2021-03-04

Hvad gør du, når du bliver kompromitteret?

Søren Haven Vice President, Atea Security
It-sikkerhed i virksomheder

Det er nok de færreste, som stiller sig selv det spørgsmål. Langt de fleste it-sikkerhedsfolk, jeg møder på min vej, er væsentligt mere optaget af, hvordan de sikrer sig mod angreb på deres it-systemer.

Det er også det billede, der tegner sig, når vi kigger på alle de mange kunder, vi arbejder sammen med. De investerer i opbygningen af et sikkerhedsfort, der skal gøre det svært for udefrakommende at trænge ind i systemerne. Faktisk kan vi se, at de i gennemsnit har mere end fem forskellige producenter til at sikre deres netværk, og det giver en udfordring af de helt store.

For jo flere producenter, jo flere ressourcer skal der bruges. Typisk har man ikke mulighed for at integrere de forskellige løsninger, og hvis de er integreret, er det et arbejde, man selv skal sørge for at vedligeholde. Det betyder, at man øger kompleksiteten og giver sig selv endnu mere arbejde for at kunne opretholde et effektivt sikkerhedsværn. Hvor vil jeg hen med det?

Min oplevelse er, at det i høj grad er drift og ildebrandsslukning, der fylder i hverdagen for dem, der arbejder med virksomhedens it-sikkerhed. Mange af dem, jeg møder, glemmer udviklingsperspektivet og at forholde sig til, hvordan man kan favne mere med mindre. Og når vi så sammenholder med det faktum, at vi på verdensplan mangler sikkerhedseksperter i stor stil, hvordan sikrer den enkelte virksomhed, at de har den nødvendige kompetence til at løfte deres sikkerhedsinfrastruktur fornuftigt? Og hvordan udvikler man sig så? Sikrer sig mod fremtiden?

Automatisering er svaret – i hvert fald en del af det.

En af de producenter, der er blandt markedets allerbedste, når det kommer til automatiseringsløsninger, er Cisco. Igennem tiden har Cisco foretaget mange opkøb og investeret enorme mængder ressourcer på at lave integrationer, så man ikke længere skal vedholde links mellem produkter fra forskellige producenter. Samtidig betyder det også, at informations- og trusselsudvekslingen sker automatisk.

Hvis en firewall ser en trussel suse igennem, så skal den kunne informere endpoint og mail- og webfiltreringsløsninger. Det problem kan man ikke løse ved at købe ind i best of breed-pointprodukter. Tingene skal kunne tale sammen og helst i realtid. Alt i alt øger det effektiviteten og højner sikkerhedsværnet, og det er fundamentalt, når en virksomhed bliver kompromitteret – her bliver tid den absolutte faktor.

Det betyder konkret for kunden, at tiden fra man opdager, at man er ramt, indtil man har inddæmmet skaden er voldsomt minimeret. Og tid er en ekstrem vigtig faktor. Det første, hackere forsøger at gøre, er at øge deres privilegier og hoppe til et andet system, der har større værdi.

Men – som jeg var inde på tidligere – må vi ikke glemme, at automatisering ikke kan stå alene. For selvom der er et fuldautomatiseret setup, når uheldet rammer, så sidder der stadig medarbejdere bag skærmen, som skal have de rigtige arbejdsredskaber og den fornødne viden til at agere. Som virksomhed skal man have sine processer og prioriteter på plads, og prioriteterne er i sig selv umulighedens kunst, for egentlig er alle dele af virksomheden jo vigtige. Det er efterhånden en gammel traver her på bloggen, men teknologi, processer og mennesker er nødt til at gå hånd i hånd.

Jeg håber, at flere virksomheder vil stille sig det svære spørgsmål om, hvordan man skal handle, når man bliver kompromitteret. For i mange tilfælde er det ikke et spørgsmål om hvis – det er snarere et spørgsmål om hvornår og hvordan.