et angreb, men når det er overstået, så er tankerne et andet sted. Det virker ikke."

Han peger også på, at hvis der er fem huller i netværket, så er man lige vidt, hvis man kun lukker de fire.

Derfor skal fokus flyttes over på data og ikke mindst samarbejde.

"Du er tvunget til at følge med hele tiden, hvilket du kun kan gøre med statistik og analyse af data." sige han.

På den måde kan man bruge tidligere tiders viden til at opbygge forståelse for, hvad fremtiden byder på. En teknik, der også anvendes i mange andre sammenhænge, eksempelvis i detailhandlen.

Savner mere åben kultur
Han efterlyser også en langt mere åben kultur i sikkerhedsbranchen.

"Del information på tværs af industrier og konkurrenter," lyder hans gode råd til sikkerhedsfolket.

"Hvis der ikke sker en koordineret indsats, så taber vi slaget."

Der er et kæmpe behov for, at man taler om tingene og deler erfaringer.

Når et sikkerhedsproblem bliver offentligt, så kommer massevis af analytikere på banen med masser af forskellige erfaringer og synspunkter, som kan bruges i beskyttelsen.

Vi er der ikke helt endnu, men data er fokusområdet, siger Steve Adegbite, sikkerhedschef i eTrade,

Annonce:

eTrade sikkerhedschef: Vi arbejder med data
Steve Adegbite er sikkerhedschef for aktiehandelsfirmaet eTrade, der netop forsøger, at være på forkant med at have fokus på data.

"Hackerne vil have vores data. Derfor har vi selvfølgelig fokus på dem, og vi forsøger at gøre dem ubrugelige for alle andre end os selv."

Det handler om at lukke data inde i firmaet og så holde en stram disciplin.

"Der er en indbygget konflikt i forhold til ledelsen, der vil have alle data og sikkerhedsfolk, der vil holde på alle data. Men en dag bryder din firewall ned, og så skal dette kompromis være på plads."

Derfor bliver ledelsen nødt til at begrænse sig lidt i datadyngerne i eTrade.

"Hvis en chef eksempelvis kan nøjes med at få adgang til 25 procent af de data, som han har adgang til i dag, og stadig have de nødvendige informationer, så er man kommet langt i dette eksempel. Det kan man så gentage med alle i firmaet."

Ligeledes forsøger man at skabe regler for, hvordan data kan kommunikere med hinanden i netværket.

"Data kan eksempelvis ikke læse op i hierarkiet, og vi forsøger på denne måde at lægge regler ned over datakommunikation og transaktioner i netværket for derved at skærme for eksterne forespørgsler." fortæller han.

Teknologien halter bagefter
Men han fortæller også, at der er et stykke vej til, at det virkelig fungerer i praksis.

"Teknologien er der ikke helt endnu, så der er stadig god plads til at software- og sikkerhedsfolk kan byde ind med løsninger."

Men it-afdelingerne kan altså tage de første tiltag, ved at klassificere data og adgangen til dem i netværket.

"Vent ikke på teknologien, men brug forretningen aktivt, hold fokus på data og byg videre ud fra det udgangspunkt. Fokus på data bliver den største sikkerhedsudfordring i de næste 10 år, men det bliver også utrolig spændende," lyder det fra eTrade-manden.

Han beretter, at der også arbejdes med kryptering, men at det kun er et supplement.

"Kryptering er ikke bygget til moderne virksomheder, fordi det er besværligt og sætter hastigheden ned, så det kan ikke løse problemerne alene. Der skal ny teknologi til, og den glæder vi os stadig til at se."

Læs også:
Hackerne kommer - og du kan (næsten) intet gøre

Teknik er ikke nok mod ransomware-angreb: Her er fem veje til moden it-sikkerhed

Internet of things er på trapperne: Fem skridt mod bedre sikkerhed

Der skal turbo på it-projekterne: CIO vil have løsningerne leveret på få dage

Se listen: Her vil CIO'erne prioritere it-investeringerne i 2016




Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Computerworld
Den næste iPhone bliver kedelig - men så sker der noget virkelig interessant
ComputerViews: Til næste år sker der noget interessant med iPhonen, og derfor kan iPhone-brugere gøre klogt i at vente med at udskifte den gamle iPhone.
CIO
Sådan fik Johnny Vad reduceret it-nedetiden fra 37.000 timer til næsten nul på et enkelt år
Ved at overvåge it-leverandørernes præstationer røg antallet af spildte arbejdstimer ned fra 37.000 til ganske få timer på et enkelt år. "Det er ganske enkelt og uhyre effektivt," fortæller it-chefen, der fik ideen.
Comon
Ny stortest af antivirus-programmer: Så meget kraft trækker dit sikkerhedsprogram ud af maskinen
Hvor meget saft og kraft trækker dit antivirusprogram ud af din computer? Det kan du få svar på i denne hastighedstest af 19 antivirusprogrammer.
Channelworld
Dansk HP-direktør efter opsplitning: Her er HP's fremtidsplan i Danmark
Interview: Opsplitningen af it-mastodonten HP har givet større frihed til at hjælpe kunder og forhandlere, siger den danske chef for HP's pc- og print-firma, HP Inc. Han spår, at markedet for mobile devices kommer til at drive fremtidens vækst og innovation.
White paper
5 tech trends der redefinerer brugeroplevelsen
Læs i dette white paper hvordan du vinder kunder og hvordan du kan påvirke brugerne