Det er ikke længere nok at indkøbe antivirus og firewall, de cyberkriminelle er alt for avancerede i dag. Vi er nødt til at tage andre metoder i brug til at beskytte vores virksomheder med

Den teknologiske udvikling går stærkt, den teknologi, vi bruger til at beskytte vores it-udstyr og -infrastruktur med er blevet langt bedre og mere robust, men desværre er de værktøjer og metoder, de cyberkriminelle bruger, også blevet hurtigere.

Før i tiden var en god Firewall en temmelig god garanti for, at de fleste ondsindede handlinger mod en virksomhed kunne bremses. Men i dag er al trafik på internettet krypteret, og derfor kan en Firewall ikke længere kigge ned i datastrømmen og se, om der er gemt ondsindet kode i den.

Det betyder ikke, at vi skal droppe vores Firewall, men at vi er nødt til at indse, at den ikke længere er nok. Det samme gælder for den klassiske antivirus, vi installerer på end points, selvom den langt fra kan fange alt, så skal den naturligvis være der – vi må bare ikke stole på, at det er nok.

Så med teknologiske løsninger, der ikke er nok, og med cyber-banditter, der konstant er mindst et skridt foran, er vi nødt til at indse, at medmindre vi hiver stikket ud til internettet, så kan vi ikke være 100% sikre.

Men vi kan forbedre sikkerheden markant med Security-as-a-Service. Her kan vi, allerede inden brugerne kommer ind på virksomhedens netværk, tjekke brugerne og deres opførsel. Logger de ind fra kendte enheder? Logger de ind fra kendte lokaliteter, er deres handlinger i overensstemmelse med den normalopførsel vi har på dem?

Vi kan sende dem igennem ekstra sikkerhedstjek, hvis de f.eks. logger på fra et offentligt WiFi, vi kan sende verifikationskoder til deres smartphone, og vi kan tjekke computeren for at se, om der er sket noget på den, inden de loggede på.

At komme tilbage kan være langt mere problematisk, for en traditionel backup er ikke altid nok. De cyberkriminelle forsøger ofte at inficere backup’en, f.eks. ved at være inaktive gennem længere tid, så deres malware smutter med over på backup’en. Hvis det sker, så er man ikke bedre stillet efter en restore, for malwaren dukker bare op igen og igen og igen.

Heldigvis eksisterer der i dag backup og recover systemer, der kigger ned i filerne og tjekker, hvad der er smittet og hvad der ikke er smittet. På den måde kan virksomheden få en ren genskabelse.

Men uanset hvilke løsninger du har, så skal du huske, at de cyberkriminelle konstant leder efter huller – og finder dem – og de skal bare være heldige en gang, du skal være heldig hver gang.

Derfor min pointe endnu en gang: De traditionelle it-sikkerhedssystemer er forældede, du kan ikke nøjes med dem længere. Hvis du skal sikre den bedste it-sikkerhed for dit firma – og stadig have adgang til omverdenen – så skal du få etableret en god Security-as-a-Service-løsning.

Mere om IT sikkerhed

Læs mere om IT sikkerhed, fremtidssikre løsninger og hent vores whitepaper nedenfor.

Nyheder