Artikel top billede

(Foto: Dan Jensen)

Du skal have styr på de grundlæggende ting hvis du skal have høj it-sikkerhed

Klumme: At forbedre sikkerheden handler ikke bare om at investere i nye teknologier, som vi har set gang på gang, når nye angrebstyper opstår.

Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.

Der er nok at se til for de sikkerhedsansvarlige ude i landets virksomheder. Truslerne står i kø, angrebsmetoderne ændrer sig konstant, og markedet for sikkerhedssoftwareløsninger og -services boomer.

Men at forbedre sikkerheden handler ikke bare om at investere i nye teknologier, som vi har set gang på gang, når nye angrebstyper opstår.

Det har derimod aldrig været vigtigere at have styr på de grundlæggende ting.

Det viser en ny undersøgelse blandt 4.800 sikkerhedsansvarlige fra 25 forskellige lande, vi har foretaget i Cisco. Her giver de deres bud på, hvor det giver bedst mening at sætte ind, når man nemt vil forbedre det digitale forsvar og blive compliant.

Når man lægger svarene sammen, er konklusionen meget klar: Alle organisationer og virksomheder kan forbedre sikkerheden signifikant alene ved at give deres sikkerhedssystem et eftersyn og det, som mange vil betegne som ”hygiejne-elementer”.

For kun 48 procent af de adspurgte kunne sige, at de er compliance i forhold til de 25 sikkerhedspraksisser, der spænder over governance, strategi, investering, arkitektur og drift.

Her er de fem områder, som giver mest sikkerhed for indsatsen:

1: Strategi for at holde sikkerhedssystemerne opdateret
Cybertrusler stiger og udvikler sig konstant. Det stiller store krav til vores sikkerhedssystemer, og ifølge undersøgelsen er det også her, du får mest sikkerhed for indsatsen. Mange skifter først systemer, når de nuværende brænder ud, men med en strategi for at holde sikkerhedssystemerne opdateret og ajour med trusselbilledet, får du mest sikkerhed for indsatsen. Små og mellemstore virksomheder, som ikke har budget eller ekspertise til at gøre dette, kan med fordel skifte til cloud og SaaS sikkerhedsløsninger.

2: Sikkerhedssystemer som taler sammen
Virksomheder har investeret massivt i sikkerhedssystemer de seneste år. Mange har nu en kæmpe værktøjskasse af løsninger, der håndterer specifikke ting, men som ikke taler sammen. Hvis en computer bliver inficeret med virus, kan den automatisk blive smidt af netværket, hvis sikkerhedssystemerne taler sammen. Derfor har virksomheder med integreret sikkerhedssystemer 11 procent større chance for succes under angreb. Ifølge undersøgelsen har denne indsats næststørst betydning, når det kommer til at forbedre sikkerheden.

3: Hurtig ageren på sikkerhedshændelser
Håndtering af sikkerhedshændelser er ikke bare brandslukning, men i høj grad også at kunne tage sig af uventede hændelser, uden det har nogen effekt på forretningen. Netop denne disciplin, ”Incident Response” er en svær opgave, da det involverer både mennesker og systemer. Men mester man opgaven, er det en af de sikkerhedsopgaver, der er med til at understøtte forretningen.

4: Sikkerhed kræver stigende ”mistillid” til medarbejdere
39 procent siger, at deres sikkerhedsstrategi tager udgangspunkt i zero-trust-løsninger, altså hvor man ikke stoler på nogen eller noget i infrastrukturen. Yderligere 38 procent tilkendegiver, at de arbejder på at indføre det. Med flere og flere der arbejder hjemme, er udviklingen med zero-trust-løsninger accelereret under corona. Zero-trust-løsninger kan også benytte machine learning til konstant monitorering af brugernes aktiviteter og sammenholder brugsmønstre med virksomhedens it-politikker.

5: Sikkerhedskultur
Jeg hører stadigvæk nogen sige, at den største trussel mod virksomheden befinder sig 30 centimeter fra skærmen – altså den ansatte. Tanken har under corona desværre fået fornyet energi. Selve antagelsen er jeg meget uenig i og finder den skrupforkert. Men det at se sikkerheden som et fælles ansvar, er jeg derimod stor fortaler for. I undersøgelsen har kun 42,1 procent haft succes med at skabe en god sikkerhedskultur i virksomheden med tydelige spilleregler. Ikke overraskende er der store gevinster at hente her.

Trusselsbilledet udvikler sig konstant, og hvad der blev sikret i går, kan være sårbart i morgen.

Det er en kontinuerlig proces og et kapløb, der ikke ser ud til at stoppe foreløbig.

Men selv med små tiltag og forbedringer kan man nå et sikkerhedsniveau, hvor man kan holde truslerne for døren. 4.800 sikkerhedsansvarlige har i hvert fald vist, hvor de satte ind med størst succes.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.




CIO
Stort CIO-interview: Lemvigh-Müllers milliard-omsætning er blevet digital
Job & Karriere
Her er Netcompanys nye hovedkvarter: Flytter til ikonisk adresse i hjertet af København - kommer til at betale million-leje