Denne klumme er et debatindlæg og er alene udtryk for skribentens synspunkter.
Fra tidligere at have været en hygiejnefaktor er cybersikkerhed på mange måder blevet et af de varmeste temaer i dag, som alle lige fra it-afdelingen til direktøren og menige medarbejdere forholder sig til.
Desværre er kendskab ikke lig med viden.
Gennem min dialog med et bredt udsnit af danske organisationer kan jeg konstatere, at det står skidt til mange steder.
Flere virksomheder ved slet ikke, hvor de skal begynde, mens andre muligvis har formuleret en strategi, som dog aldrig rigtig er blevet til andet end gode intentioner på et stykke papir.
Noget må gøres.
Derfor følger her fem råd, som kan hjælpe virksomheder med at tage et stort skridt videre henimod at få opbygget det nødvendige fundament til at kunne håndtere fremtidens cybertrusler:
Simuler overlevelse
Hvilke systemer og data er livsnødvendige for vores fortsatte drift, hvis vi blev hacket i morgen?
De spørgsmål har de færreste af de organisationer, som jeg møder herhjemme, stillet sig selv.
Derfor bør virksomheder i langt høj grad arbejde på at identificere deres ”Minimum Viable Company” ved at kortlægge kronjuvelerne i deres kritiske infrastruktur, som virksomheden ikke kan fungere uden.
Tænk holistisk
Siloer er en af de største forhindringer for en succesfuld sikkerhedsstrategi.
Hvor klichéfyldt det end lyder, så handler det om at tænke holistisk.
Det nytter ikke noget, at der er forskel i prioriteterne i forretningen, HR og it-afdelingen – alle parter skal være på samme side, da data strømmer gennem alle dele af organisationen.
Recovery som udgangspunkt
I daglig omtale af cybersikkerhed hersker der en overskyggende præmis om at holde hackerne ude, såkaldt detect and prevent-løsninger, som vi kender det fra klassisk antivirus.
Desværre er der mindre fokus på disaster recovery og backup af data, der er mindst lige så vigtigt.
Det skyldes formentlig, at mange har oursourcet denne funktion til tredje part, hvor der ikke tages tilstrækkelig stilling til kvaliteten og ’tilstanden’ af de gemte data.
Som tommelfingerregel anbefaler jeg vores kunder at bruge en væsentlig del af deres budget til gendannelse af data.
Erstat teori med praksis
Strategier er ikke nok – virksomheder skal syreteste deres setup.
Selv om flere har udviklet et beredskab på sikkerhedsfronten, oplever jeg ofte, at det fejler, når det skal stå sin prøve i virkeligheden.
Ofte handler det om noget så simpelt som at teste sin recovery plan, træne hvem, der gør hvad og sørge for, at medarbejderne kan få fat på hinanden, hvis alt lukker ned.
Det er noget, som overraskende få har styr på.
Begræns omfanget med automatisering
Tid koster penge, især når det kommer til genoprettelse af data, som er kritiske for forretningen.
Derfor er evnen til at reducere nedetiden ved et cyberangreb altafgørende.
Her bør man i så høj grad som muligt forsøge at automatisere alle processer gennem hele recovery-fasen for at minimere tidsforbruget.
En måde at gøre det på, er at udforme sin disaster recovery plan som en runbook integreret i et tool. På den måde er det lettere at teste sine planer og monitorere kritiske assets proaktivt.
Der findes naturligvis ingen mirakelkure. Men mange virksomheder vil kunne tage et sikkerhedsmæssigt kvantespring, så snart de får styr på de ovenstående elementer i deres strategi.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.
