Øk sikkerheten med å få kontroll på det grunnleggende
Det er mye å passe på for sikkerhetsansvarlige i landets virksomheter; Truslene står i kø, angrepsmetodene endres stadig og markedet for sikkerhetsløsninger og tjenester blomstrer. Å forbedre sikkerheten handler ikke nødvendigvis kun om å investere i ny teknologi, noe vi ofte ser når nye typer angrep skjer, skriver Leif Sundsbø i Cisco.
Kontroll på det grunnleggende har aldri vært viktigere
Cisco har gjennomført en undersøkelse hvor 4800 sikkerhetsledere fra 25 forskjellige land har deltatt. I undersøkelsen har disse sikkerhetslederne svart på hvor det er mest fornuftig å iverksette tiltak hvis formålet er å forbedre det digitale forsvaret, på en relativt enkel måte.
Når vi sammenstiller svarene er konklusjonen veldig klar: Alle virksomheter og selskaper kan forbedre sikkerheten betydelig bare ved å gi deres sikkerhetssystem en «overhaling» og det mange vil beskrive som «hygienefaktorer».
Fem områdene som gir mest sikkerhet for din innsats:
1. Strategi for å holde sikkerhetssystemer oppdatert
Cybertrusler øker og utvikler seg stadig. Dette stiller strenge krav til våre sikkerhetssystemer og, ifølge studien, er det også her du får mest sikkerhet for din innsats. Mange endrer kun systemer når de nåværende blir utdatert, men med en strategi for å holde sikkerhetssystemene oppdatert (også med tanke på trusselbilde), får du mest sikkerhet for innsatsen. Små og mellomstore virksomheter som ikke har budsjett eller ekspertise til å gjøre dette, kan ha nytte av å bytte til sky- og SaaS-sikkerhetsløsninger.
2. Sikkerhetssystemer som snakker med hverandre
Virksomheter har investert mye i ulike sikkerhetssystemer de siste årene. Mange har dermed en stor verktøykasse med løsninger som håndterer spesifikke ting, men som ikke snakker med hverandre. Hvis en datamaskin blir infisert med et virus, kan den automatisk kastes ut av nettverket hvis sikkerhetssystemene snakker med hverandre. Derfor har selskaper med integrerte sikkerhetssystemer 11% større mulighet for suksess under et angrep. Ifølge studien er denne innsatsen av nest største betydning når det gjelder å forbedre sikkerheten.
3. Rask handling på sikkerhetshendelser
Håndtering av sikkerhetshendelser er ikke bare brannslokking, men i stor grad også å kunne ta seg av uventede hendelser uten at det har noen innvirkning på virksomheten. Nettopp denne disiplinen, "Incident Response" er en vanskelig oppgave da den involverer både mennesker og systemer. Hvis virksomheten mestrer hendelseshåndtering, er det en av sikkerhetsoppgavene som hjelper til å understøtte virksomheten.
4. Sikkerhet krever økt "mistillit" til ansatte
39 prosent sier at deres sikkerhetsstrategi er basert på nulltillitsløsninger (Zero Trust). Det vil si at man ikke stoler på noen eller noe i infrastrukturen. Ytterligere 38 prosent sier at de jobber med å implementere slike løsninger. Med flere og flere som jobber hjemme, har utviklingen av Zero Trust akselerert under korona. Zero Trust-løsninger kan også bruke maskinlæring til kontinuerlig å overvåke brukernes aktiviteter og sammenligne bruksmønstre med selskapets IT-policy.
5. Sikkerhetskultur
En ting er teknologi, men god sikkerhet er et samspill mellom mennesker og teknologi og for at dette skal virke må vi også har en god sikkerhetskultur. I undersøkelsen har kun 42,1 prosent lykkes med å skape en god sikkerhetskultur med klare spilleregler i virksomheten. Ikke overraskende er det store gevinster å hente her.
Trusselbildet utvikler seg kontinuerlig, og det som var sikkert i går kan være sårbart i morgen. Det er en kontinuerlig prosess og et løp som foreløpig ikke ser ut til å stoppe. Med, med hjelp av små trinn og forbedringer kan man likevel nå et sikkerhetsnivå der man kan holde truslene på døren.
