2021-05-28

Hvornår skal du tage det næste trin op ad sikkerhedsstigen?

Over fem milliarder personfølsomme oplysninger vil i 2021 blive stjålet af it-kriminelle over hele verden.

Søren Haven Vice President, Atea Security
Hackerne er i fuld gang med at udnytte GDPR

Derudover genererer hackere på verdensplan et samlet tab på op imod 6.000 milliarder dollars – en svimlende pengesum, som danske virksomheder i stigende grad kommer til at åbne pengekasserne til.

Set i det lys er det betryggende, at mange danske virksomheder har skruet it-sikkerhedsbudgetterne i vejret. Mange har i første omgang brugt ressourcerne på at opfylde minimumskravene til it-sikkerhed. Ofte er der tale om registrering af logs - en oversigt over de begivenheder, der finder sted inden for en organisations systemer og netværk.

Log-registreringer er selvfølgelig et godt sikkerhedsmæssigt udgangspunkt, der ser godt ud i diverse revisions- og compliance-rapporter. Men jeg oplever også en del virksomheder, som endnu ikke har taget stilling til, hvad de skal stille op med deres logs.

Det betyder, at afgørende viden om sårbarheder i en firewall eller mistænkelige hændelser går tabt i mørket sammen med de snurrende og ubrugte log-registreringer i kælderen.  

Sikkerhedsbølge 2.0

Heldigvis er der tegn på, at danske virksomheder er på vej væk fra den passive log-registrering. Flere og flere organisationer indser, at hvis de skal forebygge og minimere skadeeffekterne af fremtidige hackerangreb, kræver det adgang til managed services, hvor enten egne eller eksterne analytikere finder mistænkelige mønstre i fx netværkstrafikken på baggrund af log-filer.

Hos Atea har vi selv taget konsekvensen af de modstandere, vi er oppe imod. Derfor har vi samlet og konsolideret hele vores Security Operations Center (SOC) på tværs af afdelinger på nordisk plan. Dette har medført en stærk og kompetent bemanding, som leverer 24/7 overvågning, der matcher markedets efterspørgsel.

Sammenlægningen giver også en række uvurderlige stordriftsfordele – bl.a. er vi nu i stand til at overtage hele den ISO-certificerede sikkerhedsovervågning af en organisation på meget kort tid. Tidsfaktoren ved onboarding er selvfølgelig altafgørende – både når sikkerheden er blevet kompromitteret, men også når virksomhederne overvejer, om de skal tage et trin op ad sikkerhedsstigen.