Holistisk sikring

“Hvis du mener, at teknologien kan løse dine sikkerhedsproblemer, så forstår du ikke problemerne, og du forstår ikke teknologien.” – Bruce Schneier

 

 

Når man opbygger sit forsvar imod cyberkriminelle, så er det vigtigt, at man tænker hele kæden igennem. Man kan købe sig fattig i systemer, der skal holde malware ude. Men hvis ikke man har nogle systemer, der kan opdage, at de kriminelle er kommet igennem ens forsvar, så har man måske prioriteret forkert.

Følgende model viser, hvordan man skal arbejde for at sikre sig i alle led.

Middelalderborgen

Dybest set har metodikken ikke ændret sig siden middelalderen. Hvis man var herre over et stykke land og skulle beskytte det, så byggede man borge strategiske steder. I designet af ens middelalderborg stillede man sig følgende spørgsmål:

  • Hvem er mine fjender, hvad er deres mål, og hvor stærke er de?
  • Hvor høj skal muren være, hvor bred og dyb skal voldgraven være, og hvor mange soldater skal jeg have?
  • Hvordan opdager vi angreb, og hvordan reagerer vi på angreb?
  • Hvordan reagerer vi, hvis fjenden er kommet ind, og hvordan minimerer vi den potentielle skade, og hvad har vi lært af angrebet til næste gang?

Formålet

Det er vigtigt at sikre sig bedst muligt, men det er utopi at forestille sig, at din virksomhed ikke bliver hacket på et tidspunkt. Statistikken siger, at virksomhederne i gennemsnit er hacket i 9 måneder, før virksomhederne finder ud af det. Der kan ske rigtig meget skade på 9 måneder, og meget data kan forsvinde i den periode.
Desto længere en hacker er inde, desto større er sandsynligheden også for, at der er blevet oprettet bagdøre, at privilegier er blevet eskaleret, brugernavne og passwords er blevet opsnappet m.v. Så det kan betyde en kæmpe oprydning og dermed en uoverskuelig regning at rydde op, når skaden har fået lov til at udvikle sig. Derfor er det vigtigt, at vi er dygtige til at detektere, analysere og respondere hurtigere. Så vi sammen kan beskytte jeres data og sikre jeres forretningskontinuitet.