Sikkerhetsstrategi og cyber-forsvar

Digitalisering endrer virksomhetens sikkerhetslandskap fundamentalt. Den raske ekspansjonen av ny teknologi med nye muligheter og on-demand tjenester, utsetter virksomheter for nye trusler og sikkerhetsrisikoer.

Implementering av skytjenester og økt mobilitet betyr at viktige deler av organisasjonens IT-landskap nå ligger utenfor kontroll av deres CIO. Verdikjeder er blitt lengre og mer uoversiktlige. Når tjenester blir satt ut blir man mer avhengighetene av underleverandører og en stadig større del av virksomhetens IT systemer eksponeres på nettet.

    Et nytt trusselbilde

    Systemene våre blir stadig tettere integrert, også mot tredjeparts plattformer. For å styrke bedriftens robusthet er det derfor viktig at IT ledelsen i økende grad fokuserer på en sammenkobling mellom en sikkerhetsstrategi og cyber forsvarfunksjoner. Selv om 42 % av databrudd forårsakes av tekniske feil, er menneskelig feil fremdeles den hyppigste årsaken – 58 % internasjonalt. (Kilde:«International Trends in Cybersecurity», 2016, Comptia) Ofte er det sluttbrukerne fra egen virksomhet som svekker sikkerheten. Hver ny enhet eller sluttbruker som kobles til er et mulig nytt mål for potensielle angrep.

      Suksess i morgen er i stor grad avhenge av sikkerhetsbeslutningene virksomheten tar i dag.

      Eksempler på nye trusler inkluderer problemstillinger som: 

      • Åpne nettverk med forbrukereide enheter kan angripes på fundamentalt forskjellige måter enn lukkede nettverk og proprietære enheter. 
      • Cloud computing endrer både trusler og angrep. 
      • Det er flere potensielle mål som analysedata, persondata, lojalitetsdata, betalingsinformasjon, etc., og disse dataene har en økende verdi.

        Virksomheter må investere i sikkerhet

        Mer verdifulle mål og økt effekt gir motiv, mens virksomheters raske adopsjonen av ny teknologi gir muligheter. Vi ser at antall angrep øker på tvers av systemer, enheter, mennesker og infrastruktur, og det er tydelig at innføringen av ny teknologi har økt risikoen for at virksomheter utsettes for komplekse cyberangrep.

          Bunnlinjen er at virksomheter må investere mer i cybersikkerhet – og denne prioriteten bør gå langt utover 2019 budsjettet. Virksomheten må ta en 360-graders tilnærming som adresserer hele spekteret av sikkerhetsutfordringer på tvers av mennesker, prosess og teknologi. Trusselbeskyttelse må ta hensyn til kunder, ansatte, leverandører, applikasjoner og systemer. Målet er å sikre applikasjoner, mobil og IoT-operasjoner, samt virksomhetens data – hvor som helst – når som helst. 

            Lag en sikkerhetsstrategi

            Her er et utkast til emner som bør dekkes av en sikkerhetsstrategi:

            • System- og Applikasjonssikkerhet
            • Nettverk og kommunikasjonssikkerhet
            • Tilgangskontroll
            • Kryptering
            • Risiko identifisering, overvåking og analyse
            • Hendelsesrapportering og recovery
            • Opplæring, kompetanse og holdninger
            • Drift, administrasjon og revisjon

            Svake ledd i sikkerhetsoppsettet gjør bedriften sårbar – og ett svakt ledd kan få store konsekvenser.

              Konklusjon

              Til tross for ressursene som i dag investeres i tradisjonell informasjonssikkerhet, blir mange organisasjoner hvert år rammet av cyberangrep og altfor mange er uforberedt på hvordan de skal håndtere angrepet.

                Man kan ha vansker med å implementere et effektivt cyberforsvar på grunn av svakheter i risikovurderingen eller mangel på kompetanse i ledelsen. Å ta et initiativ til å etablere «base line» for IT sikkerhet, utvikle en sikkerhetsstrategi og identifisere nødvendige investeringsområder kan da være viktige første steg på veien mot en akseptabel risikohåndtering.

                Legg igjen en kommentar

                Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *