(Foto: Dan Jensen)

Du skal have styr på de grundlæggende ting hvis du skal have høj it-sikkerhed

Klumme: At forbedre sikkerheden handler ikke bare om at investere i nye teknologier, som vi har set gang på gang, når nye angrebstyper opstår.

Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.

Der er nok at se til for de sikkerhedsansvarlige ude i landets virksomheder. Truslerne står i kø, angrebsmetoderne ændrer sig konstant, og markedet for sikkerhedssoftwareløsninger og -services boomer.

Men at forbedre sikkerheden handler ikke bare om at investere i nye teknologier, som vi har set gang på gang, når nye angrebstyper opstår.

Det har derimod aldrig været vigtigere at have styr på de grundlæggende ting.

Det viser en ny undersøgelse blandt 4.800 sikkerhedsansvarlige fra 25 forskellige lande, vi har foretaget i Cisco. Her giver de deres bud på, hvor det giver bedst mening at sætte ind, når man nemt vil forbedre det digitale forsvar og blive compliant.

Når man lægger svarene sammen, er konklusionen meget klar: Alle organisationer og virksomheder kan forbedre sikkerheden signifikant alene ved at give deres sikkerhedssystem et eftersyn og det, som mange vil betegne som ”hygiejne-elementer”.

For kun 48 procent af de adspurgte kunne sige, at de er compliance i forhold til de 25 sikkerhedspraksisser, der spænder over governance, strategi, investering, arkitektur og drift.

Her er de fem områder, som giver mest sikkerhed for indsatsen:

1: Strategi for at holde sikkerhedssystemerne opdateret
Cybertrusler stiger og udvikler sig konstant. Det stiller store krav til vores sikkerhedssystemer, og ifølge undersøgelsen er det også her, du får mest sikkerhed for indsatsen. Mange skifter først systemer, når de nuværende brænder ud, men med en strategi for at holde sikkerhedssystemerne opdateret og ajour med trusselbilledet, får du mest sikkerhed for indsatsen. Små og mellemstore virksomheder, som ikke har budget eller ekspertise til at gøre dette, kan med fordel skifte til cloud og SaaS sikkerhedsløsninger.

2: Sikkerhedssystemer som taler sammen
Virksomheder har investeret massivt i sikkerhedssystemer de seneste år. Mange har nu en kæmpe værktøjskasse af løsninger, der håndterer specifikke ting, men som ikke taler sammen. Hvis en computer bliver inficeret med virus, kan den automatisk blive smidt af netværket, hvis sikkerhedssystemerne taler sammen. Derfor har virksomheder med integreret sikkerhedssystemer 11 procent større chance for succes under angreb. Ifølge undersøgelsen har denne indsats næststørst betydning, når det kommer til at forbedre sikkerheden.

3: Hurtig ageren på sikkerhedshændelser
Håndtering af sikkerhedshændelser er ikke bare brandslukning, men i høj grad også at kunne tage sig af uventede hændelser, uden det har nogen effekt på forretningen. Netop denne disciplin, ”Incident Response” er en svær opgave, da det involverer både mennesker og systemer. Men mester man opgaven, er det en af de sikkerhedsopgaver, der er med til at understøtte forretningen.

4: Sikkerhed kræver stigende ”mistillid” til medarbejdere
39 procent siger, at deres sikkerhedsstrategi tager udgangspunkt i zero-trust-løsninger, altså hvor man ikke stoler på nogen eller noget i infrastrukturen. Yderligere 38 procent tilkendegiver, at de arbejder på at indføre det. Med flere og flere der arbejder hjemme, er udviklingen med zero-trust-løsninger accelereret under corona. Zero-trust-løsninger kan også benytte machine learning til konstant monitorering af brugernes aktiviteter og sammenholder brugsmønstre med virksomhedens it-politikker.

5: Sikkerhedskultur
Jeg hører stadigvæk nogen sige, at den største trussel mod virksomheden befinder sig 30 centimeter fra skærmen – altså den ansatte. Tanken har under corona desværre fået fornyet energi. Selve antagelsen er jeg meget uenig i og finder den skrupforkert. Men det at se sikkerheden som et fælles ansvar, er jeg derimod stor fortaler for. I undersøgelsen har kun 42,1 procent haft succes med at skabe en god sikkerhedskultur i virksomheden med tydelige spilleregler. Ikke overraskende er der store gevinster at hente her.

Trusselsbilledet udvikler sig konstant, og hvad der blev sikret i går, kan være sårbart i morgen.

Det er en kontinuerlig proces og et kapløb, der ikke ser ud til at stoppe foreløbig.

Men selv med små tiltag og forbedringer kan man nå et sikkerhedsniveau, hvor man kan holde truslerne for døren. 4.800 sikkerhedsansvarlige har i hvert fald vist, hvor de satte ind med størst succes.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.






mest debatterede artikler

Premium
Danmarks bedste CIO havde ét krav til ny topstilling: Derfor afviste han flere internationale topjobs - og sagde ja til Fiskars
Interview: Der har ikke manglet jobtilbud for vinderen af Årets CIO 2020, Peter Cabello Holmberg, der tidligere på året forlod Pandora efter hans stilling blev nedlagt. Han var dog ikke i tvivl om, at den finske produktionsgigant var den rigtige virksomhed for ham.
Computerworld
Intel taber retssag og skal betale to milliarder dollar: "Det er skandaløst"
Chipgiganten Intel har tabt en retsag i USA, og er blevet idømt en bøde på hele 2,1 milliarder dollar. Det er en af de største bøder for en patentsag i USA's historie.
CIO
Har du rost din mellemleder i dag? Snart er de uddøde - og det er et tab
Computerworld mener: Mellemledere lever livet farligt: Topledelsen får konstant ideer med skiftende hold i virkeligheden, og moden går mod flade agile organisationer. Men mellemlederen er en overset hverdagens helt med et kæmpe ansvar. Her er min hyldest til den ofte latterliggjorte mellemleder.
Job & Karriere
IBM Danmark trækker tilbud om frivillige fratrædelser tilbage for stort antal ansatte: "IBM har taget røven på sine ansatte"
Som led i IBM Danmarks store fyringsrunde fik 130 ansatte grønt lys til at forlade selskabet på en frivillig fratrædelsesordning. Men nu har IBM Danmark trukket det oprindelige tilbud tilbage for størstedelen af de ansatte.
White paper
Overser du muligheder for at optimere din Dynamics-investering?
Der er omfattende og ofte oversete muligheder for at understøtte centrale forretningsprocesser med Dynamics 365 Finance & Operations.