Hvordan håndtere trusler i en digital tid?

Share this post:

Sikkerhet er ikke lenger et ansvar IT-direktøren kan bære alene. Etter hvert som samfunnet blir mer og mer digitalt, så blir sikkerhet også en utfordring alle i en bedrifts ledergruppe er nødt til å ta sin del av – fra administrerende direktør til finansdirektør.

Større løsninger og større risiko
Den nye digitale verden gir oss enorme muligheter og nye sikkerhetsutfordringer. Cloud og mobil datakraft er gode eksempler på moderne, kostnadseffektive løsninger som gir ansatte tilgang til data til enhver tid og over alt. Men slike endrede bruksmønstre øker også faren for å miste kontrollen over disse dataene. Globalisering innebærer at bedrifters nettverk strekkes ut over langt større geografiske områder. Digitaliserte tjenester og nettbasert brukerstøtte hjelper bedrifter til bedre kundeservice, men kan også bety at langt større mengder data blir eksponert.

Disse utfordringene skaper grunnlaget for Security Intelligence. Security Intelligence benytter avansert analyse- og automatiseringsteknologi for å samle og analysere informasjon fra hundrevis av kilder i en organisasjon – som nettverket, applikasjonene, brukeraktiviteten, mobile terminaler samt for eksempel fysisk sikkerhetsutstyr i form av kortlesere. Analytisk programvare flagger unormal og antatt fiendtlig oppførsel for å forutse og forhindre problemer før de rammer organisasjonen.

Tre sentrale råd
Ifølge diskusjoner IBM har hatt med tusenvis av ledere om sikkerhet de siste årene, er det tre viktige skritt som må tas for å skape effektive sikkerhetsrutiner:

• Skaff informasjon: Jobb strukturert med å vurdere forretnings- og IT-risiko. Sikkerhetsbevissthet må veves inn i hele organisasjonen. Alle enheter må være klare over hvilke regler og krav man har ansvar for å etterleve og samtidig jobbe med å identifisere og evaluere sine sikkerhetsutfordringer. Alle deler av organisasjonen må også lære å implementere programmer for risikohåndtering samt å ta i bruk forhåndsdefinerte kriseplaner når kriser inntreffer.
• Bli koordinert: Sikkerhet er heller ikke et tema kun for innvortes bruk. Bedrifter må jobbe med kunder, ansatte, partnere og andre for å få på plass en helhetlig sikkerhetsbevissthet. Vi har sett tilfeller av bedrifter som legger lokk på sikkerhetsbrudd, slik at kunder ikke blir informert når for eksempel kredittkortinformasjon er stjålet. Det er viktig å både ha tydelige personvernregler samt å være åpen med informasjon hvis slike sikkerhetsbrudd oppstår.
• Bli smart: Analyseverktøy er bedriftens trumfkort når det gjelder sikkerhet. De kan brukes til å synliggjøre risiko og til å identifisere, overvåke og håndtere trusler. Analyseverktøy kan identifisere tidligere mønstre for sikkerhetsbrudd og ytre trusler, slik at potensielt utsatte områder og aktiviteter kan identifiseres. Det kan kjøres analyser som ser etter mønstre for potensielt misbruk i ansattes oppførsel, og det eksterne miljøet kan overvåkes for å fange opp mulige sikkerhetstrusler.

Et godt eksempel på potensialet i slike analyser kommer fra et globalt farmasøytisk selskap, hvor manglende samsvar mellom rapporterte trusler og innsamlet sårbarhetsdata fra forhandlernettverket gjorde det vanskelig å identifisere farer. Selskapet tok i bruk analyseverktøy som kan behandle og analysere millioner av sikkerhetshendelser i sanntid samt spore og anslå sårbarhet og trusseldata over tid. Ved aktiv bruk klarte selskapet å kutte kostnadene for sikkerhetshåndtering med 57 prosent, samtidig som antallet kritiske sikkerhetshendelser ble redusert fra 10.000 til kun 15 per dag.

Krever helhetlig innsikt
Næringslivet er åpent og oppkoblet – det er realiteten i dagens digitale økonomi. Bedrifter trenger likevel ikke å være unødvendig utsatt for trusler.

Men IT-direktørene har rett og slett ikke den nødvendige ekspertisen som trengs for å håndtere denne nye verdenen alene. Sikkerhet er i dag mer enn et rent teknologisk spørsmål. Det krever den innsikten og forståelsen som topplederen har av egen organisasjon.