Det finns mycket att lära från säkerhetsåret 2014.
 
Läxa 1: intrång kommer att ske


2014 var året då många
säkerhetsavdelningar vaknade på riktigt, exempelvis genom attacker mot
företag som Sony. Alla riskerar att bli hackade, frågan är bara hur man
hanterar intrånget. Med en rimlig nivå av mjukvara för att upptäcka och
kontrollera intrång går det att begränsa skadan, säger Eric Cole, till
IDG News.


– Ju längre ett intrång förblir
oupptäckt, desto värre blir skadan, säger han. Därför måste fler
organisationer arbeta med att begränsa skadorna som intrången medför.




Läxa 2: satsa på personalen


Många företag ökar sina säkerhetsbudgetar för att hantera växande hot, men pengar är ingen mirakelmedicin för att slippa attacker.


– Det handlar om att se till att
säkerhetsavdelningen är bemannad med tillräckliga resurser, säger Eric
Cole. Ju fler apparater ett företag köper in, desto mer energi måste
läggas på säkerheten i klientbaserade system.




Läxa 3: stöd företagets säkerhetschef


År 2014 anses ha varit de stora intrångens år, och det kommande året bör företagen öka sitt säkerhetsmedvetande.


Säkerheten måste bli en
styrelsefråga. Företagens styrgrupp måste gå in i dialoger med
säkerhetscheferna. Att delegera säkerhetsfrågorna under it-chefernas
arbetsuppgifter räcker inte, eftersom säkerhetsfrågorna i allt högre
utsträckning blir affärsproblem och inte enbart teknikproblem.


– Tillgänglighet och cybersäkerhet
är två helt olika problemställningar som kräver separat rapportering med
en it-chef och en säkerhetschef, säger Eric Cole.




Läxa 4: bygg säkerheten från grunden


Det tar tid att skapa och bibehålla säkerhet. Det behövs tydliga handlingsplaner och en robust arkitektur.


– Här krävs ytterligare insatser vad
gäller att identifiera såväl nyckeltillgångar på it-sidan, som
konfigurationer och verktyg för förändringshantering, säger han. En
organisation som inte vet vad som finns i det egna nätverket, hur
systemen är konfigurerade och hur förändringar sker, riskerar läckor och
dataförluster.




Läxa 5: ha järnkoll på all data


När den amerikanska bankrånaren
Billy Sutton år 1933 fick frågan om varför han rånade just banker,
svarade han: "det är där pengarna finns". Av samma skäl bryter sig många
hackare in i företagens system.


– Dagens attacker blir allt mer
fokuserade mot affärskritiska data och syftar till att utnyttja dessa
till förövarens fördel. En organisation som inte vet var den egna
informationen finns, kan inte skydda eller kontrollera den, säger Eric
Cole.


Med rätt grund, rätt resurser och en
infrastruktur på plats, så blir många företag betydligt bättre rustade
att hantera säkerhetsutmaningarna än under fjolåret. Mest avgörande är:
ingen vet när nästa attack eller läcka äger rum, så därför gäller det
att ha beredskap för att identifiera och agera och inte bara att hindra
hoten.