Kom tilbage til god cyberhygiejne


Hvorfor er det, vi ikke lærer af vores fejl? Historien er fyldt med vores fejlslagne strategier i forhold til at bekæmpe IT-kriminalitet.

Det seneste eksempel på vores naivitet er vores pludselige tro på, at Blockchain-teknologi, kunstig intelligens og Machine Learning er løsningerne på alle de cybersikkerhedsudfordringer, vi står overfor i dag. Hver især skaber nye teknologier nye og uanede muligheder, men marketingfolk og teknologivirksomheder har strikket en fortælling sammen om et eventyr, der aldrig bliver til virkelighed og skaber nogle forventninger, der ikke kan indfries.

Machine Learning lader til at være den mest lovende af de tre teknologier, og som fungerer i den virkelige verden. Blockchain kan være den største synder. Mange hævder, at cybersikkerhedseksperter bør bruge det, men anvendeligheden er i bedste fald meget begrænset. Da Blockchains popularitet begyndte at stige, blev verden taget med storm. Den måde, hvorpå Blockchain sikkert behandlede og validerede transaktioner over offentlige netværk, samtidig med at den gav en væsentlig grad af anonymitet. Kort sagt, det er et mere sikkert system til opbevaring af dokumentation. Det er langt fra forestillingen om teknologiens evne til at sikre hele teknologiplatformen.

På samme måde løser Machine Learning nogle af nutidens vanskeligste udfordringer, men det matcher heller ikke marketinghypen. Vi er sandsynligvis år, måske årtier, væk fra at overdrage nøglerne til vores AI-drevne kolleger. Og selv til den tid vil vi aldrig opnå fuldstændig sikkerhed.

Problemet med disse værktøjer er ikke selve teknologien, men derimod vores tilbøjelighed til at klamre os til dem som en redningskrans, i stedet for at afsætte de nødvendige ressourcer og fokus, der skal til for at opbygge et bedre cybersikkerhedsprogram. Der er ingen magisk og sexet teknologi eller anden tryllestav, der vil redde verden fra de stadigt voksende cybertrusler. Så hvis vi skal gøre os forhåbninger om at kunne stå imod, er vi nødt til at komme tilbage til det grundlæggende i god cyberhygiejne.

Her er fire cyberhygiejne-tips, der virker:

  1. Identificér dine aktiver

Uanset om en virksomhed anvender Blockchain eller maskinindlæring, har det ingen indflydelse på det faktum, at en virksomhed skal vide, hvad dens aktiver er, hvis den vil lykkes med at beskytte dem. Når en organisation har identificeret sine mest kritiske aktiver eller følsomme data, skal den implementere sikkerhedskontroller for at sikre disse oplysninger på passende vis. Korrekt dataklassificering og system-organisering hjælper ikke kun med at beskytte en organisation mod at blive udslettet økonomisk fra et angreb, men forhindrer den også i at dræne værdifulde ressourcer til at beskytte værdiløse data.

Basalt set er der kun fem kritiske aktiver, der er værd at beskytte: penge, finansielle transaktioner, identiteter (persondata), IP-rettigheder (herunder adgangskoder) og omdømme. Når en virksomhed har identificeret aktiver, der falder ind under disse kategorier, bør den beskytte dem på et passende niveau.

  1. Vurder din risiko

Blockchain fritager ikke en virksomhed for sit ansvar for at styre risici. Det er bare et andet værktøj. Blockchain eller Machine Learning kan ikke adressere en organisations største risici. Dette kan kun bestemmes ved at foretage en risikovurdering og herefter etablere en omkostningseffektiv løsning til reduktion af disse risici. Nogle almindelige risici omfatter tab af data, system- eller applikationsnedetid og juridiske konsekvenser, som alle kan skyldes en række trusler, herunder systemfejl, naturkatastrofer, utilsigtet menneskelig adfærd og ondsindede angreb.

Andre elementer i en effektiv risikovurdering er bl.a. identifikation af sårbarheder eller svagheder, der kan udnyttes og skade en organisation, samt vurdering af sandsynligheden for et angreb og analyse af aktuelle processer og kontroller. Det er vigtigt at bemærke, at en risikovurdering ikke er en engangsopgave, men en løbende indsats for at måle og foretage forbedringer.

  1. Skift din kultur

Det bedste forsvar mod et cyberangreb er en virksomheds medarbejdere. De er også den største sårbarhed. Hvad gør Blockchain ved mennesker? Intet. Ingen software eller teknologi vil beskytte en organisation mod skødesløse ansatte eller manglende viden hos de ansatte. Så det sidste, man bør gøre, er at kaste penge efter den nyeste teknologi, før man har sikret et fornuftigt uddannelsesniveau hos de ansatte i forhold til cyberkriminalitet.

Kulturen i en organisation ændrer sig ikke fra den ene dag til den anden. Løsningen? Regelmæssige uddannelse og test bør være en del af jobbeskrivelsen for alle medarbejdere, der har adgang til kritiske aktiver. Mens hver afdeling bør have sit eget skræddersyede program, bør alle programmer indarbejde de basale sikkerhedsområder.

  1. Har en incident response-plan

Rigtig mange værktøjer fokuserer på forebyggelse, hvilket giver organisationer en falsk tryghed, og værre bliver det, hvis man er en del af en check-box-kultur og tror, det vil beskytte mod et angreb. Introduktion af Machine Learning som et forebyggende værktøj har kun forværret denne tankeproces, hvilket efterlader mange med en falsk antagelse om, at deres netværk er uigennemtrængelige. Faktum er, at uanset hvor meget en virksomhed investerer i forebyggelse, kræver det kun et forkert klik at starte et angreb. Derfor er det bydende nødvendigt, at organisationer har en incident response-plan og evnen til at reagere på denne plan.

At have en plan på plads giver organisationer mulighed for at reagere hurtigere, hvilket dramatisk kan afbøde skaderne på virksomheden og samtidig reducere omkostninger og tid. Men bare fordi en virksomhed har en plan, betyder det ikke, at den vil fungere i praksis. Den skal revideres og testes regelmæssigt. Den skal både være detaljeret og fleksibel, og virksomheden skal have ressourcer til at reagere på den.

Vi er med andre ord lysår væk fra en verden, hvor kunstig intelligens, Machine Learning eller Blockchain-teknologi vil leve op til den hype og de forventninger, der er skabt. Uanset om vi havde al den teknologi, der er tilgængelig i verden, vil det ikke kunne erstatte effektive processer og veluddannede mennesker. I stedet bør teknologierne anvendes som elementer i en overordnet sikkerhedsstrategi, der kombinerer innovation med testede løsninger.