Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.
Virksomheder er plaget af en endeløs strøm af cybertrusler lige fra DDoS- til ransomware-angreb.
Sikkerhedsansvarslige kender alt til det presserende behov for at genopbygge virksomhedens infrastruktur og sikkerhedsværn fra bunden for at imødekomme truslerne.
Men hvor begynder man egentlig?
Jeg mener, at en hurtig mental øvelse kan bringe en langt i forhold til at kortlægge en fremtidssikker sikkerhedsstrategi.
Sidste år blev SASE (Secure Access Services Edge) den helt store yndling inden for it-sikkerhed i relation til udbredelsen af cloud-baseret arbejde.
Konceptet muliggør nemlig øjeblikkelig, konstant adgang til digitale værktøjer, hvor end den pågældende medarbejder befinder sig.
Modstand
På trods af teknologiens popularitet er der dog mange virksomheder, som kæmper med at implementere det nye sikkerhedsparadigme.
Det er der to primære årsager til.
For det første rummer SASE et bredt spektrum af teknologier, som it-ansvarlige bliver nødt til at forholde sig til. På netværkssiden er det blandt andet løsninger til fjernadgang, WAN-tilslutning og SD-WAN.
I forhold til sikkerhed spænder teknologierne lige fra traditionelle firewalls over zero trust-netværksadgang til DNS-sikkerhed.
Listerne for begge områder er nærmest alenlange, og for beslutningstagere kan der derfor ligge en stor og vanskelig opgave i at løse flere netværks- og sikkerhedsudfordringer på én gang.
Særligt fordi de færreste har ubegrænsede ressourcer og skal prioritere, hvilke mangler som skal håndteres og opdateres først.
At løse denne opgave bliver kun gjort sværere af det faktum, at mange virksomheder allerede har en sikkerhedsinfrastruktur, som skal matches af SASE-systemet, der ligeledes skal introduceres, uden det forhindrer medarbejderne i at udføre deres daglige arbejde.
Stor forskel på bredde og kvalitet
Den anden udfordring er funderet i et udbredt syn på SASE som en mekanisme, der kan konsolidere virksomhedens it-sikkerhed.
Grundtanken er, at man kan erstatte adskillige løsninger ved blot at skifte til én SASE-udbyder, der kan dække en bred vifte af værktøjer og funktioner.
Desværre forholder det sig sådan, at der mellem udbyderne er stor forskel på viftens bredde og kvalitet – også selvom de alle præsenterer sig som SASE-udbydere.
Sikkerhedsansvarlige kan dermed ikke bare blindt skifte til en udbyder, for hver virksomhed er unik og kræver tilsvarende en tilpasset løsning.
Og jeg har endnu til gode at se en udbyder, der kan levere højeste kvalitet på alle områder og dermed perfekte alt i ét-løsning.
I stedet må det være kompromisets kunst, hvor man vælger den for virksomheden bedst mulige SASE-løsning og i tillæg stærke, enkeltstående sikkerhedsprodukter, som ikke er omfattet af den valgte løsning.
Selvom dén model i mine øjne er at foretrække, rejser det dog igen spørgsmål om prioritering, og om hvilke mangler som er de mest presserende at tage hånd om.
Svaret er for mig at se, at man for en stund parkerer teknik og teknologi og i stedet spekulerer over, hvordan virksomheden kommer til at se ud i fremtiden og lader dette styre prioriteringen.
Den eftertragtede vare
Medarbejdere med digitale færdigheder er en eftertragtet vare på arbejdsmarkedet. Og flere undersøgelser har i de forgangne år slået fast, at de i høj grad søger en fleksibel og hybrid arbejdsmodel.
Det gælder både for arbejdstid og -sted, men i vid udstrækning også på det teknologiske område. Nogle sværger til firmacomputeren, andre foretrækker at medbringe deres private enheder, mens en helt tredje gruppe foretrækker en blanding.
Med det udgangspunkt kan it-ansvarlige arbejde sig baglæns for at identificere, hvilke potentielle sårbarheder som opstår, og hvilke dele af infrastrukturen som kræver de største løft.
Det afføder nemlig en naturlig vurdering af, hvad det kræver for den enkelte medarbejder at arbejde sikkert hjemmefra.
Hvilke typer angreb kan vedkommende blive udsat for, og hvordan håndteres de? Tillader sikkerhedssystemerne, at medarbejderne kan arbejde effektivt hjemmefra eller på farten? Hvor godt er virksomheden rustet i forhold til medarbejdere, der medbringer deres egne private computere og logger på virksomhedens netværk?
Ved at kortlægge fremtidens arbejdsstrukturer bliver det markant nemmere at danne sig et overblik over de faldgruber, styrker og svagheder, ens infrastruktur rummer.
Herved bliver det også nemmere at fokusere og prioritere i forhold til implementeringen af en SASE-løsning.
Grundlæggende er formålet med virksomheders it-sikkerhed ikke centreret omkring én eller flere teknologier, men at skabe rammer for medarbejderne, så de kan arbejde effektivt og sikkert med minimale teknologiske forstyrrelser.
Derfor er den bedste sikkerhedsstrategi også en, som har sit udgangspunkt i, hvordan virksomhedsledere forestiller sig, at fremtidens arbejdsplads ser ud for deres medarbejdere.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.