Annonceindlæg fra Atea A/S

Sikkerhedsarkitekt til virksomheder: ”Vi er ikke sat i verden for at være jeres venner”

.....

Presset fra hackere og GDPR-krav får i stigende grad dansk erhvervsliv til at efterspørge grundige sikkerhedstjek hos professionelle sikkerhedsrådgivere. Men virksomhederne skal være forberedte på en brat opvågning, siger sikkerhedsarkitekt, Claus Jensen-Fangel.

Når kundemødets indledende høflighedsfraser er fordøjet sammen med kaffen og småkagerne, ryger fløjlshandskerne af. I hvert fald hvis mødet står mellem sikkerhedsarkitekt hos Atea, Claus Jensen-Fangel, og den virksomhed, der lige har fået scannet infrastrukturen for sikkerhedsmæssige faldgruber.

Ikke nice guys

”Udgangspunktet er, at vi ikke er venner. Vi er ikke ’nice guys’, der pakker tingene ind, fordi vi gerne vil have en større kundeportefølje. Derfor får de virksomheder, vi samarbejder med, meget kontant at vide, hvad der ikke er godt nok,” siger Claus Jensen-Fangel.

Han tilføjer, at anmærkningerne eksempelvis handler om, at virksomhederne ikke beskytter deres administrative passwords godt nok, eller når harddiske og/eller følsomme data ikke er krypterede.

Ingen kan vide sig sikre

Baggrunden for den hudløst ærlige feedback er, ifølge Claus Jensen-Fangel, at Danmark er et af de lande, som er hårdest angrebet af hackere. Derfor kan selv virksomheder med godkendte sikkerhedsrevisioner ikke vide sig sikre, fortæller han.

”En virksomhed kan være rigtig godt beskyttet, men det kræver kun én medarbejder, der klikker på et inficeret link, før end hele virksomhedens forretningsgrundlag er smadret.”

Og i realiteten ved de fleste organisationer slet ikke, om deres it-sikkerhed allerede er blevet kompromitteret. Netop derfor er det farligt kun at have fokus på eksterne trusler, fortæller han.

For hvis hackerne først er trængt ind i virksomhedernes servermiljø, kan de høste værdifulde data i flere måneder uden at blive opdaget. Derfor kan den traditionelle perimeter-beskyttende firewall ikke stå alene i dag.

”Den gode nyhed er, at man med mikrosegmentering fra en software defined platform i datacentret i langt højere grad kan beskytte virksomheden indefra og ud. Det betyder, at den enkelte, kompromitterede server kan isoleres, hvilket begrænser skaderne ganske betragteligt. Og ved at tilføje Next Generation Security-teknologi kan vi yderligere hæve sikkerhedsniveauet for applikationerne i datacentret. VMware og Palo Alto er blandt de bedste bud på en sådan tilgang i markedet i dag.”

Sårbarhed er ikke tabu

Cyber-truslernes omfang er for længst gået op for de fleste danske virksomheder. Derfor oplever Claus Jensen-Fangel og hans kolleger i Atea Security, at der i dag er en helt anden åbenhed omkring egne sårbarheder end for bare 10 år siden, hvor det i højere grad var forbundet med skam, hvis en virksomhed blev kompromitteret. I dag er der heldigvis en bedre erkendelse af, at samarbejde og åbenhed på tværs af brancher er helt nødvendigt, fordi cyber-angrebene kan ramme alle.

Virksomhederne er desuden kommet til den erkendelse, at selv de bedste sikkerhedssystemer er sårbare uden hjælp fra erfarne sikkerhedseksperter.

”Jeg oplever en voldsomt stigende interesse fra virksomheder, der efterspørger eksperter, som kan overvåge og korrelere trafikmønstre. Efterspørgslen er et udtryk for, at virksomhederne kæmper med at få det rette niveau af intelligens ud af deres egne sikkerhedssystemer,” siger han og fortsætter:

”En firewall installeret på en endpoint-konsol kan ikke af sig selv gennemskue alle hackernes afledningsmanøvre. Der skal både avanceret sikkerhedsteknologi plus det højt trænede menneskelige øje til, før vi kan finde den nål i høstakken, der gør, at vi kan forhindre et hacker-angreb.”

Gå rådgiverne på klingen

Derfor er Claus Jensen-Fangels råd til virksomheder, der er i markedet efter nye sikkerhedspartnere, at de sikrer sig, at de rigtige kompetencer og erfaringer er til stede hos rådgiverne. Det er nemlig ikke kun sikkerhedsarkitekterne, der skal være kompromisløse i deres tilgang til it-sikkerhed.

”I takt med at cyber-truslen er vokset, er virksomhedernes viden om it-sikkerhed tilsvarende steget. Derfor stiller de også højere og højere krav til, at vi som sikkerhedspartner dirigerer deres blik i de retninger, hvor både udfordringerne og løsningerne ligger.”

Han er ikke i tvivl om, at en af hovedkomponenterne bag fremtidens sikkerhed ligger i den måde it-afdelingerne automatiserer og kontrollerer den interne trafik mellem serverne i datacentrene.

”De fleste CIO’er bliver overraskede, når jeg fortæller dem, at det oftest kun er godt 5-10% af al trafik, der går ud af virksomheden på internettet. De resterende 90% er intern øst-vest trafik, hvilket jo giver potentielle cyber-kriminelle et enormt incitament for at bryde ind, fordi al data er tilgængelig uden begrænsninger. Det faktum bekræfter mig i at it-sikkerhed i dag - i højere grad end tidligere - skal bygges op fra bunden i datacentrene med fokus på indefra og ud-tankegangen.”

Vil du også opleve værdien af segmentering? Kontakt Atea og hør nærmere om en netværksanalyse, så I også kan øge sikkerheden.

Kontakt Martin Braadshave, Atea på 30 78 17 74 eller martin.braadshave@atea.dk og læs mere her

Kontaktinfo:

Atea A/S

Lautrupvang 6

2750 Ballerup

Vil du vide mere om annonceindlæg?

Premium
Midt i spionage-rygter og mediestorm: Computerworld besøger Huawei i Kina - tag med på besøg hos det måske mest omstridte tech-firma lige nu
Reportage, Shenzhen: “Exacting, rigorous, tests drive learning, all for real battles.” Computerworld er taget på besøg i det gigantiske hovedkvarter for verdens måske mest omtalte tech-selskab lige nu
Computerworld
Google slipper første version af Android 10 løs: Her er de vigtigste nyheder
Tiende version af styresystemet Android er ude i sin første betaversion: Her er de nye funktioner, som systemsoftwaren vil byde på.
CIO
Tech fra Toppen: Det har CIO Mads Madsbjerg Hansen fra FLSmidth lært af flere års global it-konsolidering
Tech fra Toppen: Flere års arbejde har betydet en reduktion i antallet af it-systemer hos FLSmidth. Men processen har ikke været uden overraskelser. Hør hvad CIO Mads Madsbjerg Hansen har lært af den omfattende og globale proces.
Job & Karriere
Efter blodrødt regnskab: Nu fyrer Atea 20 medarbejdere i Danmark
Atea fyrer nu 20 medarbejdere. Det sker som en direkte konsekvens af, at den danske forretning er under pres, oplyser selskabets direktør.
White paper
Her er alt hvad du skal være opmærksom på ved den Microsoft cloud-baserede suite
Microsoft Office 365 fortsætter med at blive bedre og bedre og Office 365's kommercielle indtjening alene er steget med 38% i Q4 i 2018. Dette er måske ikke så overraskende, med styrken og fleksibiliteten in mente, men mange organisationer er stadig uvidende om begrænsningerne af Office 365, specielt når det gælder backup. I dette whitepaper kigger vi nærmere på, hvorfor Litigation Hold er en rigtig dårlig idé at bruge som backup.