
Virksomhederne har nok at se til med at holde truslerne på afstand, da angrebsmetoderne ændrer sig konstant, og markedet for sikkerhedssoftwareløsninger og -services boomer.
Det handler ikke bare om at investere i nye teknologier, som vi har set gang på gang, når nye angrebstyper opstår.
Tværtimod har aldrig været vigtigere at have styr på de grundlæggende ting.
Alle organisationer og virksomheder kan forbedre sikkerheden signifikant alene ved at give deres sikkerhedssystemer et eftersyn.
Her er de fem områder, som giver mest sikkerhed for indsatsen:
1: Strategi for at holde sikkerhedssystemerne opdateret
Cybertrusler stiger og udvikler sig konstant. Det stiller store krav til vores sikkerhedssystemer. Mange skifter først systemer, når de nuværende brænder ud, men med en strategi for at holde sikkerhedssystemerne opdateret og ajour med trusselbilledet, får du mest sikkerhed for indsatsen. Små og mellemstore virksomheder, som ikke har budget eller ekspertise til at gøre dette, kan med fordel skifte til cloud og SaaS sikkerhedsløsninger.
2: Sikkerhedssystemer som taler sammen
Virksomheder har de seneste år investeret massivt i sikkerhedssystemer. Mange har nu en kæmpe værktøjskasse af løsninger, der håndterer specifikke ting, men som ikke taler sammen. Hvis sikkerhedssystemerne taler sammen, kan en computer, der bliver inficeret med virus, automatisk blive smidt af netværket. Derfor har virksomheder med integrerede sikkerhedssystemer større chance for succes under angreb.
3: Hurtig ageren på sikkerhedshændelser
Håndtering af sikkerhedshændelser er ikke bare brandslukning, men i høj grad også at kunne tage sig af uventede hændelser, uden det har nogen effekt på forretningen. Netop denne disciplin, ”Incident Response” er en svær opgave, da den involverer både mennesker og systemer. Men mestrer man opgaven, er det en af de sikkerhedsopgaver, der virkelig er med til at understøtte forretningen.
4: Sikkerhed kræver stigende ”mistillid” til medarbejdere
En sikkerhedsstrategi bør tage udgangspunkt i zero-trust-løsninger, altså hvor man ikke stoler på nogen eller noget i infrastrukturen. Med flere og flere der arbejder hjemme pga. corona, er udviklingen med zero-trust-løsninger accelereret. Zero-trust-løsninger kan også benytte machine learning til konstant monitorering af brugernes aktiviteter og sammenholder brugsmønstre med virksomhedens it-politikker.
5: Sikkerhedskultur
Sikkerhed er et fælles ansvar, og der skal skabes en god sikkerhedskultur i virksomheden med tydelige spilleregler. Der er store gevinster at hente her.
Trusselsbilledet udvikler sig konstant, og hvad der blev sikret i går, kan være sårbart i morgen.
Det er en kontinuerlig proces og et kapløb, der ikke ser ud til at stoppe foreløbig.
Men selv med små tiltag og forbedringer kan man nå et sikkerhedsniveau, hvor man kan holde truslerne for døren.
Se vores yderligere IT-sikkerheds anbefalinger her
*Denne blog er inspireret fra en Cisco undersøgelse hvor 4.800 sikkerhedsansvarlige er blevet adspurgt.