– Du kan ikke administrere og overvåke 20 ulike sikkerhetsløsninger som ikke snakker sammen
En stor undersøkelse fra Cisco viser at en solid og moderne IT-arkitektur med godt integrerte sikkerhetsløsninger er avgjørende for å bygge motstandsdyktighet mot cyberangrep.
Cisco har gjennomført en stor undersøkelse blant 5100 IT- og sikkerhetsprofesjonelle i 27 land der de har undersøkt hvilke praksiser rundt IT-sikkerhet som fungerer best. Ifølge Ciscos Security Outcomes Study viser det seg at blant 25 sikkerhetspraksiser som ble undersøkt, var det fem som hadde desidert størst betydning for hvor godt sikret virksomhetene var mot angrep:
- Være oppdatert og til enhver tid ha de beste IT- og sikkerhetsløsningene
- Ha sikkerhetsløsninger som er godt integrert og som fungerer godt sammen
- Håndtere sikkerhetshendelser raskt og effektivt
- Treffsikker deteksjon av potensielle trusler
- Å kunne komme raskt tilbake igjen etter en hendelse («disaster recovery»)
Leif Sundsbø er Cyber Security Partner Account Manager i Cisco, og mener dagens trusselbilde kombinert med kompleksiteten i moderne IT-løsninger gjør at det å ha ny og oppdatert teknologi er viktigere enn noensinne.
– Du må skaffe deg oversikt over hva du faktisk har av løsninger, og sørge for at du ikke har for mye teknisk gjeld. I dag er det veldig lett å spinne opp en ny tjeneste fordi man trenger den en kort periode, og så blir den kanskje etablert uten godkjenning av ledelse eller IT-sikkerhet, og kanskje glemt når du ikke trenger den lenger, sier Sundsbø.
For å unngå å ende opp med for mye teknisk gjeld, som igjen kan være en sikkerhetsrisiko, er det viktig at man jevnlig har en gjennomgang av hva man har.
Last ned vår guide til IT-sikkerhet her.
Moderne og godt integrerte løsninger betyr mye for sikkerheten
Sundsbø sier det er avgjørende at man har løsninger som gjør det mulig å oppdage sikkerhetshendelser raskt, og ikke minst respondere raskt ved et angrep.
”Det hjelper ikke å ha verdens beste teknologi hvis ingen får med seg en alarm som dukker opp i helgen når ingen er på jobb.”
– Du må ha synlighet i hva som faktisk skjer, og så må du ha noen som kan overvåke og følge med. Det hjelper ikke å ha verdens beste teknologi hvis ingen får med seg en alarm som dukker opp i helgen når ingen er på jobb, sier Sundsbø.
I praksis kan det være vanskelig for mange virksomheter å ha nok folk med sikkerhetskompetanse selv, og Sundsbø mener man derfor bør vurdere å kjøpe sikkerhetsovervåking som en tjeneste.
Ciscos undersøkelse viser at moderne og godt integrerte IT-systemer bidrar mer enn noe annet til at bedrifter lykkes med å etablere gode cybersikkerhetsløsninger. For eksempel er nye, skybaserte arkitekturer enklere å holde oppdatert etter hvert som forretningsbehovene endrer seg.
Det viser seg at bedrifter som kjøper løsninger fra i hovedsak én leverandør mer enn dobler sjansen for å lykkes med å bygge en integrert teknologistack. Det igjen innebærer en sjudobling av muligheten til å oppnå en høy grad av automatisering av prosesser, noe som kan være viktig for å kunne respondere raskt på sikkerhetstrusler.
– Vi ser at kundene ønsker færre leverandører og at de vil konsolidere sikkerhetsløsningene. Men det er svært viktig at det er god integrasjon mellom de løsningene du til slutt velger. Du kan ikke administrere og overvåke 20 ulike sikkerhetsløsninger som ikke snakker sammen, sier Sundsbø.
Han mener IT-sikkerhet definitivt har blitt vanskeligere i takt med at IT-løsningene har blitt mer komplekse.
– Da er det vår oppgave å gjøre det enklere. Men det er likevel en del enkle grep du kan starte med selv, som vil øke sikkerheten betraktelig. Først og fremst – skru på multifaktorautentisering og sørg for at ingen personer eller enheter har tilgang til mer enn de trenger, avslutter Sundsbø.
