Teknologi har hjulpet oss med å forenkle mange prosesser i hverdagen. Men vi trenger kompetanse og erfaring for å bruke teknologien på riktig måte. Det er spesielt viktig for IT-sikkerhet og verktøyene som brukes for å beskytte bedriften mot dataangrep.
Vi kan sammenligne det å opprettholde IT-sikkerheten med å sitte bak rattet i en ultramoderne, selvkjørende bil. Du vet at bilen er programmert for at du skal slippe å gjøre mye av arbeidet selv. Men så viser det seg at bilen ikke alltid bremser når den skal eller at ytre faktorer påvirker ytelsen.
Er du oppmerksom, sjekker at alt er som det skal ofte og er klar til å handle om teknologien viser seg å ikke være så smart allikevel? Vi kommer alltid til å trenge det menneskelige aspektet for å optimalisere det teknologiske, og kan aldri stole blindt på at det vil fungere uten oss.
Når det oppstår data- eller sikkerhetsbrudd i bedriften skyldes det ofte at teknologiske systemer ikke har blitt brukt riktig av oss mennesker eller at de ikke overvåkes.
Hva er cybersikkerhet?
Cybersikkerhet er et fancy begrep som de fleste har hørt om, men som sannsynligvis altfor få egentlig har god innsikt i. Enkelt forklart er cybersikkerhet det samme som digital beskyttelse av informasjon, personlige opplysninger, filer, aktiva og enheter. I bedriftssammenheng er det et sitat fra Roar Thon i Nasjonal Sikkerhetsmyndighet som kan knyttes opp mot cyber- eller IT-sikkerhet:
«Ingen foretak har noensinne blitt etablert med den hensikt å være sikker»
Denne setningen beskriver godt mye av grunnen til dagens holdninger mot cybersikkerhet i mange bedrifter. For majoriteten av virksomheter ligger løsningen om sikkerhet i teknologi. Noen ganger er teknologien for dyr og noen ganger er den bare «god nok». Uansett strekker ikke teknologien til. Man må ha IT-sikkerhetseksperter som bruker den og tolker informasjonen den gir på riktig måte.
Les også: Tar du IT-sikkerhet så alvorlig som du burde? Antagelig ikke.
Du må vite hvordan IT-sikkerhetsteknologien skal brukes
Nasjonal Sikkerhetsmyndighet (NSM) er blant aktørene som jobber aktivt med å analysere, identifisere og gi råd om tiltak og endringer i IT-sikkerhetssystemene. Mange av funksjonene som finnes og utvikles i dag er verktøy i din digitale verktøykasse. Dessverre blir de ofte bare liggende der, fordi man ikke har nok kunnskap om dem eller vet hvordan de best skal brukes.
Nasjonal Sikkerhetsmyndighet (NSM), og andre, ser også på hendelser, analyserer dem, og kommer med råd. NSM sine grunnprinsipper for IKT-sikkerhet er et eksempel, som er et sett med anbefalinger, basert på mange års erfaringer. De anbefalingene går i all hovedsak ikke på teknologi, men på hvorfor og hvordan gjøre god sikkerhet. Hvor mange etterlever disse anbefalingene? Beviselig altfor få, og vellykkede dataangrep fortsetter å skje.
Man tenker at man kan kjøpe seg ut av situasjonen med sikkerhetsteknologi. Noen ganger med teknologi fordi det er en spesiell type teknologi, les brannmur, endepunktsikkerhet, e-postsikkerhet. Andre ganger fordi man har kjørt denne teknologien i alle år, og det er det man kan. Ikke nødvendigvis et dårlig argument. Og noen ganger med teknologi som anses som den beste på markedet. Og allikevel går det galt. Hvorfor?
Les også om: Aurskog-Høland kommunes erfaring med vår automatisert SOC-tjeneste
Teknologi alene er ikke svaret på god IT-sikkerhet
Mennesket er typisk ikke ansett som en sikkerhetsfunksjon. Vi kan snakke om alt fra bevissthetstrening, til kursing på teknologi, til kompetanseheving ved deltagelse på sikkerhetssamlinger, som Sikkerhetsfestivalen, Sikkerhetskonferansen, og andre ideelle samlinger arrangert av Datatilsynet, NSM med flere. Teknisk kompetanse er allikevel ikke nok.
En ting man ikke kan lære seg, er entusiasme for faget, som er noe man må se etter når man skal ansette. Hvordan bruker man teknologien? Hva må man gjøre på «white board» først? Det er her forskjellen på utfallet kommer. Forarbeidet. Det menneskelige aspektet.
Teknologien er ofte sjanseløs, dersom ikke mennesket har påvirket hvordan den best kan benyttes. La oss i årene som kommer, gi det menneskelige aspektet mye mer oppmerksomhet, og la teknologien du allerede har, gjøre en enda bedre jobb for deg.
Les også: Det er ikke produkter eller løsninger som bedrer IT-sikkerheten, det er det vi som gjør
Vi har både IT-sikkerhetsekspertene og den mest avanserte teknologien
Det kan være vanskelig å få tak i de riktige menneskene til å jobbe med IT-sikkerhet i din virksomhet. Det trenger du heldigvis heller ikke. Det smarteste du kan gjøre er å tilknytte deg en egen IT-sikkerhetsleverandør som gjør jobben for deg.
I Data Equipments Security Operations Center (SOC) har vi allerede ekspertisen på plass. Særdeles kompetente ansatte bidrar til å gjøre sikkerhetstjenesten de kan tilby i samarbeide med Palo Alto Networks unik kvalitet. På verdensbasis har Palo Alto Networks 37 såkalte Cyberforce Guardians, noen av verdens desidert beste på IT-sikkerhet. Fire av disse er ansatt i Data Equipment.
Les også: Et automatisert Security Operations Center (SOC) er nøkkelen til god IT-sikkerhet
Gjennom tjenesten Managed Detection & Response (MDR) får du den beste IT-sikkerheten ved å knytte deg til en automatisert SOC. Resultatet blir god IT-sikkerhet bestående av sikkerhetsteknologi, kunstig intelligens og de riktige menneskene med riktig kompetanse.
Les om Aurskog-Høland kommunes erfaringer med sin nye løsning for IT-sikkerhet eller se dette webinaret:
