[SÄKERHET] Bra överblick och automatisering är nyckeln till god IT-säkerhet.
Företagen lider av ett ökande antal larm kring IT-säkerhetsincidenter. Vägen ur larmträsket är förbättrad överblick och insyn. Det kräver en röd tråd i säkerhetsarbetet. Saknas den gör inte nya IT-säkerhetsprodukter optimal nytta.
Det finns massor av avancerade säkerhetsprodukter som larmar när det sker intrång och när andra incidenter inträffar. Och just det är en stor del av utmaningen med IT-säkerhet, att det finns många lösningar som genererar larm och loggdata. Det finns en stor risk att antalet larm och loggar blir övermäktigt. Lägg också till svårigheten att få till en hanterbar riskbaserad incidentrapport som är hanterbar och stämmer med verkligheten.
Ingen människa, och knappast heller någon mjukvara, förmår att presentera kritiska larm som behöver åtgärdas snabbt, än mindre i realtid. Det saknas både överblick och detaljerad insyn. Eller för att sammanfatta läget: det saknas ”visibilitet” som ger kontroll. Du kan inte skydda det du inte ser.
Komplexitet ofta roten till det onda
Resultatet blir att säkerhetsincidenter inte hanteras så snabbt som de borde.
Komplexitet är som, alltid, eller i alla fall för det mesta, roten till det onda. Hur minskar man komplexitet vad gäller IT-säkerhetslösningar?
En strategi som kanske förbises är att minimera antalet leverantörer, eller åtminstone förbättra förståelsen för hur olika leverantörers lösningar kan samverka.
Men allra viktigast är att redan från början i arbetet med en IT-säkerhetsmiljö formulera en röd tråd, för att skapa bästa möjliga förutsättningar för bra IT-säkerhet. Inte bara addera fler säkerhetslager och produkter.
Tänk efter före
Vad är det för förutsättningar vi pratar om?
– Automatisering med relevant visibilitet är ett måste för att få kontroll över alla data som genereras. Då blir det enklare att analysera alla typer av loggdata, säger Patrik Tamker, vd på Exclusive Networks.
Vägen till en hållbar säkerhetslösning kan så klart variera. Ibland har slutkunden bra koll, vid andra tillfällen är det partnern eller externa konsulter som drar det tyngsta lasset. Alla projekt är olika, det som är gemensamt för dem är att det behövs en genomtänkt strategi.
En orsak till svårigheterna är att man skjuter mot ett rörligt mål. Attacktyperna förändras och det kommer ständigt nya. En annan försvårande omständighet är att de som arbetar med IT-säkerhetslösningar, leverantörer och andra, ofta gräver ner sig inom olika nischer. Det försvårar arbetet med att skapa överblick, kontroll och visibilitet.
Vi bidrar med säkerhetslösningar som förenklar överblick och automatisering.
Patrik Tamker, vd Exclusive Networks
Sedan finns det generella säkerhetsmässiga frågor att ta ställning till, oavsett om man satsar på molntjänster eller på en lokalt installerad miljö. En sak är säker inom IT-säkerhet: på grund av det kunskapsglapp som växer inom IT-säkerhetssektorn, bland annat på grund av regulatoriska krav, ökar behovet av automatisering och visibilitet.
LÄNK: https://www.exclusive-networks.com/se/resources/sakerhet/