Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.
I Erhvervsstyrelsens seneste analyse kan man læse, at fire ud af ti små og mellemstore virksomheder har for lav digital sikkerhed, og for nyligt kom det frem, at mængden af cyberangreb har fået prisen for forsikring mod it-kriminalitet til at eksplodere.
Det står så slemt til, at forsikringsbranchen overvejer, om de overhovedet skal dække hackerangreb, herunder især betaling af løsesummer til cyberkriminelle.
Situationen er, som alle ved, også alvorlig.
De cyberkriminelle bliver dygtigere og dygtigere, antallet af cyberangreb er stigende og virksomhedernes omkostninger vokser med raketfart.
Det nærliggende spørgsmål er derfor, hvordan får vi vendt den udvikling?
Drop tanken om at holde de kriminelle ude – fokuser på at smide dem ud, så snart de er kommet ind
I de seneste 15 år har it-sikkerhedsbranchen primært fokuseret på at opbygge en tæt, digital mur rundt om virksomhedens it-systemer.
Jeg mener, at vi bliver nødt til at anerkende, at det er umuligt at beskytte hele it-systemet mod cyberkriminelle, og at cyberangreb er uundgåelige.
Desto hurtigere vi kan nå frem til den erkendelse, desto hurtigere kan vi skifte fokus fra kun at være forebyggende til også at være markant mere målrettet i handling.
Jeg plejer at sige, at it-sikkerhedsmuren er god til at tage de største og nemme ”slag” fra fjenden, men at virksomhederne i højere grad skal skabe sig et bedre indblik i, hvad der faktisk foregår indenfor den digitale mur.
Her er det værd at vide, at et kendetegn ved de fleste cyberkriminelle er, at de ofte laver sårbarhedsvurderinger af virksomhedens it-system som en del af deres overvågning forud for selve angrebet (”hvor er hullerne i muren”).
I denne overvågning kan de ikke undgå at efterlade sig spor.
Nøglen til succes er derfor indsigt og overblik, så sikkerhedsteamet har mulighed for at opdage sporene fra de cyberkriminelle med det samme. Det giver sikkerhedsteamet et forspring, så de allerede kan opdage de cyberkriminelle, inden angrebet sættes ind.
Overblik over it-infrastrukturen er altafgørende
Cyberkriminelle følger oftest den samme procedure under et cyberangreb.
Først prøver de at lære it-systemet at kende og kortlægge det.
Dernæst forsøger de at lokalisere de forretningskritiske dele i it-infrastrukturen. Til sidst angriber de.
For at et sikkerhedsteam med succes skal kunne forhindre et angreb, er de derfor nødt til at have et overblik over hele virksomhedens it-infrastruktur og at kortlægge forretningskritiske data.
De er nødt til at vide, hvad der foregår indenfor muren.
Dernæst har sikkerhedsteamet brug for at kunne skelne mellem de regelmæssige og forventede og de uregelmæssige og uventede bevægelser i it-infrastrukturen.
Er der for eksempel en medarbejder, der logger ind i et system, som personen ikke plejer eller burde gøre? Eller er der unormale bevægelser omkring forretningskritisk data i it-infrastrukturen.
Det mest effektive redskab for at få dette overblik over it-infrastrukturen er en stærk opsamling af logs med indbygget automatisk analyse af den atypiske digitale adfærd.
Desværre konkluderer den seneste rapport om logning fra Center for Cybersikkerhed, at mindst 75 procent af danske virksomheder har alarmerende dårligt styr på logning og automatiseret overvågning.
Ifølge centerets direktør, Thomas Lund-Sørensen, er det tal i virkeligheden nok nærmere 90 procent.
Det er et seriøst problem, for med god logning og analyse kan sikkerhedsteamet sikre, at ingen kan bevæge sig i it-infrastrukturen uden at blive registreret.
Overvågning af logfiler i realtid er et stærkt og enkelt cybersikkerhedsværktøj.
Det giver et overblik over virksomhedens it-infrastruktur og giver sikkerhedsteamet et grundlag for at afgøre, om en hændelse i it-infrastrukturen, eller især omkring forretningskritisk data, er forventet eller uventet.
Sikkerhedsteamet kan således hurtigt opdage en cyberkriminel og stoppe et angreb, inden det bliver kritisk og altødelæggende for virksomheden.
Jeg vil opfordre danske SMV’er til dramatisk at ændre adfærd og med det samme tage de nødvendige strategiske skift i deres tilgang til at beskytte deres digitale systemer.
SMV’er skal have bedre styr på, hvad der foregår indenfor den digitale mur. Først når man har styr på det, kan man bruge den viden aktivt, når man opdager uregelmæssigheder, til effektivt at forhindre cyberangrebet.
Det er livsnødvendigt, hvis Danmark skal være verdensleder indenfor digitalisering.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.