Artikel top billede

It-sikkerhed skal tænkes helt om: Det forkromede overblik er en mangelvare

Klumme: It-sikkerhed og bekæmpelse af cybercrime er kommet øverst på to-do-listen på direktionsgangene. Men hvis virksomhederne for alvor skal forstærke det digitale forsvarsværk, skal sikkerhedsbranchen se anderledes på it-løsningerne.

Med den seneste tids store fokus på it-sikkerhed og cybercrime tyder alt på, at it-sikkerhed i fremtiden vil fylde endnu mere på de danske direktionsgange.

Det tror jeg, meget få vil være uenige i.

Men når det handler om, hvordan branchen og virksomhederne vil løse det voksende problem, er det straks anderledes. Min personlige oplevelse ude i marken er, at mange virksomheder slet ikke har fokuseret på sikkerhed i mange år, og derfor står de foran en kæmpe opgave.

Derfor går det galt

Men lad os i første omgang fokusere på de virksomheder, der rent faktisk tager it-sikkerhed alvorligt, og som har implementeret en masse tiltag for at sikre forretningen.

Her bliver jeg tit mødt med en opfattelse af, at it-sikkerhed lægger beslag på store, interne ressourcer. Og det kan der være forskellige grunde til.

Ofte er det på grund af en masse ad-hoc produkter, som enkeltvis kræver unikke kompetencer, eller fordi der ikke er noget samlet overblik.

Men det kan også være den interne organisatoriske struktur, der er uhensigtsmæssig og en direkte årsag til, at it-sikkerhed ikke bliver løst på den mest optimale måde.

Enten fordi det ikke er klart defineret, hvem der har ansvaret for en given opgave, eller fordi den sikkerhedsansvarlige ikke har overblikket og derfor ikke kan identificere de områder, der giver mest værdi.

Det er nødvendigt med et paradigmeskift

Hvis vi som branche skal imødekomme denne problemstilling, er vi nødt til at indse, at et paradigmeskift er nødvendigt i vores arbejde med it-sikkerhed. Og måske endnu vigtigere - vores krav til produkter og services må ikke kun være af teknisk karakter. 

Det nye krav, som den sikkerhedsbevidste virksomhed stiller eller bør stille, handler om, hvorvidt et nyt tiltag er med til at skabe bedre overblik over virksomhedens digitale forsvarsværk.

 Jo mere viden, vi har om vores netværk og trafik, jo bedre mulighed har vi for at kunne imødekomme en hændelse.

Men dette overblik skal ikke skabes af endnu et lag af produkter, men skal være tænkt ind i grundproduktet fra starten.

Denne udvikling er startet, men den fortsætter kun, hvis virksomhederne stiller krav. 

Ved at mindske antallet af løsninger og produkter i virksomheden, sikrer vi, at vi ikke bruger unødigt mange ressourcer på blot at vedligeholde vores installation.

Man skal huske på, at fejlkonfiguration er et større problem end fejl i softwaren, hvis man ser på antallet af vellykkede angreb.

Hvor hurtigt opdager du et angreb?

Gennemsnitstiden for at detektere en sikkerhedshændelse er faldet fra 205 dage i 2014 til 146 dage i 2015.

Dette fald kan i et vist omfang forklares med krav om bedre indblik i vores netværk.

Men jeg mener, at vi skal gøre det endnu bedre end dette.

Stil jer selv spørgsmålet: Hvor hurtigt kan vi opdage et angreb? Når vi tænker på de ressourcer, vi bruger på it-sikkerhed, bør svaret så ikke være "med det samme"?

Eller i det mindste "meget hurtigt"?

Jeg tror desværre, at svaret for mange virksomheder er "når det begynder at forstyrre driften".

Det er først her, de digitale alarmklokker ringer, og hvor man aktivt begynder at kigge efter den digitale sikkerhedsbrist.

Jeg kan se, at virksomhederne allerede begynder at stille krav til nye løsninger, der skal give dem et bedre overblik over deres sikkerhed.

Vi har brug for skræddersyede produkter

Og selv om der er lang vej endnu, er det bestemt et skridt i den rigtige retning. Det er ikke længere nok at fortsætte det digitale våbenkapløb med nye løsninger.

Løsningerne skal tænkes på en ny måde. 

En typisk dansk virksomhed, som har gennemført en risikovurdering af forretningen, har brug for løsninger, som målrettet kan være med til at reducere sandsynligheden for en given hændelse.

Baseret på denne vurdering har vi brug for løsninger og produkter, som i langt højere grad kan skræddersys til den enkelte virksomhed.

Man kan sige, at kravet til fremtidens produkter bliver, at de kan tilpasses den enkelte virksomhed og virksomhedens arbejdsgange.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling. 

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt? 

Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.