Säkerhetsverktyg i lösvikt räcker inte för att undvika hoten på IT-området. Dagens hotbild kräver samordning och integration – och inte minst utformning och underhåll av en faktisk riskprofil för en verksamhet.
Ingen tvivlar längre på de allvarliga affärsmässiga kostnader som en säkerhetsattack kan orsaka en verksamhet, varför en god uppfattning om de aktuella IT-säkerhetshoten alltid är viktig. Bara på detta sätt kan en verksamhet få en bild av om den är under attack eller kanske redan har komprometterats. Men det är också viktigt att ta reda på vad som krävs för att ligga steget före hotscenarierna. För enligt Conscias lösningsarkitekt Nikolaj Andersen Wølck är goda säkerhetslösningar bra – men de i sig är långt ifrån tillräckliga.
– Programvara och hårdvara står bara för 25 procent av en framgångsrik IT-säkerhetslösning. Resten – alltså 75 procent – består av medarbetare och processer. Därför är det viktigt att utbilda organisationer i att vara medvetna om att det inte räcker med att installera säkerhetsprodukter i parti och minut. Även om du har den bästa brandväggen, den bästa email-scannern och de bästa produkterna inom alla andra områden, är hotbilden idag så komplex att de enskilda produkterna och lösningarna i sig inte helt kan skydda en verksamhet, säger Nikolaj Andersen Wølck.
Upptäck era svagheter – innan andra gör det
Conscia arbetar med analyser av kunders IT-säkerhet, nätverkstrafik, aktuella hot och kan även bedöma sårbarheterna utifrån vårt hotramverk (Conscia Threat Detection Framework). Det handlar om att identifiera de största hoten mot företagens IT-infrastruktur, hur de kan hittas och de åtgärder som behövs för att säkra kärnverksamheten mot dem. Så kallade Threat Hunting-verktyg är alltid aktuella, för ett av nyckelorden idag är att vara proaktiv och hela tiden försöka förutsäga IT-kriminella nästa drag. Du kan bara göra detta genom att ständigt leta efter sårbarheterna, men det säger sig självt att det kräver övergripande färdigheter i en organisation.
– Det råder ingen tvekan om att hotbilden idag är mer komplex än någonsin, varför det är viktigt för verksamheter att identifiera exakt i vilka områden sårbarheterna är mest uppenbara och därefter prioritera säkerhetsinsatser. Tyvärr upplever vi ofta att organisationer själva helt enkelt inte definierat denna riskprofil, men just på detta område kan vi hjälpa till och ge råd, så att säkerhetsverktygen fungerar ihop och skapar en betydande synergieffekt över hela organisationen, säger Nikolaj Andersen Wølck och poängterar vikten av att kunna reagera snabbt när IT-kriminella hör av sig.
Er hotbild som en ekvation
Han illustrerar hotbilden med en analogi från matematikens värld, nämligen att risken är lika med sannolikhet gånger konsekvens. Sannolikheten för att bli attackerad är otvivelaktigt hög, men att vara noga med att identifiera de svagheterna kan minimera konsekvenserna av en attack och därmed minska risken för en katastrof som i slutändan kan innebära att verksamheten stängs. Detta är exakt ett av områdena där Nikolaj Andersen Wølck tror att verktyg inte räcker – oavsett hur bra de kan vara – för trots att de blir mer intelligenta och ständigt mer kapabla krävs det i många sammanhang till syvende och sist fortfarande ett mänskligt beslut.
– Om data till exempel flyttas ut ur verksamheten kan det hända att en IT-brottsling lyckats ta sig in. Men det kan också vara så att det är data som en av företagets partner har rätt åtkomst till, och då finns det ingen ko på isen. Därför är det också viktigt att en verksamhets medarbetare tränas och utbildas så att de faktiskt kan se vad som händer i nätverket, säger Nikolaj Andersen Wølck och tillägger att det i detta sammanhang naturligtvis är bättre att ha en total säkerhetslösning, som prioriteras som affärskritisk, snarare än att bara ha en rad lösa säkerhetsprodukter som var och en kan vara utmärkta men saknar förmågan att kunna ge en översikt.
Läs mer om Conscias IT-säkerhetsanalys, hotramverk samt om Ciscos nya säkerhetsplattform SecureX som just syftar till att ge en översikt bland säkerhetssystemen. Och har du frågor så hör gärna av dig!
