IT-sikkerhed

Rust dig til en hårdere hverdag

Der kan komme en pandemi og vende op og ned på hverdagen. Eller salget kan styrtdykke. Eller stige til skyhøjder. Eller det kan være, at dine kolleger klikker på alle de links, de ser. IT skal kunne håndtere situationen.

"Jeg mener, vi har et problem med vores sikkerhed". Mathias Törnblom, kundeteknologisk evangelist hos Dustin, blinkede ikke engang. Dette var faktisk en workshop, der havde til formål at øge kundens IT-sikkerhed. Det faktum, at de havde problemer, var ikke særlig mærkeligt. Han bad dem fortælle om det.

"Jo, det forholder sig sådan, at vores medarbejdere er vilde med at klikke på links, der kommer i e-mails. De klikker på alt! Hvad kan vi installere for at beskytte os mod det?"

Svaret på dette spørgsmål var naturligvis, at der er mange sikkerhedssystemer, som virksomheden kan bruge. Men modspørgsmålet var også, om de regelmæssigt gav deres medarbejdere træning i håndtering af cybertrusler? Hvordan skal de opføre sig?

- Der blev dødstille på den anden side, så kom der et forsigtigt ”aldrig” svar, siger Mathias og fortsætter:

- Det er lidt ligesom en køreskolelærer ikke gider at lære eleverne færdselsreglerne og derefter blev vred, fordi de hele tiden bryder dem. Teknologi er ikke nok. Hvis du vil opbygge robust IT, skal du først opbygge en robust organisation.

Vær klar til forandringer

Robust IT er et must i dag. Men det handler ikke kun om cybertrusler via e-mail eller falske håndværkere, der siger, at de ”bare lige skal ind og reparerer kopimaskinen” og derfor bliver sluppet ind på kontoret. Det handler om, at Sveriges Sundhedsstyrelse gik fra at være en anonym myndighed til at skulle sende digitale pressekonferencer med flere millioner seere – på to uger. Det handler om den enorme efterspørgsel efter håndsprit i foråret 2020, der får flere e-shops til at se deres websites gå ned, og en hotel- og restaurationsbranche, der pludselig måtte kvæle alle de udviklingsprojekter, de havde haft gang i.

- Mange mennesker tænker på IT-trusler, men at have robust IT handler også om meget andet. Om skalérbarheden og beredskabet på, at alt kan ske, siger Mathias.

Spørgsmål er bare, hvordan det kommer til at ske? Hvordan forbereder du dig på, at der kan ske hvad som helst? Helst uden at skulle anskaffe dig så stort et IT-panser, at budgettet bliver sprængt flere gange.

Udnyt nye scenarier

Måns Wallin er seniorrådgiver i rådgivningsfirmaet Radar, og i rapporten ” Återstart Sverige” fremlægger han planlægningsscenarier som et nyttigt værktøj.

- At være modstandsdygtig i dag betyder, at man skal kunne håndtere hele skalaen. At have planer for alt, hvad der kan ske lige fra normal til katastrofal situation. Det vigtige for at skabe modstandsdygtighed er, at man ikke er helt uforberedt. Hav en basisplan at tage udgangspunkt i, som giver dig mulighed for at håndtere afvigelser.

Og ikke alle scenarier, som du analyserer, skal nødvendigvis være negative.

- Lad os antage, at et scenarie bevirker den situation, vi har set under pandemien, at der lige pludselig er et overskud af konsulenter. Hvordan kan du planlægge at drage fordel af det? siger Måns.

At skabe robust IT er ikke et one-man show for IT-chefen.

Måns Wallin, seniorrådgiver i rådgivningsfirmaet Radar.

Ikke et oneman-show for IT-chefen

Men planlægning er ikke alt. Der kræves også værktøjer til at udføre planen. En løsning, der er blevet promoveret bredt i de senere år, er cloud-løsninger og den fleksibilitet, de giver. Og selvfølgelig kan der være on-demand-tjenesten, der gør det muligt at skrue fuldt op for blusset, hvis situationen skulle kræve det, men Måns Wallin opfordrer stadig til en vis forsigtighed.

- Cloud-løsninger kan være gode, men du skal være meget opmærksom på, hvad du køber, og af hvem.

Hvor står serverne? Hvilke lovkrav gælder der? Og ikke mindst, hvilken service får du som en lille kunde af disse giganter, when the shit hits the fan?

- Hvis du vil bruge cloud-tjenester, skal du have en klar leverandørkontrol. At skabe robust IT er ikke et one-man show for IT-chefen. Det handler om at indse, at du er nødt til at arbejde sammen internt i organisationen og eksternt med dine leverandører. De, der klarede sig bedst i 2020, var dem, der havde en aktiv leverandørstyring. Den rigtige teknologi er vigtig, men god ledelse er nøglen til robust IT.

Gør dit sikre hjemmearbejde

- Uanset hvilken teknologi du bruger, er det din tilgang til den teknologi, der skaber modstandsdygtighed, siger Mathias Törnblom.

- Heldet følger de forberedte. At engagere sig i struktureret sikkerhedsarbejde er en god start på at skabe robust IT, siger Mathias Törnblom, Customer Technology Evangelist hos Dustin.

En grundlæggende support findes på webstedet sikkerdigital.dk/virksomhed/. Her får du råd og vejledning med henblik på at skabe stærk beskyttelse omkring organisationers IT-sikkerhed. For eksempel er der oplysninger om forskellige krypto-­løsninger, metodeunderstøttelse til analyse og vejledning til indkøbssikkerhedskrav.

- Hvis du derudover vil have mere personlig hjælp og rådgivning, kan du selvfølgelig kontakte os hos Dustin og booke en workshop om sikkerhed, hvor vi kortlægger din aktuelle situation. Kombinér det med løbende træning af hele personalet om, hvordan de skal agere. Så er du nået langt.

Du kan også udrette meget med de værktøjer, du allerede har.

– Tag for eksempel Microsoft 365. Der findes en secure score, som hjælper dig med at gennemgå hundredvis af handlingspunkter. Hvis du gør dette stykke hjemmearbejde, kan du flytte din sikkerhed flere trin op på én gang.

Noget, som mange kunder spørger Mathias Törnblom om lige nu, er Zero Trust, en filosofi, der tager udgangspunkt i, at IT-chefen ikke kan stole på nogen. Konti kan blive hacket, adgangskoder kan blive stjålet. Strategien er at sikre igen og igen, at brugeren virkelig er den, han eller hun hævder at være.

Men Zero Trust er ikke et produkt, du installerer, det er en filosofi, hvor sikker adgang er den grundlæggende basisfunktion.

- Mange af vores kunder har hørt om det, og vi får en masse spørgsmål om, hvordan det fungerer. Men jeg vil stadig påstå, at uanset hvilken teknologi du bruger, er det din tilgang til den teknologi, der skaber modstandsdygtighed.

Mathias TörnblomMathias Törnblom, kundeteknologisk evangelist hos Dustin.
Mathias TörnblomMåns Wallin, seniorrådgiver i rådgivningsfirmaet Radar.

Sådan virker Zero Trust

Tidligere byggede vores IT-sikkerhed som mure omkring et slot. Skurke udenfor, venner Indenfor. Dette fungerer ikke rigtigt i dag. Du er nødt til konstant at patruljere langs muren. Kontrollere alle, der ønsker at komme ind.

Zero Trust-modellen fungerer i korte træk sådan her:

  1. Den tager udgangspunkt i, at du er hacket.
  2. Hver anmodning om adgang til dit IT-system skal verificeres og analyseres, før det kan godkendes.
  3. Det kombinerer et stærkt IAM-­system med den seneste sikkerhedsteknologi. De rigtige mennesker får adgang til de rigtige ressourcer og intet andet.
  4. Det betyder en fleksibel adgang til IT-miljøet med en hurtig og data­drevet respons fra sikkerheds­systemet.

Sidst opdateret: 1 juli 2022

Tags