Søg

Bæredygtig cybersikkerhed bygges på modenhed og balance

Klumme: Det handler ikke om at købe dyre værktøjer til netværket men om at få lagt en solid plan, hvor modenheden kortlægges, og tingene vinges af i den rigtige rækkefølge. Det er vejen til sikkerhed i balance.

2. oktober 2023 kl. 11.15
Artikel top billede

(Foto: JumpStory)

Peter Brahe Peter Brahe Senior Director, KMD

Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.

Cybersikkerhed handler om god planlægning og overblik, så styrker og svagheder synliggøres og håndteres i den rigtige rækkefølge.

Basen skal konsolideres, og det giver ikke mening at springe ud i en threat intel-løsning, hvis din patch management halter - det bliver både dyrt og dårligt.

Hvis du overser de basale sikkerhedselementer, vakler korthuset, og du får ikke glæde af de dyre løsninger, der lægges på toppen.

Det kan selvfølgelig lyde både logisk og banalt, men vi ser gang på gang, at det ikke kører helt på skinner - selv blandt dem, der ellers er bedst til sikkerhed.

Nogle elementer skal bare være på plads. Andre kan du lave en risikovurdering af, men de skal vurderes og prioriteres.

Du må således ikke ryste på hånden, når det handler om patch management, backup og du skal kende dit netværk ned til mindste detalje.

Legacy-systemer kan være nødvendige, men de skal håndteres korrekt og må ikke bare stå og ’passe sig selv’.

Awareness er et andet must – phishing er det absolut sorteste får, når det handler om, at uønskede personer tiltvinger sig adgang til netværket.

Byg også en kriseplan som beskriver, hvem der gør hvad samt en oversigt over kommunikationen, hvis mail eller telefoner går ned.

Måske er løsningen så simpel, at man har et ekstra SIM-kort fra en anden operatør – men selv de simple løsninger er vigtige at have styr på.

Eksemplerne er mange og ovenstående dækker selvfølgelig langt fra alle aspekter af sikkerhed i din organisation.

Min hovedpointe er, at du skal tage skridt op ad modenhedstrappen og håndtere udfordringerne i organisationen i den rigtige rækkefølge.

Du kan nemlig ikke springe et eneste trin over uden det får konsekvenser.

Hold balancen gennem analyse af modenhed

For at få overblikket er det en sund øvelse at benchmarke sit sikkerhedsniveau op imod branchestandarderne for derved at klarlægge modenhedsniveau, processer og kontroller.

Denne øvelse kan du selv foretage, eller du kan alliere dig med en partner, som kan hjælpe dig gennem processen - det er ikke det afgørende.

Det vigtige er, at du får et klart overblik over svagheder og styrker og derved et godt afsæt til at forbedre jeres grundlæggende cybersikkerhed.

En modenhedsanalyse er således ikke kun et teknisk redskab men en vejledning til at opnå en dybere og mere vedvarende beskyttelse mod de konstante trusler, som den digitale verden bringer med sig.

På denne måde kommer du også videre i det rigtige tempo, den rigtige retning og fordeler udgiftsposterne på den rigtige måde.

Nu kan du lægge både en kort- og en langsigtet køreplan for sikkerhedsforbedringerne og følge best practice – what’s not to like?

Fordelene ved modenhedsanalysen er, at:

  • du får en klar indsigt i organisationens aktuelle cybersikkerhedsniveau. Dette gør det muligt at identificere styrker og svagheder.

  • ved at evaluere modenheden kan organisationen prioritere handlinger og investeringer mere præcist. Dette sikrer, at ressourcerne bruges på de mest kritiske områder.

  • du får en klar ramme for planlægning af fremtidige sikkerhedsforbedringer. Dette gør det muligt for organisationen at udvikle en strategisk vej fremad.

  • du opbygger en stærkere cybersikkerhedskultur og forbedrer din evne til at agere og genoprette efter sikkerhedsbrud.

Husk, at en modenhedsanalyse ikke er en engangsøvelse, for sikkerhedslandskabet ændrer sig konstant, og organisationen skal kontinuerligt vurdere og opdatere sin modenhed – på alle parametre. Et grundprincip, der i øvrigt altid gælder for sikkerhed.

Så ikke et ondt ord om SOC’er eller threat intel, men overvej dem først, når du har sat flueben ved de grundbestanddele, der indgår i dit cyber-fundament.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    Netcompany A/S

    Test Consultant

    Nordjylland

    AP Pension

    Løsningsarkitekt

    Københavnsområdet

    Jyske Bank

    Product Owner - Platforme (IT Drift)

    Københavnsområdet

    ABENA

    SAP Production Consultant

    Sydjylland

    Se flere it-stillinger
    Computerworld Summit 2026 - København

    Event: Computerworld Summit 2026 - København

    Digital transformation | København

    Styrk din digitale strategi med konkret brug af AI og ny teknologi. Mød 250 it-professionelle, få indsigter, løsninger og netværk på én dag. Computerworld Summit i København viser hvordan teknologi skaber forretningsværdi – her og nu.

    28. april 2026 | Gratis deltagelse

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Idura har pr. 5. januar 2026 ansat Arjuna Enait, 34 år, som software engineer. Han skal især beskæftige sig med videreudvikling af Verify-systemet samt arbejde på implementeringen af CIBA i Norsk BankID. Han kommer fra en stilling som software engineer hos Lasso X. Han er uddannet civilingeniør med speciale i geoteknik. Han har tidligere beskæftiget sig med at bygge microservices til dataindsamling og -processering, samt opdatere legacy-systemer. Nyt job

    Arjuna Enait

    Idura

    55,7° North (a Beautiful Things company) har pr. 2. februar 2026 ansat Philip Jacobi Zahle, 53 år, som Partner & CSMO. Han skal især beskæftige sig med Ansvar for Salg, Marketing og Brandudvikling i Norden, som han tidligere har gjort med GoPro, Skullcandy og Insta360 m.fl. Han kommer fra en stilling som Marketing & Branding Manager hos Boston Group A/S. Han har tidligere beskæftiget sig med distribution og brand building gennem 26 år og er kendt fra mærker som GoPro, Skullcandy og Insta360. Nyt job

    Philip Jacobi Zahle

    55,7° North (a Beautiful Things company)

    Lector ApS har pr. 2. februar 2026 ansat Jacob Pontoppidan som Sales Executive i Lectors TeamShare gruppe. Jacob skal især beskæftige sig med vækst af TeamShare med fokus på kommerciel skalering, mersalg og en stærk go to market eksekvering. Jacob har tidligere beskæftiget sig med salg og forretningsudvikling i internationale SaaS virksomheder. Nyt job

    Jacob Pontoppidan

    Lector ApS

    netIP har pr. 20. januar 2026 ansat Magnus Futtrup Lynggaard som IT Supporterelev ved netIP's kontor i Herning. Han skal især beskæftige sig med relevante opgaver i ServiceDesk. Han er uddannet med en kontoruddannelse med speciale i administration. Nyt job

    Magnus Futtrup Lynggaard

    netIP

    Se mere fra navnenyt

    Mest læste

    1 Google er i al stilhed ved at stramme grebet om Android: Store open source-organisationer dybt bekymrede
    2 Lev med det: Dansk it bliver en rodebutik de kommende år
    3 Fik AI til at skrive et lille program til fjernstyring af sin robotstøvsuger – kunne pludselig styre en hær på 6.700 robotter
    4 Få dage efter exit: Tidligere Microsoft-direktør Camilla Hillerup klar med nyt job
    5 Stort opbrud i markedet for offentlige it-aftaler er i gang: Nye bevægelser påvirker både indkøbere og leverandører
    6 USA beordrer alle sine diplomater til at modarbejde GDPR og andre love, der "underminerer borgerrettigheder og øger censur"
    7 Netcompany indsætter sin egen topchef efter milliardopkøb af SDC: SDC-direktør Torben Finnemann fratræder
    8 Samsung søsætter en stribe nye toptelefoner - fås nu med en helt unik skærmteknologi

    Se seneste uge