Att hålla saker och ting enkelt och att göra det enkelt för verksamhetens medarbetare att göra rätt, är i allt högre grad en av de viktigaste – och mest utmanande arbetsuppgifterna för dagens IT-avdelningar. IT-avdelningar hanterar idag utmaningar, alltifrån medarbetarnas önskemål om ökad mobilitet, till angrepp på daglig basis. Från utbyggnaden av den lokala IT-miljön till molnet, till spridningen av enheter, till mer sofistikerade angripare, har anledningarna till att förenkla verksamhetens processer och arbetssätt kring IT-säkerhet aldrig varit viktigare än idag. Det skall kort och gott vara enkelt som medarbetare att göra rätt. Nedan har vi valt att presentera de fem främsta orsakerna till att verksamheter behöver ta komplexiteten i dessa utmaningar på allvar.
1 – Utbredning i molnet
Allt medan verksamheter fortsätter sin digitaliseringsresa i molnet växer svårigheten att få en enkel, enhetlig och överskådlig bild över verksamhetens tekniska lösningar och dess korrelerande hotbilder. Utifrån ett makroperspektiv har många verksamheter sina IT-miljöer spridda över flera olika plattformar, så som egna servrar, tjänsteleverantörers datahallar till molntjänster från programvaruleverantörer. Sammantaget kräver det att medarbetare med ansvar för IT-säkerhet skall behärska en ofta överväldigande mix av olika plattformar.
Men det är inte allt. I synnerhet blir de tillgängliga säkerhetsresurserna allt mer splittrade och tunna, vilket är helt förståeligt om man ansvarar för multipla plattformar. Tyvärr leder detta ofta till ad-hoc-lösningar i ett redan komplext landskap. Faktum är att den genomsnittliga verksamheten har upp till 80 olika säkerhetsleverantörer. Här anser vi att talesättet ”färre är bättre” verkligen gäller.
Ansvariga för IT-säkerhet bör således fokusera på minska antalet IT-miljöer för sin verksamhet och därigenom även kunna förenkla arbetet med IT-säkerhet. Genom att arbeta aktivt med sin verksamhets utbredning i molnet, leder arbetet till effektivitet, förbättrad synlighet och det leder till kostnadsbesparingar. Detta genom att man kan säga upp eller avveckla övertaliga och ofta överflödiga säkerhets- och molnhanteringsplattformar.
2 – Fler enheter innebär mer exponering
Även om stationära arbetsplatser inte är helt borta, ökar andelen mobila arbetsplatser i rask takt. Många gånger hoppas och tror verksamhetsledare att mobiliteten i arbetet skall leda till ökad produktivitet och det i sin tur skapa nya spännande affärsmodeller. Detta kan mycket väl stämma, men samtidigt som dessa utökade fysiska gränser för våra medarbetare kan skapa värde för våra verksamheter, har utökningen många gånger en negativ inverkan på IT-säkerheten. BYOD (Bring Your Own Device) och mobilitetsstrategier har lett till en kraftig ökning av antalet enheter som IT-avdelningen måste skydda och övervaka, samtidigt som det möjliggör en ny, mer engagerad och kreativ arbetsplats.
IoT (Internet of Things) växer enormt som företeelse och redan nästa år uppskattar Gartner att vi globalt kommer att ha fler än 20 miljarder anslutna enheter. Medan varje IoT-enhet har sitt specifika syfte i verksamheten (exempelvis mäta, larma eller ta emot kommandon) kommer de även med nya risker samt en oroväckande brist på standarder. På samma sätt som utbredningen av verksamhetens IT-miljö i molnen, krävs även här holistiska säkerhetsverktyg och metoder för att ge IT-avdelningarna en konsoliderad realtidsvy över samtliga enheter. De som ansvarar för verksamhetens IT-miljö måste således ha möjligheten att se och kontrollera enheter i verksamhetens lokaler. Det gäller både enheter som ägs av verksamheten och befinner sig på språng, likväl som de enheter som önskar åtkomst till verksamhetens IT-miljö men inte ägs av verksamheten. Det inkluderar både hårdvara som ägs av underleverantörer, såväl som av medarbetare (BYOD).
3 – Långsam upptäckt och sanering
Ett av de mest oroande arbetsuppgifterna som IT-avdelningen behöver förenkla, är tiden det tar att upptäcka, agera på och sanera efter angrepp. Det är tyvärr välkänt att det i genomsnitt tar över 150 dagar innan en verksamhet upptäcker att den har varit utsatt för ett angrepp. Men det som verkligen oroar oss på Coegi är att det tar i genomsnitt 66 dagar för IT-avdelningen att helt och hållet ta kontroll över situationen, efter det att upptäckten är gjord. Återigen ligger nyckeln till förbättring i att göra det enklare. Vi föreslår att exempelvis implementera AI (Artificiell Intelligens) och automatisering. Med hjälp av AI kan upptäckstiderna för angrepp reduceras drastiskt.
Något vi ofta pratar med våra kunder om, är att ha en tydlig och dokumenterad plan för hur man skall hantera angrepp. Med utbildning, övningar och kontinuerlig kommunikation kan man enkelt validera dels sin plan och förmåga att hantera angrepp, avslöja eventuella dolda processer i verksamheten, men också att identifiera luckor i verksamhetens respons vid ett angrepp. Kort sagt kan man säga att planen tillsammans med tekniken, underlättar i det kaos som lätt uppstår när man är utsatt för ett angrepp, samtidigt som det förbättrar verksamhetens reaktionstid och effektivitet i att upptäcka och sanera efter ett angrepp.
4 – Våra medarbetare kämpar för att hålla sig säkra
Det sägs ofta att människan är den svagaste länken när det kommer till IT-säkerhet. Ser vi till antalet säkerhetsincidenter som rapporterats till Datainspektionen det senaste året, uppges 57% av fallen bero på den mänskliga faktorn, när det kommer till röjande av personuppgifter. Att göra verksamhetens processer och arbetssätt kring IT-säkerhet enklare, löser tyvärr inte alla utmaningar, även om det bidrar till att frekvensen av mänskliga misstag minskar. I detta fallet behöver verksamheterna fokusera på att förenkla användarupplevelsen för medarbetarna, till en upplevelse som i sin natur både är säker som användarvänlig. IT-avdelningarna bör överväga att fokusera på att minska antalet lösenord och konton som medarbetarna behöver hantera, och gärna också implementera multifaktorautentisering.
5 – Uppkomsten av automatiserade, intelligenta hackare
Externa hot, angrepp och hackare blir dagligen alltmer sofistikerade och deras attacker mot verksamheten, alltmer komplexa. Faktum är att tre ledande IT-säkerhetsföretag (Symantec, McAfee och Malwarebytes) har alla förutspått att AI-baserade attacker skulle se dagens ljus under 2019 och öka markant i antal över de kommande åren. För verksamheter blir då anfall bästa försvar. Tillåts den interna IT-avdelningen nyttja avancerade, automatiserade och intelligenta säkerhetsplattformar för att skydda verksamheten så kommer de flera gånger ligga ett steg före angriparna. Plattformar så som Coegi Modern Workplace som baseras på Microsoft 365 ger verksamheterna tillgång avancerad global artificiell intelligens, automatiseringsfunktioner och analysverktyg.
Behöver ni hjälp med att förbättra er IT-säkerhet? Tveka inte att kontakta Västsveriges mest omtycka IT-företag!
MISSA INGET MED VÅRT NYHETSBREV – din epost mot vår kunskap