Det er ikke længere nok at indkøbe antivirus og firewall, de cyberkriminelle er alt for avancerede i dag. Vi er nødt til at tage andre metoder i brug til at beskytte vores virksomheder med
Den teknologiske udvikling går stærkt, den teknologi, vi bruger til at beskytte vores it-udstyr og -infrastruktur med er blevet langt bedre og mere robust, men desværre er de værktøjer og metoder, de cyberkriminelle bruger, også blevet hurtigere.
Før i tiden var en god Firewall en temmelig god garanti for, at de fleste ondsindede handlinger mod en virksomhed kunne bremses. Men i dag er al trafik på internettet krypteret, og derfor kan en Firewall ikke længere kigge ned i datastrømmen og se, om der er gemt ondsindet kode i den.
Det betyder ikke, at vi skal droppe vores Firewall, men at vi er nødt til at indse, at den ikke længere er nok. Det samme gælder for den klassiske antivirus, vi installerer på end points, selvom den langt fra kan fange alt, så skal den naturligvis være der – vi må bare ikke stole på, at det er nok.
Så med teknologiske løsninger, der ikke er nok, og med cyber-banditter, der konstant er mindst et skridt foran, er vi nødt til at indse, at medmindre vi hiver stikket ud til internettet, så kan vi ikke være 100% sikre.
Men vi kan forbedre sikkerheden markant med Security-as-a-Service. Her kan vi, allerede inden brugerne kommer ind på virksomhedens netværk, tjekke brugerne og deres opførsel. Logger de ind fra kendte enheder? Logger de ind fra kendte lokaliteter, er deres handlinger i overensstemmelse med den normalopførsel vi har på dem?
Vi kan sende dem igennem ekstra sikkerhedstjek, hvis de f.eks. logger på fra et offentligt WiFi, vi kan sende verifikationskoder til deres smartphone, og vi kan tjekke computeren for at se, om der er sket noget på den, inden de loggede på.
Med Security-as-a-Service kan vi forstærke de traditionelle it-sikkerhedssystemer markant, og brugerens opførsel er en nøgleparameter her.
Men når det er sagt, så er det netop også brugerne, der stadig udgør en stor risiko for it-sikkerheden. Der skal kun et klik til, og så smutter alskens skidt med ind på computeren. Derfor er vi nødt til at forberede os på, at på et eller andet tidspunkt er der, ubudne, gæster, der ikke alene banker på døren, de åbner den selv og sniger sig ind – ofte uden vi ved det.
Derfor er det essentielt, at vi er i stand til at opdage det, når det sker, inddæmme skaden og komme tilbage igen efter et angreb.
Det kan vi med Security-as-a-Service. Ved at have etableret normalopførsel for såvel brugere som systemer, kan vi hurtigt reagere, når noget utilsigtet sker, og få lukket ned, eventuelt isoleret de ramte enheder.
At komme tilbage kan være langt mere problematisk, for en traditionel backup er ikke altid nok. De cyberkriminelle forsøger ofte at inficere backup’en, f.eks. ved at være inaktive gennem længere tid, så deres malware smutter med over på backup’en. Hvis det sker, så er man ikke bedre stillet efter en restore, for malwaren dukker bare op igen og igen og igen.
Heldigvis eksisterer der i dag backup og recover systemer, der kigger ned i filerne og tjekker, hvad der er smittet og hvad der ikke er smittet. På den måde kan virksomheden få en ren genskabelse.
Men uanset hvilke løsninger du har, så skal du huske, at de cyberkriminelle konstant leder efter huller – og finder dem – og de skal bare være heldige en gang, du skal være heldig hver gang.
Derfor min pointe endnu en gang: De traditionelle it-sikkerhedssystemer er forældede, du kan ikke nøjes med dem længere. Hvis du skal sikre den bedste it-sikkerhed for dit firma – og stadig have adgang til omverdenen – så skal du få etableret en god Security-as-a-Service-løsning.
Mere om IT sikkerhed
Læs mere om IT sikkerhed, fremtidssikre løsninger og hent vores whitepaper nedenfor.
Nyheder
Tillid er godt – kontrol er bedre
Vi er en nation, hvor vi traditionelt stoler på hinanden. Men det går ikke længere hånd i hånd med god it-sikkerhed Da it blev hverdag hos virksomheder, fik vi alle et login og kodeord, og det var sjældent specielt hemmeligt, eller svært at gætte. Efterhånden...
Breaking News – NetNordic Group har opkøbt Lytzen IT A/S
NetNordic Group har opkøbt Lytzen IT A/S Lytzen IT er en førende managed service provider af cloud-, netværks-, collaboration- og IT-infrastrukturtjenester i Danmark. Gennem opkøbet vil både Lytzen IT og NetNordic styrke deres kompetence og kapacitet til at levere...
IT-afdelingen: Network as a Service sikrer smidig drift
FOKUSOMRÅDER FOR NETWORK AS A SERVICE & IT-SIKKERHED Fokusområde 3 - Operations IT-afdelingen i dag! I dag er der rigtig mange krav til it-afdelingen, ikke mindst i forhold til den daglige drift. Vi ser, hvordan der kommer stadig flere komponenter ind i netværket,...