Home » Sikkerhed » Fem år inden for sikkerhed – hvad har ændret sig?
Fem år inden  for sikkerhed – hvad har ændret sig?

Fem år inden for sikkerhed – hvad har ændret sig?

Share
Sikkerhed er blevet noget personligt. 

Der bliver sat målrettede angreb ind mod specifikke individer med personlige meddelelser og betalingsmeddelelser fra tilsyneladende pålidelige afsendere. Det er blevet sværere – også for professionelle sikkerhedsfolk – at skelne mellem ondartet og godartet. Og når APT-angreb (avancerede, vedholdende trusler) finder et virkelig værdifuldt mål, kan målet kun tabe.

Det er nødvendigt med mere uddannelse, men det er ikke nok. Virksomheder må arbejde med at ”hærde” virksomheden, så den overflade, der er tilgængelig for angreb, er så lille som mulig. Og virksomheder må arbejde med inddæmningsstrategier, så angreb spærres inde i sandboxe.

Lækager er forventelige. Førhen benægtede man lækager udadtil og talte indadtil kun om dem i meget små og lukkede fora. Men i dag er rapportering om lækager et krav i mange virksomheder. Tilgangen til incident management inkluderer både en teknisk og en omdømmemæssig reaktion.

Muligheden for at containe lækager og virkningen af dem har været med til at bane vejen for applikationsvirtualisering inden for statsadministration, sundhed og finans. Virtualisering af al browser-baseret adgang er ”leading practice” i forhold til at inddæmme angreb mod et af de mest anvendte angrebspunkter i virksomhederne.

Stærk end-to-end kryptering er obligatorisk. Og kryptering er ikke bare beregnet til netværk og harddiske. Kryptering må beskytte sårbare data i og mellem applikationer fra desktops til mobiltelefoner.

Se også:  Lynhurtig genindlæsning af data neutraliserer ransomware

Kriminelle har også opdaget værdien af kryptering, og med ransomware bruger de kryptering som et våben. Og som SSL’s pinefulde død viser, så kan outdatet kryptering være lige så slem som ingen kryptering.

Ved miljøer med mobile enheder kan man benytte mobility management til at opsætte kryptering mellem de kommunikerende enheder og i cloud- og web app-miljøer bør man benytte en application delivery controller med indbygget web-app firewall. Og kom straks i gang med TLS for at beskytte jeres interesser og imødekomme PCI DSS krav!

Sikkerhed begynder med adgang. Et dybt kendskab til den situationsbestemte sammenhæng er nødvendigt for at kontrollere identitet, authentication, autorisering og adgangskontrol. Så implementér det, der kaldes de 5 H’er, i forbindelse med adgang for medarbejdere og andre typer brugere, så I ved følgende:

Hvem forsøger at komme ind?
Hvad ønsker de at tilgå?
Hvornår sker det?
Hvor i verden er de?
Hvorfor ønsker de adgang?

Og brug virtualisering til at skabe en fintmasket adgangskontrol og for at sikre, at ingen har direkte adgang til følsomme data. It-afdelingen har konkurrenter. Slutbrugerne mener, at de selv er kompetente. Og det er de på mange måder. Men ikke i forhold til sikkerhed.

Det er nødvendigt at sikre sig, at skygge-it, uautoriseret BYO og anvendelse af consumer-applikationer, -clouds og -services til følsomme data er erstattet af gode og relevante valgmuligheder, der er stillet til rådighed af it-afdelingen.

Fem år inden for sikkerhed – hvad har ændret sig?

Fem år inden for sikkerhed – hvad har ændret sig?

Lyder det svært?

Så gør livet lettere for brugerne ved at lave single sign-on, så de har let adgang på tværs af device-typer til autoriserede it-værktøjer. Og se så, hvordan brugen af de uautoriserede falder!

Dette er ikke en liste, som løser alle problemer til evig tid. Kravene til de medarbejdere, der arbejder med informationssikkerhed, er kommet for at blive. Ingen har råd til at stå stille. Antallet af både angrebspunkter og -metoder vil vokse eksponentielt i takt med fremkomsten af stadigt flere sammenkoblede devices, mennesker og lokationer.

Se også:  Virksomheder ignorerer truslerne fra mobiltelefoner

Hvad kendetegner den næste æra inden for informationssikkerhed? Lige som vi i dag ser tilbage på “de gode gamle dage” inden for sikkerhed, vil dagens trusler tage sig enkle ud sammenlignet med, hvordan Internet of Things (IoT) vil sætte skub i, hvordan trusler vil udvikle sig.

Hold øjne og ører åbne!” 

TAGS
cybercrime
protection
sikkerhed
Virksomheds sikkerhed

DEL DENNE
Share


Mest populære
Populære
Nyeste
Tags

Find os på de sociale medier

Modtag dagligt IT-nyhedsbrev

Få gratis tech-nyheder i din mail-indbakke alle hverdage. Læs mere om IT-UPDATE her

Find os på FaceBook

AOD/AOD.dk

Brogårdsvej 22
DK-2820 Gentofte
Telefon: 33 91 28 33
redaktion@aod.dk

Audio Media A/S

CVR nr. 16315648,
Brogårdsvej 22
DK-2820 Gentofte
Telefon: 33 91 28 33
info@audio.dk
Annoncesalg:
Lars Bo Jensen: lbj@audio.dk Telefon: 40 80 44 53
Annoncer: Se medieinformation her


AOD/AOD.dk   © 2021
Privatlivspolitik og cookie information - Audio Media A/S