IT-sikkerhed handler ikke om at købe flere enkeltstående produkter og tjenester. Det gælder om at udnytte det fulde potentiale af de løsninger, man allerede har og dermed undgå, at virksomhedens sikkerhed bliver unødigt kompleks og uoverskuelig.
Vand koger ved 100 grader celsius.
Det kommer nok ikke bag på dig, hvis du har fulgt med i fysiktimerne i folkeskolen. Men du behøver ikke nødvendigvis at skrue 100 procent op for din kogeplade for at holde vandet i kog. Måske er 60-70 procent nok, og så er det bare unødvendigt spild af energi at skrue helt op for termostaten. Vandet kommer ikke til at koge mere eller bedre af den grund, da det allerede har nået kogepunktet.
Men hvad har kogende vand med IT-sikkerhed at gøre?
Efter 30 år i branchen er det min klare opfattelse, at mange virksomheder bruger unødvendigt mange penge på at dobbeltgardere sig mod cyberangreb i stedet for at få det maksimale ud af de produkter, de allerede har til rådighed.
Ligesom med kogepladen kan du da godt skrue helt op og bruge unødvendigt mange ressourcer på ekstra produkter og tjenester, der ikke nødvendigvis vil give dig et bedre resultat – men snarere gøre virksomhedens sikkerhedsopsætning unødvendigt kompleks og uoverskuelig.
Hvad er egentlig det rationelle argument for at skrue op for kogepladen, hvis vandet allerede koger?
Torben Clemmensen.
Hvad har du allerede på hylderne?
Det er altid en god idé at undersøge, hvad man allerede har stående i køkkenskabene, inden man tager ud og handler ind i supermarkedet. På samme måde er det en god idé at sætte sig ind i, hvordan man er dækket ind med sikkerhedsløsninger, inden man intetanende bruger unødvendigt mange penge på nye tjenester – som man måske allerede har til rådighed – eller som ikke vil gøre en betydelig forskel alligevel.
Så lad os lige scanne rackskabene i serverhallen, inden vi hiver kreditkortet frem.
Langt de fleste danske virksomheder anvender Microsoft som deres primære IT-leverandør – også når det kommer til sikkerhed. Det kan virke som en rød klud i ansigtet på cybersikkerhedsprædikanter, da det i IT-branchen er en klassisk disciplin at se skævt til Microsofts sikkerhedsfunktioner.
Jeg ved det, for det gjorde jeg selv indtil for tre måneder siden. Men i dag ved jeg, hvor små justeringer der skal til for at gøre en stor forskel.
Det er rigtig nok, at det er dumt at lægge alle sine æg i én kurv – men det er værd at se nærmere på, hvor mange sikkerhedsfunktioner man allerede har adgang til gennem Microsoft-licenserne.
F.eks. inkluderer Microsofts E5-licens faktisk Security Awareness-træning som en del af pakken – noget mange virksomheder betaler ekstra for hos andre leverandører. Med andre ord kan en mindre opgradering fra E3- til E5-sikkerhedspakken give virksomheder adgang til avancerede sikkerhedsværktøjer, som styrker både deres trusselsbeskyttelse og medarbejdernes sikkerhedsadfærd.
Små justeringer gør en stor forskel
E5-opgraderingen øger tilmed sikkerheden for medarbejdere, der arbejder på farten eller hjemmefra. Med de rette funktioner kan man beskytte arbejdscomputere mod trusler fra usikre, lokale netværk – uden at skulle investere yderligere i dyre, eksterne løsninger.
Man kan med fordel vælge Microsoft som primær sikkerhedsplatform, da de kan levere en stærk sikkerhedsløsning. Men virksomheder bør altid have en bredere strategi med flere leverandører. Kunsten er bare at finde det rette produktmix, så man kan få et samlet overblik via et enkelt dashboard – den såkaldte Single Pane of Glass – hvilket gør det lettere at administrere og overvåge virksomhedens sikkerhed.
Ved at vælge en erfaren MSSP (Managed Security Service Provider) til at levere en MDR-service (Managed Detection and Response) kan virksomheder løfte deres sikkerhed hurtigt og effektivt. Ofte kan en løsning implementeres på få timer og give virksomheden en proaktiv tilgang til trusselsdetektion.
Og hvad er egentlig det rationelle argument for at skrue op for kogepladen, hvis vandet allerede koger?
Torben Clemmensen er Nordisk Business Development Manager hos Secuinfra.