Sikkerhetsansvarlige bruker mye av tiden på å studere hva som har skjedd før, i stedet for å følge med på hva de kan forvente fremover. Det fins mange tidstyver som gjør at vi ser for mye bakover:
- Man må holde seg oppdatert på store mengder ulik teknologi, ny teknologi og nye angrepstrender, som er tid- og ressurskrevende. Skal man sikre en oppdatert og robust sikkerhetsarkitektur er det likevel viktig.
- Alle teknologiene bidrar til en overflod av informasjon. Summen av hendelsene og varslene man samler fra alle systemene man bruker, gir en stor mengde informasjon og data som må analyseres – man ser i bakspeilet. Utfordringen er å bruke de riktige analyseverktøyene for å finne nåla i høystakken, uten at det tar opp alle ressurser.
- Arbeidet med å overholde lover, regler og standarder kan være en ressurs for organisasjonen som skaper bedre og mer effektive prosesser, men krever også mye.
Jeg opplever ofte når vi jobber med bedrifter at toppsjefen og teknologi- eller sikkerhetssjefen har ulike agendaer, når de burde jobbe mot samme mål. Sikkerheten må bygges opp ut fra en felles forståelse for virksomheten, virksomhetens mål og hvilke ressurser som er viktigst å beskytte for å nå disse målene. Sikkerhetsstrategien og -tiltakene skal legge til rette for at virksomheten kan nå sine mål, ikke oppleves som en hindring.
Hvor er dine kritiske data?
Har man en felles forståelse for målene for virksomheten og målene for sikkerheten, kan man kartlegge hvilke data og ressurser som er helt avgjørende for at man skal kunne drive virksomheten og nå virksomhetsmålene. Dette er dataene som er aller viktigst å beskytte – virksomhetens kronjuveler. Mange organisasjoner har ikke bare utfordringer med å definere hvor de kritiske dataene er, men også hva den er.
For å bli mer forutseende, må sikkerhetsstrategien lene seg på risikomodellering og threat intelligence, slik at man vet hva egne svakheter er og hvor trusler kan komme fra. Planlegger noen angrep mot sentrale ledere eller organisasjonen? Finnes det stjålne eller lekkede filer som er tilgjengelige for uvedkommende på nett? Dette er ting du bør vite for å kunne planlegge et godt forsvar mot fremtidige trusler.
Ved å kjenne virksomheten og dens kritiske data, og bygge en plan for hvordan du skal beskytte dem, kan du holde blikket på veien forover. Alternativet er å fortsette å se i bakspeilet, hvor man drukner i informasjonshavet. Da er det stor fare for at du krasjer.
