Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.
Cybersikkerhed handler om god planlægning og overblik, så styrker og svagheder synliggøres og håndteres i den rigtige rækkefølge.
Basen skal konsolideres, og det giver ikke mening at springe ud i en threat intel-løsning, hvis din patch management halter - det bliver både dyrt og dårligt.
Hvis du overser de basale sikkerhedselementer, vakler korthuset, og du får ikke glæde af de dyre løsninger, der lægges på toppen.
Det kan selvfølgelig lyde både logisk og banalt, men vi ser gang på gang, at det ikke kører helt på skinner - selv blandt dem, der ellers er bedst til sikkerhed.
Nogle elementer skal bare være på plads. Andre kan du lave en risikovurdering af, men de skal vurderes og prioriteres.
Du må således ikke ryste på hånden, når det handler om patch management, backup og du skal kende dit netværk ned til mindste detalje.
Legacy-systemer kan være nødvendige, men de skal håndteres korrekt og må ikke bare stå og ’passe sig selv’.
Awareness er et andet must – phishing er det absolut sorteste får, når det handler om, at uønskede personer tiltvinger sig adgang til netværket.
Byg også en kriseplan som beskriver, hvem der gør hvad samt en oversigt over kommunikationen, hvis mail eller telefoner går ned.
Måske er løsningen så simpel, at man har et ekstra SIM-kort fra en anden operatør – men selv de simple løsninger er vigtige at have styr på.
Eksemplerne er mange og ovenstående dækker selvfølgelig langt fra alle aspekter af sikkerhed i din organisation.
Min hovedpointe er, at du skal tage skridt op ad modenhedstrappen og håndtere udfordringerne i organisationen i den rigtige rækkefølge.
Du kan nemlig ikke springe et eneste trin over uden det får konsekvenser.
Hold balancen gennem analyse af modenhed
For at få overblikket er det en sund øvelse at benchmarke sit sikkerhedsniveau op imod branchestandarderne for derved at klarlægge modenhedsniveau, processer og kontroller.
Denne øvelse kan du selv foretage, eller du kan alliere dig med en partner, som kan hjælpe dig gennem processen - det er ikke det afgørende.
Det vigtige er, at du får et klart overblik over svagheder og styrker og derved et godt afsæt til at forbedre jeres grundlæggende cybersikkerhed.
En modenhedsanalyse er således ikke kun et teknisk redskab men en vejledning til at opnå en dybere og mere vedvarende beskyttelse mod de konstante trusler, som den digitale verden bringer med sig.
På denne måde kommer du også videre i det rigtige tempo, den rigtige retning og fordeler udgiftsposterne på den rigtige måde.
Nu kan du lægge både en kort- og en langsigtet køreplan for sikkerhedsforbedringerne og følge best practice – what’s not to like?
Fordelene ved modenhedsanalysen er, at:
- du får en klar indsigt i organisationens aktuelle cybersikkerhedsniveau. Dette gør det muligt at identificere styrker og svagheder.
- ved at evaluere modenheden kan organisationen prioritere handlinger og investeringer mere præcist. Dette sikrer, at ressourcerne bruges på de mest kritiske områder.
- du får en klar ramme for planlægning af fremtidige sikkerhedsforbedringer. Dette gør det muligt for organisationen at udvikle en strategisk vej fremad.
- du opbygger en stærkere cybersikkerhedskultur og forbedrer din evne til at agere og genoprette efter sikkerhedsbrud.
Husk, at en modenhedsanalyse ikke er en engangsøvelse, for sikkerhedslandskabet ændrer sig konstant, og organisationen skal kontinuerligt vurdere og opdatere sin modenhed – på alle parametre. Et grundprincip, der i øvrigt altid gælder for sikkerhed.
Så ikke et ondt ord om SOC’er eller threat intel, men overvej dem først, når du har sat flueben ved de grundbestanddele, der indgår i dit cyber-fundament.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.
