Dette skal CISO’er overveje i deres cybersikkerhedsstrategi

Hvert år bliver mange virksomheder og offentlige myndigheder ramt af ødelæggende cyberangreb og læk af følsomme data. Det har alvorlige konsekvenser for den enkelte virksomhed og organisation. Men når en virksomhed er ude for cyberangreb, rammer det ikke kun virksomheden økonomisk. Det kan også påvirke resten af samfundet, og i værste fald kan borgere miste tilliden til digitale løsninger.

I en tid, hvor de mange cybertrusler for alvor er kommet i mediernes søgelys, er der til stadighed behov for at øge opmærksomheden på it-sikkerhed i dansk erhvervsliv og den offentlige sektor. Dette sker blandt andet via Årets CISO 2021, hvor Computerworld, Dansk Erhverv, og Rådet for Digital Sikkerhed kårer den bedste it-sikkerhedschef (Chief Information Security Officer).

Oktober er kendt som national og international cybersikkerhedsmåned, hvor mange virksomheder og organisationer gør en særlig indsats for at fremme it-sikkerhed. Al ære og respekt for det – men hos Dell Technologies mener vi, at hver måned er cybersikkerhedsmåned, og at it-sikkerhed bør være et fokusområde i alle kalenderårets måneder.

Jeg var så heldig at få lov til at holde et oplæg til Årets CISO-event. Her fortalte jeg om fem iagttagelser, som jeg mener er vigtige, at alle CISO’er og deres virksomheder tager til overvejelse:

  • Gør din cloud sikker: Det er vigtigt at beskytte sin data i skyen, og derfor skal man altid have fuld indsigt i, om ens cloudløsninger er sikret mod angreb. Men det er måske endnu vigtigere, at man har mulighed for at kryptere sine data i skyen. Ved f.eks. at benytte Dell EMC CloudLink og VMware Cloud Health kan virksomheder få indblik i, hvor sikre deres cloudløsninger er.
  • Beskyt medarbejdernes pc’er: Det er ikke kun vigtigt, at I beskytter jeres cloud. Det er lige så vigtigt at sikre jeres medarbejderes pc’er – både mod cyberangreb og i tilfælde af at pc’en skulle blive stjålet. Derfor kommer mange af Dell Technologies’ bærbare pc’er med indbygget sikkerhed ned på chipniveau, hvor den enkelte bruger bliver låst til pc’en. Hvis det ikke er en godkendt bruger, der forsøger at få adgang til enheden, vil det ganske enkelt ikke kunne lade sig gøre.
  • Vær opmærksom på dine cloud-native-applikationer: Containerapplikationer er ofte ikke sikret, fordi udviklerne ikke koder sikkerhed ind i dem fra starten af. Og når de ikke er udviklet med sikkerhed for øje, er det ikke muligt at beskytte dem, da containers ofte er for små til at indeholde en antivirusagent. Derfor er der opstået en misforståelse om, at containers ikke skal beskyttes. Men faktisk er virkeligheden stik modsat, og det er meget vigtigt, at virksomhedernes containers er beskyttede. Hos Dell Technologies sikrer vi dine containerapplikationer ved at indlejre sikkerhed i dem på cluster-niveau. På den måde kan din virksomhed være sikker på, at jeres containers er beskyttede.
  • Hav styr på budgettet: Hvor meget budgetterer du med for at beskytte jeres virksomhed mod angreb – og for at komme op at køre igen, hvis uheldet sker? Jeg oplever desværre, at CISO’er først får allokeret penge, når et problem opstår akut og skal løses. Det er derfor vigtigt at budgettere på forhånd og have en holdning til, hvor pengene skal komme fra, og hvor meget der skal gå til henholdsvis cyber resilience og cyber recovery.
  • Vær opmærksom på køb fra tredjepartsleverandører: Selvom man benytter sig af tredjepartsleverandør af f.eks. cloud-løsninger, kan man stadig blive hacket. Det er derfor vigtigt, at man aktivt forholder sig til, hvilke data man har liggende i en cloud, og hvorvidt man stoler på, at data forbliver beskyttet. Husk, at din cloudleverandør står for sikkerhed af selve clouden, men det er som regel dit ansvar at sikre f.eks. backup af data. Når din virksomhed køber pc’er og tilhørende komponenter fra tredjepartsleverandør, er det også vigtigt at være sikker på, at der ikke er benyttet dele eller arbejdsgange, der kan kompromittere virksomhedens data.

Virksomheder har behov for indbygget sikkerhed
Historisk set har virksomheder først tænkt på cybersikkerhed, efter de har anskaffet sig hardware og software. Det er sjældent hverken hensigtsmæssigt eller skalérbart at tilføje sikkerhedslag til eksisterende it-løsninger. Hvis man skal kunne imødekomme morgendagens sikkerhedsudfordringer, er det vigtigt, at I benytter en holistisk tilgang med indbygget cybersikkerhed. Hos Dell Technologies kalder vi det for “intrinsic security”.

Intrinsic Security er hverken et produkt eller værktøj. Det er en strategi, der inkorporerer sikkerhed i din it-infrastruktur allerede fra design af de første mikrochips på fabrikken til udrulning af løsninger i jeres virksomhed. Hos Dell Technologies tager vi højde for både brugere, enheder, data og alt andet, der er vigtigt for din virksomhed, når vi taler om indbygget sikkerhed. Derfor tilbyder vi Dell Trusted Devices til jeres medarbejdere, hvor enhederne bl.a. kommer med Dell SafeBIOS, Dell SafeID og Dell SafeScreen.

For jeres server-infrastruktur betyder Intrinsic Security bl.a., at vores anerkendte PowerEdge-servere kommer med indbygget sikkerhed på komponentniveau, hvilket sikrer, at jeres it-infrastruktur er sikker, når den ruller ud fra fabrikken. Serverne kommer desuden med Secured Component Verification, der giver besked, hvis uvedkomne har skiftet komponenter på serveren, efter den forlod fabrikken.

Sammen med softwareløsninger fra bl.a. VMware og Secureworks kan vi dermed tilbyde nogle af de mest sikre it-løsninger til danske virksomheder.

Læs videre her, hvis du vil vide mere om Intrinsic Security.

Om forfatteren: Poul Kjeldgaard

Poul Kjeldgaard er Field CTO hos Dell Technologies i Danmark. I sit arbejde hjælper han Dell Technologies’ kunder med at nå deres digitale mål ved hjælp af de nyeste teknologier.