Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.
I 2025 er det svært at undervurdere betydningen af god cybersikkerhed. Virksomheders eksistens hviler flere steder på teknologi og digitale tjenester.
På samme tid vokser cybertruslen sig kun større og mere faretruende.
Og så kommer der til stadighed nye krav gennem lovgivning som NIS 2 og DORA.
Derfor er det helt naturligt, at mange virksomheder vælger at udlicitere dele af sikkerheden i et Security Operations Center – en såkaldt SOC – for at fokusere sine ressourcer på kerneforretningen.
For mange virksomheder er det i dag ikke et spørgsmål om, hvorvidt de skal have en SOC, men hvordan de når frem til en løsning, der passer til ens forretning, størrelse, arbejdsgange og budget.
Grundlæggende er målet at opnå dokumenteret reduktion af risici, hurtigere detektion og respons på trusler, minimale forstyrrelser af driften og tydelige beslutningsprocesser ved hændelser.
For at nå dertil kræver det, at virksomheder arbejder i to spor, med et 'før' og et 'efter'.
Før SOC
Gør jer det klart, hvad der er vigtigt at beskytte, hvor de svage led er, hvilke systemer der tåler nedetid og i særdeleshed, hvilke der ikke gør.
For der skal være klarhed om det, før man definerer alarmer, handlingsplaner og ansvar for henholdsvis SOC og virksomheden selv.
Netop den proces er særlig vigtig, for en veldefineret samarbejdsaftale reducerer risikoen for misforståelser og sikrer, at begge parter kan arbejde effektivt i tilspidsede situationer.
Først gælder det om at gennemføre en nøgtern vurdering af virksomhedens it-infrastruktur.
Gerne af en betroet ekstern partner, der uden bias eller oversalg giver et retvisende billede af infrastrukturen og samtidig kan give realistiske prioriteringer.
Dernæst skal der være en handlingsplan med klare prioriteringer: Hvilke digitale tjenester eller miljøer skal SOC’en først overvåge?
Det vil ofte være brugerkonti, enheder og cloud-tjenester, der ikke nødvendigvis er de systemer, som er tættest på kerneforretningen.
Afslutningsvis definerer I politikker og handleplaner med leverandøren. Det handler om, hvilke sårbarheder SOC’en skal løse først, hvilke kontroller som skal indføres, og hvor balancen mellem drift, sikkerhed og risikovillighed er.
På den baggrund kan I nemmere aftale rent praktiske forhold.
Det kan være, hvilke specifikke logfiler og integrationer der skal være aktive, hvordan SOC’en kan og må reagere ved specifikke hændelser, og hvad I gerne vil dokumentere – det kan være alt fra håndtering af opdateringer til identitetskontrol med brugere.
Med det benarbejde skaber virksomheder gode forudsætninger for, at SOC’en kan arbejde effektivt. Men heller ikke her, kan virksomheden slippe tøjerne.
Tvært imod. Hver ændring i it-landskabet skubber til risikoprofilen. Og det er uagtet, om det er nye brugere, enhed, cloud-tjenester, integrationer eller opkøb.
Drift og sikkerhed går hånd i hånd, og det kræver fortsat engagement.
Derfor er der behov for periodevise opfølgninger og revurderinger for at sikre, at nye enheder og brugere lever op til eksisterende standarder.
Samtidig er der behov for løbende at teste og træne jeres beredskabsplaner og responsstrategier, så alle ved præcis, hvad de skal gøre i tilfælde af hændelser.
Og indtræffer ulykker, er det stadig virksomheden selv, der ejer beslutningerne. Især hvis et cyberangreb rammer følsomme produktionssystemer, som ikke kan isoleres uden alvorlige konsekvenser for driften.
Derudover forventer kunder og øvrige interessenter klar og tydelig kommunikation, og det ansvar kan en SOC ikke løfte.
Virksomheder opnår reelt først god sikkerhed, når de anser SOC’en som en strategisk partner og ikke blot en simpel leverandør.
Det handler om at engagere sig før, under og efter. For slipper man tøjlerne helt, køber man tryghed på papiret, men står ikke nødvendigvis stærkere, når det gælder.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.
