Udgivet den af Ole Schmitto

Hvad bekymrer en IT-chef sig mest om

Oppetid..Oppetid…Oppetid…

ganske enkelt fordi vi er afhængige af IT. Bare få minutters nedetid, kan betyde enorme tab for en virksomhed. Oppetid er ikke bare redundante systemer og internet forbindelser, men bør også inkludere IT-sikkerhed. Bare fordi bliver man hacket og data kompromitteres, hvad så?

Ja, hvad nu hvis ens kundebase pludselig ikke er til at stole på, fordi hackere har været inde i den, og man derfor er nødt til at tage systemet ned. Hvor lang tid vil der gå, før man har lokaliseret ”hullet” og startet systemet op igen? IT-sikkerhed bør være en MEGET stor del af en IT-chef’s tanker, netop for at sikre optimal oppetid. Denne problematik bliver ikke mindre af, at virksomheder outsourcer deres løsninger og bruger skyen mere og mere. I mange tilfælde giver det også en grå zone, hvor det kan være svært at vide, hvem der har ansvaret. Læser man på mange outsourcing firmaers hjemmesider, er sikkerhed en stor del af deres præsentation. Men læser du beskrivelsen, er sikkerhed for dem som regel i relation til netværk, strømforsyning, internet forbindelser med mere. De skriver sjældent hvad de konkret vil gøre for at holde hackere ude, – og er det overhovedet deres ansvar? Mener de ikke, at det er er dit ansvar som data ejer?

Det er din forretning, og du kan outsource din IT, men ikke dit ansvar!

Dagligt kan vi læse om, at nu er den og den virksomhed blevet hacket eller udsat for industrispionage. Man får jo nærmest det indtryk at ligegyldig hvad man gør, så er det kun et spørgsmål om tid, før det bliver ens tur. Der er mange gode teknologi løsninger, som på papiret kan løse stort set alt, men hvorfor fortsætter indbruddene så med succes? Nogle hændelser har kostet virksomheder enorme summer, så hvis løsningen kan købes for penge, må det da være en god investering?

Kan teknologi løse IT sikkerhedsudfordringen?

Du bør indkøbe den basale teknologi, og måske også den avancerede teknologi, men husk at teknologi jo ikke er bedre, end de mennesker der har udviklet det. Vi har alle oplevet en demo af et givent produkt, der imponerede os i den grad, at vi nærmest forelskede os i produktet og købte det. Problemet opstod så bagefter, når det skulle implementeres i virksomheden.

Og så kommer dagligdagen med drift af løsningen, der kræver resourser der langt overstiger vores budget og forventninger. Den investering som i første omgang så rigtig god ud, ender nu som endnu et stykke “jern i et rack”.

Ulogisk tankegang afslører hackeren

I takt med vækst på hacking-fronten er sikkerhed blevet et større og større tema. Sikkerhed kræver en kontinuerlig overvågning af hændelser – og sikkerhed kan ikke bare overlades til teknologi alene. Det er nødvendigt at have systemer, der overvåger adgangen til ens netværk, og systemer der slår alarm, hvis der er usædvanlig trafik. Men alt dette er intet værd, hvis ikke de efterses med menneskelige øjne. Computere er fantastiske til at bearbejde store mængder data, og man fristes til at tro, at de er intelligente. Men de har mindst ét svagt punkt: De tager udgangspunkt i logik. Hackere er derimod ikke-logiske, netop fordi de er mennesker. Det kræver derfor et andet menneske til at opdage eventuelle hackeres forsøg på ulogiske angreb på dit netværk.

Data kræver perspektiv og fortolkning

For at opnå en bedre sikkerhed på sit netværk, er der behov for, at man bruger mindre tid på realtids fortolkning og mere på de samlede hændelser i en given periode. Det er vigtigt at tage sig tid til at vurdere og fortolke de hændelser, der har været over nogle dage, uger eller måneder, og se dem i et større perspektiv. På den måde kan man danne sig et indtryk af tendenser – og f.eks. opdage hvis der pludselig er dobbelt så mange log linjer på en uge end man normalt ser. Mange af de kendte hacker-indbrud, var ikke noget som bare foregik i et splitsekund. Det starter ofte med, at der ”snuses” rundt om virksomheden og man giver sig god tid. Selve angrebet kan være en flertrins model, hvor man langsomt bevæger sig ind i virksomheden via forskellige klienter, indtil man har opnået den status man gerne vil have, – måske på administrator niveau.

Så oppetid handler også om IT-sikkerhed

Det er DIN forretning, og du kan outsource din IT, men ikke dit ansvar!