Inte jag, men alla andra!

Share this post:

Ola Wittenby, Country Manager IBM Security Systems, Sverige

I mitt tidigare blogginlägg om säkerhetsstrategi tog jag bland annat upp att de flesta företagsledningar förstår att säkerhet är ett högt prioriterat område. Det är dock bara en liten del som tror att de kommer att drabbas av en säkerhetsincident. Endast 14 procent av de tillfrågade i ledningsfunktion tror att det är en reell risk för att deras verksamhet utsätts för ett omfattande intrång (Från IBMs IBV rapport ”Cybersecurity perspectives from the boardroom and C-suite”). Så, trots att de vet att säkerhet är viktigt, tror de till största delen att den drabbar andra. En bekväm, men lite riskfylld inställning.

Ett område där verksamheter ofta har en skev bild av verkligheten är kring varifrån säkerhetshot kommer. De flesta har en övertro på den externa hotbilden och en undertro på den interna. Faktum är att 31,5 procent av dataintrången orsakas inifrån organisationen och 23,5 procent från att anställda gör fel eller inte känner till processer och policys, vilket leder till dataintrång eller dataläckage, som IBMs 2015 Cybersecurity Intelligence Index report visar. Att förstå hur riskerna och hoten ser ut är, så klart, en starkt bidragande orsak till att kunna optimera riskhanteringen och investeringarna i rätt säkerhetslösningar, liksom det viktiga i att utbilda sina anställda kring detta.

Det är också viktigt att involvera verksamhetens alla delar. De avdelningar som oftast sitter på de mest känsliga kund- och personaluppgifterna eller som har tillgång till verksamhetens bank- och betalningslösningar är marknads-, personal- och ekonomiavdelningarna. Det är därför lite illavarslande att ungefär 60 procent av ekonomi-, marknads- och personalcheferna uppger att de inte är involverade i varken arbetet med en säkerhetsstrategi eller det aktiva säkerhetsarbetet. Det innebär ofta att utbildning av personal i säkerhetspolicys och säkra arbetsrutiner missas, när utbildning är väldigt viktigt.

För att bättra på insikterna om hur risksituationen ser ut och ytterligare stärka säkerheten kan det vara lämpligt att anamma någon form av Security intelligence, eller säkerhetsintelligens. Det kan enklast förklaras som en lösning som har förmåga att samla in all tillgänglig information som passerar genom verksamhetens nät för att bättre förstå vem som gör vad med vem. Om jag ska jämföra kort med BI (Business Intelligence), så går säkerhetsintelligens  ut på att automatisera analys och hantering av stora datamängder för att utveckla profiler, se säsongsvariationer och få andra insikter om aktiviteten i verksamheten. Men, till skillnad från BI  försöker säkerhetsintelligens  istället förstå vad som är normalt när det gäller användande, program och dataåtkomst, så att ett onormalt beteende lätt kan skiljas från det normala.

Med rätt typ av säkerhetsintelligens kan du självklart  minska riskerna, men också underlätta regelefterlevnad, minska komplexitet och kostnad, samt  maximera resultatet av dina befintliga säkerhetslösningar eftersom:

• Genom att hitta essensen i de stora mängderna information får du en mer effektiv beslutsprocess.
• Driften blir enklare då delar av processen automatiseras, så att inte personal är tvungna att manuellt gå igenom mängder av loggar utan att för den skull kunna identifiera något av värde
• Det ger synlighet och tydlighet för hela infrastrukturen, vilket gör det möjligt för organisationer att förstå och upptäcka problem samt prioritera åtgärder
• Det är möjligt att validera att verksamheten följer lagar och regler
• Det gör processen att identifiera hot, attacker och intrång så mycket snabbare

Idag finns det mängder av olika säkerhetslösningar för att hantera olika typer av hot. Alla dessa verktyg ger givetvis ett mervärde för säkerheten, men de tenderar också att ge en hel skärgård av säkerhetsöar, utan att de bidrar till att ge verksamheten ett övergripande säkerhetssystem som snabbt kan agera i händelse av oönskade incidenter.

/Ola Wittenby

Följ mig gärna på: Twitter @OlaWittenby och LinkedIn

PS. Du kan läsa fler tips i vår rapport IT Executive Guide to Security Intelligence