Statisk sikkerhed virker ikke, siger Microsofts chef for firmaets Threat Intelligence Center, John Lambert. Foto: Kaspersky Security Analyst Summit.

Sikkerheds-ekspert: Derfor duer statisk sikkerhed bare ikke - her er tre fif til at få bedre it-sikkerhed i virksomheden

Reportage: Her er Microsoft tre bud på den bedst mulige sikkerhed i dit netværk - samt et firma, der forsøger at bruge dem i praksis.

Kaspersky Security Analyst Summit: "Statisk sikkerhed virker ikke, vi skal have fokus på tre andre ting," fortæller Microsofts chef for firmaets Threat Intelligence Center, John Lambert, hvilket gør ham til en af det store firmas ypperste på sikkerhedsfronten.

Han deltager sammen med Microsoft på sikkerhedsselskabet Kaspersky Labs store konference, der i disse dage bliver afviklet på Tenerife.

Sikkerhedsmanden peger på, at massevis af firmaer sætter deres lid til, at man kan få god sikkerhed via antivirussoftware, hardware og ved at reagere på alarmer, der sættes op på logfiler i netværket, hvilket altså ikke er vejen frem.

"Hackere rammer dit netværk fra alle sider, alle svagheder bliver scannet, og derfor er alle maskiner, der har adgang til dit netværk i fokus. Det kan være rigtig mange maskiner, som du måske ikke engang har kontrol over."

Den sikkerhedsansvarlige skal derfor se sikkerhed på en helt anden måde.

Med hovedet under armen
John Lambert illustrerer det på denne måde:

"Hvis du har en teenager, kender du helt sikkert dette: Du stiller et spørgsmål, og han svarer, men tankerne er et helt andet sted. Det er lidt den måde sikkerheden drives på i mange firmaer. Der bliver kun reageret, når der er et angreb, men når det er overstået, så er tankerne et andet sted. Det virker ikke."

Han peger også på, at hvis der er fem huller i netværket, så er man lige vidt, hvis man kun lukker de fire.

Derfor skal fokus flyttes over på data og ikke mindst samarbejde.

"Du er tvunget til at følge med hele tiden, hvilket du kun kan gøre med statistik og analyse af data." sige han.

På den måde kan man bruge tidligere tiders viden til at opbygge forståelse for, hvad fremtiden byder på. En teknik, der også anvendes i mange andre sammenhænge, eksempelvis i detailhandlen.

Savner mere åben kultur
Han efterlyser også en langt mere åben kultur i sikkerhedsbranchen.

"Del information på tværs af industrier og konkurrenter," lyder hans gode råd til sikkerhedsfolket.

"Hvis der ikke sker en koordineret indsats, så taber vi slaget."

Der er et kæmpe behov for, at man taler om tingene og deler erfaringer.

Når et sikkerhedsproblem bliver offentligt, så kommer massevis af analytikere på banen med masser af forskellige erfaringer og synspunkter, som kan bruges i beskyttelsen.

eTrade sikkerhedschef: Vi arbejder med data
Steve Adegbite er sikkerhedschef for aktiehandelsfirmaet eTrade, der netop forsøger, at være på forkant med at have fokus på data.

"Hackerne vil have vores data. Derfor har vi selvfølgelig fokus på dem, og vi forsøger at gøre dem ubrugelige for alle andre end os selv."

Det handler om at lukke data inde i firmaet og så holde en stram disciplin.

"Der er en indbygget konflikt i forhold til ledelsen, der vil have alle data og sikkerhedsfolk, der vil holde på alle data. Men en dag bryder din firewall ned, og så skal dette kompromis være på plads."

Derfor bliver ledelsen nødt til at begrænse sig lidt i datadyngerne i eTrade.

"Hvis en chef eksempelvis kan nøjes med at få adgang til 25 procent af de data, som han har adgang til i dag, og stadig have de nødvendige informationer, så er man kommet langt i dette eksempel. Det kan man så gentage med alle i firmaet."

Ligeledes forsøger man at skabe regler for, hvordan data kan kommunikere med hinanden i netværket.

"Data kan eksempelvis ikke læse op i hierarkiet, og vi forsøger på denne måde at lægge regler ned over datakommunikation og transaktioner i netværket for derved at skærme for eksterne forespørgsler." fortæller han.

Teknologien halter bagefter
Men han fortæller også, at der er et stykke vej til, at det virkelig fungerer i praksis.

"Teknologien er der ikke helt endnu, så der er stadig god plads til at software- og sikkerhedsfolk kan byde ind med løsninger."

Men it-afdelingerne kan altså tage de første tiltag, ved at klassificere data og adgangen til dem i netværket.

"Vent ikke på teknologien, men brug forretningen aktivt, hold fokus på data og byg videre ud fra det udgangspunkt. Fokus på data bliver den største sikkerhedsudfordring i de næste 10 år, men det bliver også utrolig spændende," lyder det fra eTrade-manden.

Han beretter, at der også arbejdes med kryptering, men at det kun er et supplement.

"Kryptering er ikke bygget til moderne virksomheder, fordi det er besværligt og sætter hastigheden ned, så det kan ikke løse problemerne alene. Der skal ny teknologi til, og den glæder vi os stadig til at se."

Læs også:
Hackerne kommer - og du kan (næsten) intet gøre

Teknik er ikke nok mod ransomware-angreb: Her er fem veje til moden it-sikkerhed

Internet of things er på trapperne: Fem skridt mod bedre sikkerhed

Der skal turbo på it-projekterne: CIO vil have løsningerne leveret på få dage

Se listen: Her vil CIO'erne prioritere it-investeringerne i 2016




Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...
mest debaterede artikler

CIO
Tak til 3: Det er modigt at stå frem og fortælle om problemer med it-kriminelle, der har stjålet data om tusindvis af kunder
Klumme: Vi skal huske at rose dem, der tør stå frem og fortælle, at it-kriminelle har stjålet data fra dem eller på anden måde skadet dem. Så mange tak til 3. Jeg håber, at dette baner vejen for, at andre virksomheder derude også vil stå frem.
Comon
Sådan installerer du Googles bil-system, Android Auto, på din smartphone
Android Auto har indtil nu krævet en bil med indbygget computer med touchskærm for at kunne fungere. Nu kan du installere systemet på din Android-telefon og benytte den som bil-computer og navigations-system. Se her, hvordan du gør.
Channelworld
Tidligere Atea-boss Claus Hougesen er færdig som direktør i 3A-it: Her er årsagen
Claus Hougesen er stoppet som administrerende direktør for 3A-it og har i stedet overladt posten til Preben Jensen, der ligeledes har en fortid hos Atea.
White paper
Undersøgelse af kritiske anlæg
I 2015 afsluttede Coromatic Group en undersøgelse af kritiske anlæg, der dækkede årene 2000-2013. Undersøgelsen omfattede det nordiske hospitalsmarked og dets afhængighed af to virksomhedskritiske funktioner, strømforsyning og kommunikationsteknologi, under hensyntagen til den øgede mængde af data, der behandles i forskellige systemer.