Annonceindlæg fra Cisco (gammel)

Conscia: Har du talt med din risikoprofil i dag…?

Sikkerhedsværktøjer i løs vægt er ikke nok til at undgå truslerne i cyberspace. Dagens trusselsbillede kræver samspil og integration.

Ingen er efterhånden længere i tvivl om de alvorlige forretningsmæssige omkostninger, et sikkerhedsangreb kan have for en virksomhed eller organisation, og at det derfor er vigtigt med et solidt overblik over de aktuelle it-sikkerhedstrusler. Kun på den måde kan en virksomhed danne sig et indtryk af, om den er under angreb eller måske allerede er kompromitteret. Men det er også vigtigt at fortælle virksomhederne, hvad der kræves for at være på forkant med trusselsscenariet. For ifølge Solution Architect Security Nikolaj Andersen Wølck fra sikkerhedshuset Conscia er det fint med gode sikkerhedsløsninger. Men det er i sig selv langt fra nok.

”Jeg plejer at sige, at software og hardware kun tegner sig for 25% af en succesfuld it-sikkerhedsløsning. Resten - altså 75% - udgøres af medarbejdere og processer. Derfor er det vigtigt så at sige at opdrage virksomhederne til at være bevidste om, at det ikke er nok blot at installere sikkerhedsprodukter i løs vægt. Selv om man har den bedste firewall, den bedste e-mail scanner og de bedste produkter på alle øvrige indsatsområder, er trusselsbilledet i dag så komplekst, at de enkelte produkter og løsninger i sig selv ikke kan skærme en virksomhed fuldstændigt af mod sikkerhedstrusler. Det gør vi meget ud af at fortælle om på forskellige kunde- og virksomhedsseminarer,” siger Nikolaj Andersen Wølck.

 

Skal kende egne svagheder

Eksempelvis har Conscia netop været vært ved et såkaldt Deep Dive roundtable på konferencen Digital Vækst, hvor deltagerne drøftede, hvordan man som virksomhed opdager og håndterer cybertrusler. Som navnet antyder, gik man altså i dybden med de største trusler mod virksomhedernes it-infrastruktur, hvordan de identificeres, samt hvilke tiltag, der skal til for at sikre kerneforretningen mod truslerne. Det kan blandt andet ske med forskellige Threat Hunting værktøjer, for et af nøgleordene i dag er at være proaktiv og hele tiden prøve at forudse de it-kriminelles næste træk. Det kan man kun ved konstant at være på jagt efter synderne, men det siger også sig selv, at det kræver tværgående kompetencer i organisationen.

”Der er ikke nogen tvivl om, at trusselsbilledet i dag er mere komplekst end nogensinde før, og derfor er det vigtigt, at virksomhederne forstår at identificere præcis på hvilke områder, sårbarhederne er mest åbenlyse og efterfølgende prioritere sikkerhedsindsatsen. Desværre oplever vi jævnligt, at virksomhederne ganske enkelt mangler at definere denne risikoprofil, men lige præcis på det område kan vi hjælpe og rådgive, så sikkerhedsværktøjerne snakker sammen og skaber en markant synergieffekt på tværs af hele organisationen,” siger Nikolaj Andersen Wølck og pointerer vigtigheden af at være i stand til at reagere hurtigt, når de it-kriminelle banker på døren.

 

Trusselsbilledet sat på ligning

Han illustrerer trusselsbilledet med en analogi fra matematikkens verden, nemlig at risiko er lig med sandsynlighed gange konsekvens. Sandsynligheden for at blive angrebet er indiskutabelt høj, men ved at være omhyggelig med at identificere de bløde punkter kan man minimere konsekvenserne af et angreb og derved mindske risikoen for en katastrofe, der i sidste ende kan betyde en lukning af virksomheden. Det er lige præcis et af de områder, hvor Nikolaj Andersen Wølck mener, at det ikke er nok med værktøjer - uanset hvor gode de måtte være - for selv om de bliver stadig mere intelligente og til stadighed bliver dygtigere til at agere på egen hånd, kræves i mange sammenhænge fortsat en beslutning fra et menneske.

”Hvis data f.eks. strømmer ud fra virksomheden, kan det være, at en it-kriminel har fået sneget sig ind. Men det kan jo også være, at det er data, som en af virksomhedens samarbejdspartnere helt korrekt har adgang til, og så er der jo ingen ko på isen. Derfor er det også vigtigt, at medarbejderne i virksomheden bliver trænet og oplært, så de rent faktisk kan se, hvad der sker i netværket,” siger Nikolaj Andersen Wølck og føjer til, at i den sammenhæng er det naturligvis bedre at have en samlet sikkerhedsløsning, der er prioriteret som værende forretningskritisk, end blot at råde over en stribe løse sikkerhedsprodukter, der hver for sig kan være fremragende, men som mangler den vigtige egenskab at kunne give overblik.

 

Om Conscia

Conscia er system­integrator med speciale i hele ­Ciscos palet af netværks- og sikkerhedsprodukter. Via afdelinger i blandt andet Norge, Danmark, Sverige, Holland, Slovenien og Tyskland er man i stand til også at servicere europæiske kunder. Kundeporteføljen består primært af større virksomheder med egen it-afdeling, som man assisterer og rådgiver omkring effektiv ­Threat Hunting. Ikke mindst i forhold til, hvordan man som virksomhed sørger for, at it-sikkerheden altid er i top. 

Se mere på www.conscia.dk

 

Nikolaj Andersen Wølck,
Solution Architect Security, Conscia

Kontaktinfo:

Cisco Systems Danmark ApS (gammel)

Lautrupsgade 7

2100 København

https://www.cisco.dk

Våbenkapløbet er bestemt ikke tabt

De it-kriminelle er snedige. Men med rettidig omhu er det muligt at holde dem fra døren. Værktøjerne findes. De skal blot implementeres rigtigt.

NetDesign: It-sikkerheden flytter med forretningen i skyen

Virksomheder flytter stadig flere data op i skyen. Det simplificerer mange virksomheds­processer og gør det muligt at agere mere agilt.

Wingmen: Netværkssikkerheden udfordres af eksterne samarbejdspartnere og IOT-udstyr

I dag er det mere ­reglen end undtagelsen at have flere leverandører inde på virksomhedens ­netværk.

Netteam: Det digitale dilemma: Balancegangen mellem sikkerhed og fleksibilitet

Det er nemt at give virksomhedens medarbejdere adgang til netværket med deres egne enheder. Hvordan undgår man, at it-sikkerheden sættes over styr?

Paraderne skal være oppe hele tiden

Blot et øjebliks uopmærksomhed kan være katastrofalt. De it-kriminelle lurer nemlig lige uden for både din virksomheds hoveddør og bagdør.

Alt for mange virksomheder er bagud med it-sikkerheden

Det går ikke hurtigt nok for danske virksomheder med at få etableret forsvar mod cybertrusler. Det påpeger ekspert fra Dansk Erhverv.

Den moderne firewall giver indblik i netværket

Firewallen er gået fra at være en enhed, der gav begrænsninger, til at være en mangfoldig enhed, der skaber ­muligheder.

Hackede brugerlogins er den helt store trussel mod virksomheders it-sikkerhed

Næsten 80% af alle sikkerhedsbrud sker, fordi brugerlogins knækkes eller lækkes. Det er et ­kæmpe ­problem for store som små virksomheder.

Tag kompleksiteten ud af it-sikkerhed

Det er en udfordring for mange virksomheder at holde trit med onlinetrusler. De skal have adgang til et værktøj, der giver dem maksimal beskyttelse.

Automatisering og værktøjerne gør forskellen

Den jydske Haandværkerskole er godt klar over, hvor vigtig it-sikkerhed er. De oplever nemlig tit, at udefrakommende prøver at komme på deres netværk.

E-mails: Gamle hackertricks virker stadig

Lidt lækker e-mail lokkemad til medarbejderne kan udløse it-katastrofen. Men med de rigtige værktøjer og omtanke kan I sagtens ­beskytte ­virksomheden

Sikkerhed skal integreres i alt

Med et stadigt mere fragmenteret it-landskab er det afgørende, at sikkerhed integreres i alle produkter, der er koblet til netværket.

Se flere indlæg

Se alle annonceindlæg