Sikkerhedsværktøjer i løs vægt er ikke nok til at undgå truslerne i cyberspace. Dagens trusselsbillede kræver samspil og integration.
Ingen er efterhånden længere i tvivl om de alvorlige forretningsmæssige omkostninger, et sikkerhedsangreb kan have for en virksomhed eller organisation, og at det derfor er vigtigt med et solidt overblik over de aktuelle it-sikkerhedstrusler. Kun på den måde kan en virksomhed danne sig et indtryk af, om den er under angreb eller måske allerede er kompromitteret. Men det er også vigtigt at fortælle virksomhederne, hvad der kræves for at være på forkant med trusselsscenariet. For ifølge Solution Architect Security Nikolaj Andersen Wølck er det fint med gode sikkerhedsløsninger. Men det er i sig selv langt fra nok.
”Jeg plejer at sige, at software og hardware kun tegner sig for 25% af en succesfuld it-sikkerhedsløsning. Resten – altså 75% – udgøres af medarbejdere og processer. Derfor er det vigtigt så at sige at opdrage virksomhederne til at være bevidste om, at det ikke er nok blot at installere sikkerhedsprodukter i løs vægt. Selv om man har den bedste firewall, den bedste e-mail scanner og de bedste produkter på alle øvrige indsatsområder, er trusselsbilledet i dag så komplekst, at de enkelte produkter og løsninger i sig selv ikke kan skærme en virksomhed fuldstændigt af mod sikkerhedstrusler. Det gør vi meget ud af at fortælle om på forskellige kunde- og virksomhedsseminarer,” siger Nikolaj Andersen Wølck.
Skal kende egne svagheder
Eksempelvis har Conscia netop været vært ved et såkaldt Deep Dive roundtable på konferencen Digital Vækst, hvor deltagerne drøftede, hvordan man som virksomhed opdager og håndterer cybertrusler. Som navnet antyder, gik man altså i dybden med de største trusler mod virksomhedernes it-infrastruktur, hvordan de identificeres, samt hvilke tiltag, der skal til for at sikre kerneforretningen mod truslerne. Det kan blandt andet ske med forskellige Threat Hunting værktøjer, for et af nøgleordene i dag er at være proaktiv og hele tiden prøve at forudse de it-kriminelles næste træk. Det kan man kun ved konstant at være på jagt efter synderne, men det siger også sig selv, at det kræver tværgående kompetencer i organisationen.
”Der er ikke nogen tvivl om, at trusselsbilledet i dag er mere komplekst end nogensinde før, og derfor er det vigtigt, at virksomhederne forstår at identificere præcis på hvilke områder, sårbarhederne er mest åbenlyse og efterfølgende prioritere sikkerhedsindsatsen. Desværre oplever vi jævnligt, at virksomhederne ganske enkelt mangler at definere denne risikoprofil, men lige præcis på det område kan vi hjælpe og rådgive, så sikkerhedsværktøjerne snakker sammen og skaber en markant synergieffekt på tværs af hele organisationen,” siger Nikolaj Andersen Wølck og pointerer vigtigheden af at være i stand til at reagere hurtigt, når de it-kriminelle banker på døren.
Trusselsbilledet sat på ligning
Han illustrerer trusselsbilledet med en analogi fra matematikkens verden, nemlig at risiko er lig med sandsynlighed gange konsekvens. Sandsynligheden for at blive angrebet er indiskutabelt høj, men ved at være omhyggelig med at identificere de bløde punkter kan man minimere konsekvenserne af et angreb og derved mindske risikoen for en katastrofe, der i sidste ende kan betyde en lukning af virksomheden. Det er lige præcis et af de områder, hvor Nikolaj Andersen Wølck mener, at det ikke er nok med værktøjer – uanset hvor gode de måtte være – for selv om de bliver stadig mere intelligente og til stadighed bliver dygtigere til at agere på egen hånd, kræves i mange sammenhænge fortsat en beslutning fra et menneske.
”Hvis data f.eks. strømmer ud fra virksomheden, kan det være, at en it-kriminel har fået sneget sig ind. Men det kan jo også være, at det er data, som en af virksomhedens samarbejdspartnere helt korrekt har adgang til, og så er der jo ingen ko på isen. Derfor er det også vigtigt, at medarbejderne i virksomheden bliver trænet og oplært, så de rent faktisk kan se, hvad der sker i netværket,” siger Nikolaj Andersen Wølck og føjer til, at i den sammenhæng er det naturligvis bedre at have en samlet sikkerhedsløsning, der er prioriteret som værende forretningskritisk, end blot at råde over en stribe løse sikkerhedsprodukter, der hver for sig kan være fremragende, men som mangler den vigtige egenskab at kunne give overblik.