ITWatch

Klumme: Integrér sikkerhedsløsninger og styrk it-sikkerheden

Løsningen på it-sikkerhedsproblemer er ikke altid at købe nye produkter. At intergrere de løsninger, virksomheder allerede har er afgørende, skriver Niels Frederiksen, landechef for Mimecast i Danmark, i denne klumme.

Foto: PR

Vi begynder langsomt at kunne skimte en form for normalitet i horisonten, men arbejdspladsen har formentlig ændret sig for bestandigt. Den hastige digitale omstilling af samfundet er under Covid-19 accelereret, og virksomheder bør ændre deres tilgang til it-sikkerhed, hvis den skal kunne hamle op med den nye virkelighed.

Løsningen er ikke nødvendigvis at investere i nye sikkerhedsværktøjer. Skulle en virksomhed investere i et nyt sikkerhedsprodukt for hver ny trussel, som opstår, ville omkostningerne og infrastrukturens kompleksitet blive uoverstigelig. Særligt, når man tager med i ligningen, at en gennemsnitlig virksomhed i dag allerede har 75 sikkerhedsløsninger i sit it-økosystem.

Tværtimod er der i højere grad brug for, at virksomheder får mere ud af de værktøjer, som de allerede har til rådighed. Udfordringen er at integrere løsningerne og få dem til at spille sammen. For at lykkedes med en fuldt integreret sikkerhedsløsning er der behov for at benytte en åben og gennemgribende API sikkerhedsstrategi.

Det kan dog virke som en besværlig opgave at få omkring 75 sikkerhedsværktøjer til at spille sammen, og derfor besnærende at lade én udbyder dække samtlige af virksomhedens sikkerhedsbehov i stedet. Den løsning har dog sine ulemper – den største værende, at brede sikkerhedsprodukter er knap så fokuserede og effektive som specialprogrammer målrettet én trussel eller opgave.

Ved i stedet at benytte en sikkerhedsstrategi baseret på åbne API’er kan virksomheden udnytte sikkerhedsværktøjer, som udmærker sig ved at løse én opgave optimalt. API’er automatiserer integrationen og udvekslingen af data på tværs af sikkerhedsværktøjer. Ved eksempelvis at bruge såkaldt Security Information Event Management-systemer (SIEM) kan virksomheder nemmere indsamle og analysere data med henblik på at afsløre mistænkelig trafik. Integration af SIEM bare ét skridt på vejen mod at optimere sikkerheden med virksomhedens eksisterende sikkerhedsprodukter. Lige så relevant er det at få sikkerhedsværktøjer relateret til firewall, endpointbeskyttelse og e-mail til at kommunikere over API’er.

Med den opsætning står virksomheder med systemer, der giver større indblik i det samlede sikkerhedsøkosystem. Dermed bliver det nemmere og hurtigere at håndtere de trusler, som knytter sig til en virkelighed med mere hjemmearbejde, og hvor virksomhedscomputere i stigende grad bruges til private gøremål.

Og det giver en række yderligere fordele: Det generelle sikkerhedsniveau bliver løftet. Integrationen af it-infrastrukturen strømlines betragteligt og giver mulighed for at automatisere repetitive sikkerhedstjek af brugernes enheder. Medarbejdere får frigjort værdifuld tid, der i stedet kan bruges til at fokusere på at udvikle strategier for, hvordan organisationen forhindrer og reagerer på trusler. I tillæg giver API’er øget mulighed for at udnytte eksisterende sikkerhedsværktøjers styrker.

På den måde står virksomheden med mærkbart bedre kort på hånden med en løsning, som kan arbejde på tværs af forretningsenheder, og som har en iboende fleksibilitet og skalerbarhed, der gør det muligt at være ét skridt foran morgendagens cybertrusler.

Klumme: Tegn på brud på datasikkerheden overses for ofte

Klumme: Sådan afhjælper du de nyeste it-trusler i forbindelse med hjemmearbejde  

Mere fra ITWatch

Læs også

Relaterede

Seneste nyt

Se flere jobs