ITWatch

Klumme: Netværkssikkerheden skal have lidt ekstra kærlighed nu

Den kommende persondataforordning kalder på nye former for netværksovervågning. Virksomheder skal nemlig kunne reagere hurtigere end hidtil, hvis uheldet er ude, og der er brud på netværket, skriver Allan Højberg, solution architect fra Aruba i denne klumme.

PR/Aruba
Foto: PR/Aruba

Når persondataforordningen træder i kraft om et øjeblik, kan flere virksomheder risikere at spænde gevaldigt ben for dem selv, hvis de sætter deres lid til de nuværende sikkerhedsforanstaltninger i netværket.

Ifølge Arubas nyligt offentliggjorte analyse af virksomheders netværkssikkerhed, vil de nuværende sikkerhedsløsninger, som anvender den traditionelle mønstergenkendelse til at finde sikkerhedstrusler, nemlig ikke være i stand til at forudse nye former for angreb. De nye angreb gør brug af legitime brugeroplysninger for at få adgang til personfølsomme oplysninger.

Det betyder, at virksomheder risikerer ikke at kunne forudse og rapportere sikkerhedsbrud inden for de 72 timer, som den nye forordning foreskriver.

Et nyt lag af netværksovervågning

Det er imidlertid ikke nødvendigt for virksomheder at udskifte hele det nuværende sikkerhedssetup. I stedet kan man nøjes med at tilføje et nyt lag overvågning, som anvender nye former for sporing af sikkerhedsangreb, som fx machine learning, til at analysere hele netværket.

På den måde vil det være muligt at spore ganske små ændringer, som kan være symptomer på angreb. Og det er en god idé, hvis man vil opdage angrebet, inden det er for sent. Persondata er nemlig guld for hackere, fordi de hurtigt kan omsættes på det sorte marked. Derfor vil der også være stor risiko for, at virksomheders persondata vil blive angrebet i fremtiden, og hackerne vil fremstå som troværdige brugere, mens de udfører arbejdet.

Hvis man som virksomhed fravælger automatiseringsværktøjer til at opdage unormal adfærd på netværket, kan det tage flere måneder at opdage, at der er noget galt – og det giver sig selv, at det er et skidt scenarie.

30 timers forspring på sikkerhedsbrud

En rapport baseret på virksomheder, der bruger et af Arubas værktøjer med machine learning viser, at undersøgelser af potentielle sikkerhedstrusler kan udføres 30 timer tidligere end med det førhen anvendte system. Og det kan vise sig at blive helt afgørende for persondataforordningens krav om en reaktionsevne på 72 timer.

Samlet set kan vi – desværre ikke – se én løsning eller en kombination af sikkerhedsløsninger, som kan garantere, at virksomheder lever op til samtlige krav i persondataforordningen. Derfor er det på tide at tænke i alternativer og i stedet kombinere eksisterende løsninger. Og det er kun muligt, hvis sikkerhedsteamet har de rigtige værktøjer at arbejde ud fra.

Hvis du som virksomhed kan få et samlet billede af netværket og dermed også muligheden for automatisk at skabe nye processer baseret på den aktivitet, der kommer ind i netværket, så er du godt stillet, når persondataforordningen træder i kraft.

Længe ventede data-vejledninger forsinket igen – ministerium gentager begrundelse

Danske virksomheder er tilbageholdne med at gå i skyen

Forsiden lige nu

Rapport: IoT er en stor trussel mod it-sikkerheden

It-sikkerheden trues blandt andet af ændrede arbejdsgange og et stigende brug af IoT. En af løsningerne i kampen mod cyberkriminalitet kan være implementering af kunstig intelligens på virksomhedens netværk, lyder det fra netværksleverandøren Aruba.

Relaterede

ITWatch trial banner 14 dage.jpg

Seneste nyt

Se alle ledige stillinger