Vil du følge med det komplekse og konstant foranderlige trusselslandskab, skal din sikkerhedsindsats rykkes øverst på listen over opgaver, der prioriteres akut.
Sådan lyder rådet fra Senior Security Specialist Kenneth Thorsted fra Wingmen Solutions, der beskæftiger sig med at indarbejde sikkerhed som et centralt element i virksomheders digitale infrastrukturer.
”Tendensen til mere hjemme- og hybridarbejde gør angrebsfladen større – og her er det desværre ikke nok at have en solid IT-strategi. For at mindske trusler og angreb kræver det et operationelt og gennemgående fokus på sikkerhedsindsatsen,” siger han.
Kunsten er at indtænke cybersikkerhed i alle dele af forretningen, forklarer Kenneth Thorsted, der her giver tre bud på, hvordan din virksomhed kombinerer moderne drift og fleksibilitet med en skudsikker indsats mod it-kriminalitet.
Bud 1: Organisatorisk forankring af sikkerhedsarbejdet er afgørende for succes
Start med at få et overblik over alle din virksomheds assets – fysiske såvel som virtuelle enheder. Når din database er på plads, skal du definere ejere og vurdere værdien af hvert enkelt asset. På den måde får du lettere ved at prioritere, når ulykken rammer, forklarer Kenneth Thorsted.
”En af de vigtigste forudsætninger for at etablere en succesfuld sikkerhedsindsats er, at virksomheden får styr på alle enheder og samspillet mellem dem,” konstaterer han.
Brug f.eks. eksisterende rammeværktøjer til at forankre sikkerhedsarbejdet i din organisation. I sikkerhedsrammeværket ISO 27001 rummer således en trinvis guide, som gør det lettere at arbejde med kontekst, fokus og kontinuitet, mens NIST (Standardiseret amerikansk Cybersecurity Framework) sætter redskaber til at kontrollere, identificere og respondere på trusler i system.
”Har du styr på rammeværktøjerne samt overblik over soft- og hardware i din virksomhed, er du ganske enkelt lettere i stand til at identificere og agere på pludselige ændringer, der ikke matcher normalbilledet,” siger Kenneth Thorsted.
Bud 2: Hybridt arbejde: Mennesker har forskellige behov og adfærd - understøtter dine systemer dette?
Mennesker vil altid være vores svageste led, når det kommer til at opretholde et solidt værn mod cyberkriminalitet. Fra et sikkerhedsperspektiv bør du derfor overveje at begrænse dine medarbejderes adgang efter zero trust-princippet.
”Det er vanskeligt at have fuld kontrol med potentielt usikre netværksforbindelser fra medarbejdernes hjem eller sommerhus. Og det er svært at forhindre, at firmaenheder ikke bliver udsat, fordi børnene låner dem til computerspil og lignende. Derfor kan der være et behov for en zero trust-tilgang,” siger Kenneth Thorsted, der også opfordrer til, at enheder kontinuerligt bliver monitoreret og sikret for at opretholde et højt sikkerhedsniveau.
Spørg dig selv hvornår og under hvilke omstændigheder dine medarbejdere skal have adgang til data, systemer og services. Tilpas, begræns eller udeluk på dén baggrund adgange, der ikke er nødvendige for medarbejdernes mulighed for at udføre deres arbejde.
Bud 3: Teknologierne skal understøtte vores medarbejdere, forretning og tilgængeligheden uden at give afkald på sikkerheden
Det giver rigtig god mening at kaste et blik på de forskellige clouds, apps og værktøjer, som I anvender i virksomheden. For des flere services og applikationer, der er i drift, des større bliver den potentielle angrebsflade, cyberkriminelle kan drage fordel af.
Derfor er der behov for at prioritere de værktøjer, der matcher din risikoprofil og derefter investere i kompetenceudvikling af dine medarbejdere.
Når de rette værktøjer er udvalgt, skal de røde flag prioriteres, så håndteringen af angreb sættes i system.
”Når dine medarbejdere kender platformene til bunds, kan de lettere sondre mellem hændelsestyper og gennemskue potentielle svagheder. I sin enkelthed handler det om at minimere tidsforbruget fra en potentielt kritisk hændelse finder sted og til at den er håndteret,” siger Kenneth Thorsted.
Og som så meget andet lyder mantraet: Jo mere du træner, jo dygtigere bliver du. Pointen er, at det ikke er nok at tegne forsikringer og have en beredskabsplan – den skal også øves.
”Tag udgangspunkt i, at I vil blive ramt. Der er en stigende sandsynlighed, så forbered jer og træn jeres beredskab.”
Styrk dit IT-sikkerhedsværn
Wingmen Solutions tilbyder specialistviden til analyse, vurdering og håndtering virksomheders digitale infrastrukturer og IT-sikkerhed. Med en SOC på tværs af kloden efter ”follow the sun”-princippet tilbydes 24/7-overvågning og drift.
Få hjælp til at:- Understøtte din drift med Network Operation Center via søsterselskab i Holland og SOC, der støtter med 24/7-overvågning og drift
- Udvælge og implementere værktøjer og teknologier, der kan udvides i takt med din virksomheds modning på sikkerhedsområdet
- Designe og øve dit sikkerhedsberedskab, så det effektiviseres
- Automatisere og analysere Indicater of Compromise (IoC’er) fra din sikkerhedsinfrastruktur.
Wingmen Solutions består af ca. 100 medarbejdere i Danmark og er specialiserede Cisco-partnere med guldstatus samt en del af det europæiske specialistnetværk Springboard Networks.
Kontakt undertegnede hos Wingmen for at høre mere om hvordan vi kan hjælpe med øget sikkerhed.
Kenneth Thorsted
Senior Security Advisor
Wingmen Solutions ApS
Lyshøjen 2, 1.tv., 8520 Lystrup
E-mail: kth@wingmen.dk
Mobil: +45 30385531
