It-sikkerhed skal tænkes helt om: Det forkromede overblik er en mangelvare

Klumme: It-sikkerhed og bekæmpelse af cybercrime er kommet øverst på to-do-listen på direktionsgangene. Men hvis virksomhederne for alvor skal forstærke det digitale forsvarsværk, skal sikkerhedsbranchen se anderledes på it-løsningerne.

Med den seneste tids store fokus på it-sikkerhed og cybercrime tyder alt på, at it-sikkerhed i fremtiden vil fylde endnu mere på de danske direktionsgange.

Det tror jeg, meget få vil være uenige i.

Men når det handler om, hvordan branchen og virksomhederne vil løse det voksende problem, er det straks anderledes. Min personlige oplevelse ude i marken er, at mange virksomheder slet ikke har fokuseret på sikkerhed i mange år, og derfor står de foran en kæmpe opgave.

Derfor går det galt
Men lad os i første omgang fokusere på de virksomheder, der rent faktisk tager it-sikkerhed alvorligt, og som har implementeret en masse tiltag for at sikre forretningen.

Her bliver jeg tit mødt med en opfattelse af, at it-sikkerhed lægger beslag på store, interne ressourcer. Og det kan der være forskellige grunde til.

Ofte er det på grund af en masse ad-hoc produkter, som enkeltvis kræver unikke kompetencer, eller fordi der ikke er noget samlet overblik.

Men det kan også være den interne organisatoriske struktur, der er uhensigtsmæssig og en direkte årsag til, at it-sikkerhed ikke bliver løst på den mest optimale måde.

Enten fordi det ikke er klart defineret, hvem der har ansvaret for en given opgave, eller fordi den sikkerhedsansvarlige ikke har overblikket og derfor ikke kan identificere de områder, der giver mest værdi.

Det er nødvendigt med et paradigmeskift
Hvis vi som branche skal imødekomme denne problemstilling, er vi nødt til at indse, at et paradigmeskift er nødvendigt i vores arbejde med it-sikkerhed. Og måske endnu vigtigere - vores krav til produkter og services må ikke kun være af teknisk karakter. 

Det nye krav, som den sikkerhedsbevidste virksomhed stiller eller bør stille, handler om, hvorvidt et nyt tiltag er med til at skabe bedre overblik over virksomhedens digitale forsvarsværk.

 Jo mere viden, vi har om vores netværk og trafik, jo bedre mulighed har vi for at kunne imødekomme en hændelse.

Men dette overblik skal ikke skabes af endnu et lag af produkter, men skal være tænkt ind i grundproduktet fra starten.

Denne udvikling er startet, men den fortsætter kun, hvis virksomhederne stiller krav. 

Ved at mindske antallet af løsninger og produkter i virksomheden, sikrer vi, at vi ikke bruger unødigt mange ressourcer på blot at vedligeholde vores installation.

Man skal huske på, at fejlkonfiguration er et større problem end fejl i softwaren, hvis man ser på antallet af vellykkede angreb.

Hvor hurtigt opdager du et angreb?
Gennemsnitstiden for at detektere en sikkerhedshændelse er faldet fra 205 dage i 2014 til 146 dage i 2015.

Dette fald kan i et vist omfang forklares med krav om bedre indblik i vores netværk.

Men jeg mener, at vi skal gøre det endnu bedre end dette.

Stil jer selv spørgsmålet: Hvor hurtigt kan vi opdage et angreb? Når vi tænker på de ressourcer, vi bruger på it-sikkerhed, bør svaret så ikke være "med det samme"?

Eller i det mindste "meget hurtigt"?

Jeg tror desværre, at svaret for mange virksomheder er "når det begynder at forstyrre driften".

Det er først her, de digitale alarmklokker ringer, og hvor man aktivt begynder at kigge efter den digitale sikkerhedsbrist.

Jeg kan se, at virksomhederne allerede begynder at stille krav til nye løsninger, der skal give dem et bedre overblik over deres sikkerhed.

Vi har brug for skræddersyede produkter
Og selv om der er lang vej endnu, er det bestemt et skridt i den rigtige retning. Det er ikke længere nok at fortsætte det digitale våbenkapløb med nye løsninger.

Løsningerne skal tænkes på en ny måde. 

En typisk dansk virksomhed, som har gennemført en risikovurdering af forretningen, har brug for løsninger, som målrettet kan være med til at reducere sandsynligheden for en given hændelse.

Baseret på denne vurdering har vi brug for løsninger og produkter, som i langt højere grad kan skræddersys til den enkelte virksomhed.

Man kan sige, at kravet til fremtidens produkter bliver, at de kan tilpasses den enkelte virksomhed og virksomhedens arbejdsgange.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling. 

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt? 

Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.


Premium
Finanstilsynet efter inspektion: Bankdata har ‘væsentlige svagheder’ i sin it-sikkerhed - retter hård kritik på stribe områder
Den store it-leverandør til danske banker, Bankdata, har ‘væsentlige svagheder’ i sin håndtering af it-sikkerheden, lyder den hårde kritik fra Finanstilsynet efter inspektion.
Computerworld
Spotify på vej med kæmpe satsning: Vil være mere end blot en musikstreamingtjeneste
Svenske Spotify er klar med en række nyheder, der rækker længere end blot lyd.
CIO
Der findes ikke noget vigtigere for din virksomhedskultur end psychological safety
Klumme: Forskningen er entydig: Vidensarbejde er mere effektiv, når du tør stille spørgsmål, rejse kritik og indrømme fejl helt uden frygt for at blive straffet eller gjort til grin. Hvis du ikke har fokus på denne del af din virksomhedskultur, så lever din virksomhed og dine medarbejdere ikke op til deres fulde potentiale.
Job & Karriere
IBM Danmark trækker tilbud om frivillige fratrædelser tilbage for stort antal ansatte: "IBM har taget røven på sine ansatte"
Som led i IBM Danmarks store fyringsrunde fik 130 ansatte grønt lys til at forlade selskabet på en frivillig fratrædelsesordning. Men nu har IBM Danmark trukket det oprindelige tilbud tilbage for størstedelen af de ansatte.
White paper
IDC – styrken af en hybrid cloud strategi
Cloud computing er blevet en integreret del af forretningsstrategi og it-arkitektur for mange virksomheder i løbet af det sidste årti. Brugen af cloud er blevet udbredt, fordi virksomheder vil indføre nye forretningsmodeller, udtrække værdifuld indsigt fra enorme datamængder, håndtere krævende arbejdsbelastninger, levere nye produkter hurtigere og opnå konkurrencemæssige fordele. Men cloudadoption har også introduceret nye udfordringer. Denne undersøgelse af virksomhedens it-kunder fremhæver de største udfordringer med offentlig cloud.