Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.
Inden du læser videre her, så stop op og tænk dig godt om: Hvor mange "it-dimser" har din virksomhed? Hvor mange "it assets"?
Med it-assets menes der alt fra tilsluttede computere, printere, smartphones over til firewalls, routere, acces points og server-enheder, samt alle software-pakker og deres opdateringsstatus.
De fleste virksomheder har gode intentioner om at have sine assets fuldt overvåget, men alt for mange kæmper med at vedligeholde et opdateret overblik over sin it-infrastruktur.
Det gør det umuligt at svare på spørgsmål som: Hvad har jeg i min it-infrastruktur? Kører det, som det skal? Er det sikkerhedsopdateret, eller har jeg en sårbarhed, jeg ikke kender til?
Der findes et utal af måder at lave optælling og holde overblik over enhederne.
Nogle bruger diverse assets og device management-værktøjer krydret med software-distributionsplatforme, andre tackler det i et overdådigt Excel-ark kombineret med manuelle opdateringer alt efter virksomhedens størrelse og modenhed.
Ofte – alt for ofte – oplever vi, at virksomheder ikke har det fulde overblik over deres assets i virksomheden.
Virksomheder skal ikke være særlig store før det bliver en massiv opgave. Der muligvis kræver en fuldtidsansat, hvis der skal være rimeligt styr på tingene.
Vigtigheden af assets management stiger kraftigt i disse år. Geopolitiske spændinger og den voldsomme vækst i cybercrime har gjort cyber security til et emne på alle niveauer i virksomhederne.
Compliance og NIS2 driver ofte agendaen, men det starter alt sammen med spørgsmålet: Har du et opdateret og retvisende overblik over, hvad du har i din it-infrastruktur?
Natkørsel med solbriller
Alle de it-chefer og it-ansvarlige, jeg møder på i min dagligdag, er yderst professionelle mennesker.
Og man kan kun have den største respekt for, de mange udfordringer, de kæmper med hver dag, og den energi der kastes i opgaven.
Der ligger naturligvis et ønske om at drifte it-parken på bedst mulig vis, men de fleste er begrænsede af tid, kompetencer eller budget.
Ingen har lyst til at "køre rundt om natten med solbriller på". Men det er, hvad mange gør, når man drifter en virksomhed uden at have det fulde overblik over sin it-udstyr og disses driftstatus.
Mangel på overblik betyder, at ikke-opdaterede maskiner med velkendte sårbarheder ender med at være åbne døre for it-kriminelle.
Er du ansvarlig for en kompleks it-infrastruktur, er opgaven med at holde styr på sine assets tilsvarende større, og når du ikke er i mål, kan konsekvenserne også blive store.
CIS8, ISO27001 eller NIS2-compliance?
Uanset dit mål for 2025, når det kommer til it-sikkerhed, så vil asset management være en uomgængelig del af det – så det skal prioriteres.
Skal du leve op til NIS2 – enten direkte eller som underleverandør, så er asset management en aktiv del af artikel 21 stk. 2.
Står du og vil efterleve CIS8 fra Center for Internet Security – ja så er asset management og overvågning af ens netværk igen et krav i form af Control 1 og 2.
Sigter du efter at blive ISO 27001-certificeret? You guessed it. Her nævnes asset management også som en aktiv del af certificeringen (Annex A).
Asset Management er ikke let, men der er mange gode løsninger til at klare det som en intern opgave – eller det kan være en del af de udliciterede opgaver, som gives en driftspartner.
Uanset hvad, er det vigtigt, at du får skabt dig det fornødne overblik.
Både på grund af eventuelle lovkrav, men også fordi det giver en bedre følelse for dig som it-sikkerhedschef at køre bussen med hele instrumentbrættet i orden.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.
