Tilbage til artiklen: Her er de 10 værste sikkerhedstrusler netop nu
Underligt nok kan det blive et problem, hvis man er for flittig med at beskytte sig mod trusler, hvis truslen ikke længere er den farligste for virksomhedens netværk, siger Greg Young.
“Man kan bruge penge på at opgradere et intrusion-detection system, men det er ikke nødvendigvis det, der har mest værdi for virksomheden,” siger han.
Greg Young kalder fænomenet ’rust-out’, fordi et værktøjs nytteværdi kan mindskes over tid, uden at virksomheden er klar over det.
Det kan betyde, at man opgraderer blindt uden at overveje, om det er den mest rentable beskyttelse af netværket.
Nyere og potentielt mere skadelige trusler kan kræve nye værktøjer, siger Greg Young.
Og fordi virksomheder altid arbejder inden for rammerne af et budget, er de nødt til regelmæssigt at gennemgå hele deres sikkerhedsarkitektur for at sikre, at det stadig er effektivt.
Dét udfordrer traditionel sikkerhedstænkning, for eksempel værdien af firewalls, siger Babeck Pashdar, sikkerhedsanalytiker og stifter af konsulentfirmaet Bat Blue.
“Firewalls er kun ’noise-management’”, siger han.
“En firewall kan kun bestemme, hvem kilden er, IP-adressen, hvad destinationen er og hvilken kanal, trafikken bevæger sig i. Den kan ikke se ind i kanalen for at vurdere, om den har gode eller onde hensigter.”
Det bedste middel mod rust-out er regelmæssige gennemgange af sikkerhedsarkitekturen på baggrund af de nyeste trusler og at bruge penge på den mest effektive beskyttelse, mener Greg Young.
“Man kan ikke have, at budgettet til it-sikkerhed overskrider it-budgettet.”
Tilbage til artiklen: Her er de 10 værste sikkerhedstrusler netop nu
