Sikkerhetskappløpet krever et kontinuerlig forsvar

Den enorme økningen i datamengdene gjør oss mer sårbare for trusler og angrep, og økningen i datamengden samsvarer med den store økningen i dataangrep vi har sett de siste årene.

Hvilke sikkerhetsløsninger kreves for at kriminelle ikke skal vinne konkurransen om å ha den smarteste tilnærmingen? 

Flere undersøkelser Dell Technologies har gjort, blant andre Global Data Protection Index, viser at virksomheter i alle bransjer håndterer nær 40 prosent mer data nå, enn for bare ett år siden. Mange er bekymret for at sikkerhetstiltakene i bedriften ikke er gode nok og kan utgjøre en fare for driften eller at sensitiv persondata kommer på avveie.  

Den enorme økningen i datamengdene gjør oss mer sårbare for trusler og angrep, og økningen i datamengden samsvarer med den store økningen i dataangrep vi har sett de siste årene. Det gjøres et dataangrep hvert 11. sekund, og beregninger viser at økonomiske tap knyttet bare til phishing-angrep vil overstige 10,5 trillioner dollar i 2025.  

En av utfordringene vi ser, er at virksomheter bruker flere ulike leverandører for å ivareta sikkerhet. Det gjør dem mer sårbare for digitale angrep, og undersøkelser viser at man har dobbelt så stor sannsynlighet for nedetid og kostnader knyttet til datatap.  

Nettkriminelle lærer fra tidligere angrep, utvikler stadig nye metoder, er teknisk svært kompetente, og har tilgang på avansert teknologi, som maskinlæring. Dette er et evig kappløp mellom godsinnede og ondsinnede eksperter.  

Sikkerhetsløsningene må ikke bare stoppe eksisterende trusler, men være fleksible og skalerbare nok til å vokse, bli mer intelligente og i forkant for å håndtere fremtidige trusler. Det er dessverre ingenting som tyder på at sikkerhetstruslene vil bli færre eller enklere å håndtere – dette kappløpet er noe bedrifter er nødt til å leve med.  

Data på edge skaper nye sikkerhetstilnærminger 

Tall fra IDC viser at innen 2025, som bare er tre år unna, vil 75 prosent av data skapes utenfor datasenteret eller skyen. Dette kan være i fabrikker og produksjonsanlegg, oljerigger eller hvor som helst utenfor de gamle rammene til kontoret. Hjemmekontor og flere mobile enheter i hos arbeidstakerne bidrar også til dette bildet. Det er enheter som behøver beskyttelse utenfor hovedkontoret. Det betyr at sikkerhetsløsningene må se det totale i trusselbildet i datasenteret, skyen, edge og PC-en til de ansatte 

Disse utfordringene gjelder ikke bare store bedrifter. Vi ser også at små og mellomstore bedrifter, som det er flest av i Norge, til stadighet bli utsatt for avanserte angrep. En helhetlig tilnærming til sikkerhet krever blant annet at man ikke kan kjøpe et sikkerhetsprodukt her og ett der for de ulike områdene av virksomheten som skal beskyttes. Du behøver en helhetlig strategi for sikkerhet som dekker alt.  

En av premissene for IT-sikkerhet er kultur for sikkerhet. Alle i selskapet må ha en forståelse for datasikkerhet, hvordan man bør opptre for å være tryggest mulig. De fleste alvorlige dataangrep, blant annet løsepengeangrep, starter med phishing. Ansatte blir lurt til å trykke på en lenke eller et dokument som slipper kriminelle inn i systemene. Angriperne blir stadig flinkere, og det krever stadig mer av den enkelte å forstå når man får en phishing-mail.  

Helhetlig sikkerhet i hele infrastrukturen 

Intrinsic security er et nøkkelbegrep i sikkerhetstilbudet til Dell Technologies. Vi tenker ikke sikkerhet i siloer, vi tenker sikkerhet på tvers. Sluttbrukere, sky, edge og datasenter er ett system som skal sikres. Det handler om verktøy, systemer, prosedyrer og forholdregler for å beskytte alle deler av en moderne virksomhet.   

Datasikkerhetsporteføljen er bygd på et utprøvd rammeverk som skal gi kundene alt de trenger. Rådgivning, produkter og programvare leveres av Dell Technologies eller våre partnere, hvor vi kan støtte helt fra strategi til implementering og overvåking. Sikkerhet er integrert i alle våre produkter og løsninger tilbud 

Se for deg en pyramide. I bunnen har vi sikkerhet for alle systemer og operasjoner, integrert i produkter og løsninger, ende-til-ende. Så har vi sikker infrastruktur i applikasjonslaget, som også inkluderer sky-sikkerhet og edge. I toppen av pyramiden jobber vi med sluttbrukersikkerhet for enheter både ved hovedkontoret, utenfor på et avdelingskontor, på reise eller hjemme. Vi har også løsninger for å sikre hjemmenettverkene, som har blitt en yndet angrepsflate under pandemien.  

Edge computing og IoT blir stadig viktigere, og drives av 5G. Et eksempel på hvordan vi håndterer Edge-sikkerhet er Dell EMC PowerProtect Cyber Recovery, som beskytter og isolerer kritiske data fra løsepengeangrep og avanserte trusler, slik at produksjon eller annen kritisk drift ikke settes lenge ut av spill ved et angrep. Ved hjelp av maskinlæring oppdages mistenkelig aktivitet, og lar deg bruke gode data mens du fjerner trusselen og opprettholder drift.  

Målet er å være minst ett skritt foran hackerne til enhver tid. Dette kappløpet krever mer enn noen gang. En helhetlig tilnærming til sikkerhet krever at man er i «always on»-modus.   

Ønsker du å vite mer om Dell Technologies sitt sikkerhetstilbud og -filosofi? 

Med oss får du utprøvde løsninger med innebygd sikkerhet og enkel utrulling. Med sentral administrasjon hos én leverandør og ett administrasjonsverktøy, reduseres bruk at tid og budsjetter.  

Besøk nettsiden for mer informasjon  

Vil du snakke med oss om sikkerhetsløsninger? 

Ta kontakt her.  

About the Author: Geir Rostadmo-Strømme