It-sikkerhed ligger højt prioriteret på virksomhedernes agenda.
Der investeres milliarder af kroner i sikkerhedssoftware og andre it-løsninger, der kan beskytte virksomheden imod angreb og trusler både udefra og indefra.
Spørgsmålet er så bare, om det nu også er de rigtige sikkerheds-teknologier, vi bruger pengene på?
"Virksomhederne dedikerer stadig flere ressourcer til sikkerhed og risici. Ikke desto mindre øges frekvensen af angreb, og de bliver mere sofistikerede."
Sådan lyder det fra Gartner i en udtalelse om de 10 vigtigste sikkerhedsteknologier i 2014.
Analysefirmaet peger på, at megatrends som mobile, cloud, social og big data giver en masse nye udfordringer.
"Sikkerheds-og risiko-ansvarlige er nødt til at følge med de nyeste teknologitrends, hvis de skal kunne definere, opnå og vedligeholde effektive løsninger til håndtering af sikkerhed og risici, der på samme tid giver forretningsmuligheder og håndterer risici. "
Gartner forklarer de 10 sikkerhedsteknologier her, og herunder er de beskrevet i kort form.
1) Cloud Access Security Brokers
Med det henviser analysefirmaet til måden, hvorpå man kan sikre, at virksomhedens sikkerheds-politikker overholdes, når cloud-løsningerne anvendes.
Cloud access security brokers giver virksomhederne en mulighed for at opnå indsigt og kontrol, når brugerne anvender cloud, mener Gartner.
2) Adaptive Access Control
Her menes der kontekst-baserede adgangskontrol-løsninger, der kan tage udgangspunkt i den risiko for angreb, der er i en given situation.
Det er en måde at understøtte adgang fra forskellige enheder på og gør det også muligt at arbejde med forskellige sikkerhedsprofiler.
3) Pervasive Sandboxing
Det er efterhånden gået op for de fleste, at nogle angreb vil have held til at smutte igennem, selv om man har de traditionelle it-forsvarsforanstaltninger.
Når det sker, er det helt afgørende, at man kan spotte angrebet så hurtigt som muligt og minimere skaden.
Gartner peger derfor på det vigtige i, at mange sikkerheds-platforme mulliggør, at man kan afvikle kode i virtuelle maskiner og derfor også kan afgrænse skaden til det specifikke område.
4) Endpoint Detection and Response Solutions
Der er fortsat et behov for at beskytte computere, servere, tablets og smartphones, så man spotter truslerne i tide, mener Gartner, der også peger på, at mere avancerede analyse-redskaber kan gøre dette arbejde mere effektivt.
5) Big Data Security Analytics
I forlængelse af det fremhæves også, at muligheden for at indsamle data fra mange forskellige enheder og lag i virksomhedens it-miljø, giver mulighed for at opbygge "security data warehouse", hvorfra man vil kunne foretage langt mere omfattende og effektive analyser af sikkerhedstruslerne i fremtiden.
Disse teknologier er også vigtige
6) Machine-readable threat intelligence
"Muligheden for at kunne integrere med en ekstern kontekst og intelligente feeds er en kritisk måde at opnå differentiering på i næste generations sikkerheds-platforme," skriver Gartner om denne teknologi-trend.
7) Indkapsling og isolering
Alt, der er ukendt, skal behandles som noget, man ikke stoler på og isoleres, lyder et koncept, som Gartner også fremhæver på listen.
8) Software-defineret sikkerhed
Med det menes, at man i stigende grad gør sig fri af den hardwarebaserede sikkerhed, som der dog stadig også vil være behov for.
"Men ligesom med de software-baserede netværk rykker værdien og intelligensen ind i softwaren."
9) Interactive application security testing (IAST)
"Denne tilgang gør det muligt at be- eller afkræfte muligheden for, at den opdagede sårbarhed kan udnyttes og at bestemme oprindelsesstedet i applikations-koden."
10) Security Gateways, Brokers og Firewalls skal sikre Internet of Things
Internet of things (IoT) er udråbt til en af de helt store teknologi-trends i de kommende år, men selv om IoT rummer masser af positive perspektiver, giver det også nye sikkerhedsudfordringer, der kræver nye teknologiske løsninger.
Se hele Gartners liste her.
Læs også:
Virksomheder scorer kassen på nye sikkerhedstrusler
Vildt bud: Så meget koster cyber-kriminalitet os hvert eneste år
