Blog
December 22, 2017
Alle
Kvalitetsteknik
Tilpassede løsninger

Prioritering af cybersikkerhedsinvesteringer: Hvordan bruger man smart?

Prioritering af cybersikkerhedsinvesteringer: Hvordan bruger man smart?

Når I planlægger jeres cybersikkerhedsprotokol, er det ikke altid nemt at finde ud af, hvad man skal prioritere. Med nye trusler hver dag og kriminelle, der jævnligt varierer deres angreb, er det vigtigt at finde en balance mellem at opdage potentielle trusler og forhindre eksisterende farer.

Her giver vi fem råd til, hvordan man skaber en smart cybersikkerehedsstrategi, der tager begge disse forsvarstiltag i betragtning.

1 Overinvester ikke i sikkerhedsforanstaltninger; forebyggelsestiltag er lige så vigtige.

Mange virksomheder bruger for mange penge på sikkerhedsforanstaltninger. Disse beskyttelsesparametre er selvfølgelig uvurderlige, men det er ikke længere nok til at klare de mere og mere avancerede trusler. Udover disse sikkerhedstiltag, bliver det også vigtigere og vigtigere at fokusere på at præcisere mistænkelig aktivitet inden for perimetret hurtigt og præcist for en holistisk cybersikkerhed.

 

2 At være forberedt til at reagere på cybertrusler er bedre end at reagere på en i realtid.

Vi har lært en værdifuld, men svær, lektie fra det famøse ransomware-angreb WannaCry, som loggede hospital- og infrastrukturudbydere ud af deres maskiner i maj 2017. Forrester foreslår, at den ideele respons på et angreb som dette ikke er at reparere på skaden eller starte systemet op igen, men snarere at overveje en omfattende cybersikkerhedsplan, der tager kundeerfarng, kundedata og brand i betragtning.

At være forberedt betyder ikke at gemme sig bag mure længere. Forberedelse vil sige aktivitet over forretningskritiske ressourcer. At bruge mere på vurderings- og dataintegritetsvalidering-kontrol hjælper virksomheder og er ikke en blokering for vækst, i stedet for begrænsninger og barrierekontrol. – Andrii Shevchuk

 

3 Vælg ikke et catch-all-program – varier i stedet.

Mange løsninger lover at løse alle dine sikkerhedsproblemer, men det er ganske enkelt ikke muligt. I stedet for at vælge en enkelt løsning, bør man skabe et multilags-sikkerhedstiltag, som centrerer forsvar i dybden-modellen, et cybersikkerhedstiltag, som kan implementeres på flere niveauer for at stoppe cyberkriminalitet.

 

Andrii Shevchuk

Andrii Shevchuk, Head of Security QA Unit at Ciklum

“Måden at gøre det på er at validere sikkerheden for hver enkelt virksomhedskritisk ressource. Det kræver mindre tiltag, der kan have svag ROI i stedet for sikkerhedsevaluering. Synlige resultater af sikkerhedsevaluering ses klart og er klar til implementering, ikke som sikkerhedsbarrierer, hvor det er et spørgsmål om tid, hvor man kan sidde og vente med en ide om, at der ikke er en lækage.

4 Plan ved angreb, der afbryder forretningen.

Angreb, der afbryder forretningen er målrettet til at afbryde servere, slette data, eller mere generelt, forårsage vidtrækkende skade på organisationen. Denne slags angreb er ikke forudsigelige, så en løsning på problemet bør kombinere opdagelse, blokering og handlingstaktik.

Prioritering og angrebsevaluering er nøgleprioriteringer ved investeringer. At prioritere virksomhedskritiske fordele er ikke kun værdifuldt for virksomheden selv, men også for forståelsen af, hvad der kan være en angribers første mål. Evaluering bør behandles som et modangreb, ikke forebyggelsestiltag, men et kontrolleret angreb. – Andrii Shevchuk.


Få white paperet: “Hvordan Blockchain vil ændre brancher i fremtiden”


5 Brug cybersikkerhed lige meget på alle områder.

Man kan have et omfattende sikkerhedsprogram klart, men med mindre man indsætter det på en koordineret måde over alle systemer, er din plan stadig ineffektiv.

Source: IBM Cost of Data Breach Study

En af de bedste måder at balancere cybersikkerhedsbudgettet mellem opdagelse og forebyggelse på er at skabe sit eget program. Opdagelsessoftware kan generaliseres, men et personaliseret program til din virksomhed kan hjælpe med at udpege afvigende aktivitet meget præcist i din periferi. Ciklums QA-sikkerhedsservice kan være med til at udvikle skræddersyet software til at identificere trusler imod din cybersikkerhed.