Begrepet cybersikkerhet vil alltid være definert av bevegelige mål. Å beskytte en organisasjons sensitive og verdifulle eiendeler koker ned til en konkurranse, med dårlige aktører som forsøker å overgå målene sine med nye verktøy og strategier.
Mens cybersikkerhetsindustrien alltid har vært preget av skiftende trender og den plutselige debuten av nye teknologier, akselererer endringstakten. Bare det siste året har bedrifter og store institusjoner sett aktivitetene deres frosset av løsepengevare, mens store datainnbrudd har skadet omdømmet til ruvende organisasjoner som f.eks. Facebook og Linkedin. Spesielt fremveksten av skybaserte og hybride skyapplikasjoner har ført til fornyede sikkerhetsproblemer. I følge Flexeras 2022 State of the Cloud-rapport, 85% av respondentene se sikkerhet som deres største skyutfordring.
Dramatiske overskrifter vedr angrep og ransomware kan føre til at cybersikkerhetsledere blir hyperfokuserte på å forhindre et brudd for enhver pris. Til tross for de oppsiktsvekkende overskriftene som ofte følger med cybersikkerhetsangrep, trenger ikke et brudd å være en katastrofe. Med den riktige kombinasjonen av defensiv taktikk og forhåndsposisjonering, kan cybersikkerhetsledere bygge tillit til styrken til systemene sine.
CISOer må ta i bruk en ny tankegang for å ta på seg de bevegelige målene i moderne cybersikkerhet. Disse tre spørsmålene vil hjelpe sikkerhetsledere til å forstå hvordan de best kan forsvare sine mest sensitive eiendeler.
1. Hvor er dataene mine?
Når cybersikkerhetsledere tar sikte på å forhindre brudd på alle nødvendige midler, opererer de fra et sted med frykt. Denne frykten er forårsaket av mangel på kunnskap eller forståelse: Når en organisasjon ikke vet hvor dens sensitive data er lagret og hvor godt disse dataene er beskyttet, kan det være lett å forestille seg ethvert scenario der systemet brytes.
Det første skrittet mot å oppnå en effektiv cybersikkerhetsstilling er å vite nøyaktig hvor data oppbevares. Mangel på bevissthet øker ikke bare risikoen for et datainnbrudd; det øker også sannsynligheten for at en organisasjon bruker kritiske ressurser for å beskytte data som ikke er sensitive. CISOer må ta skritt for å sette data i sentrum for deres sikkerhet og prioritere dataene som er mest verdifulle for virksomheten.
For å beskytte sine mest verdifulle eiendeler, må organisasjoner forstå hvor data lagres innenfor komplekse skyarkitekturer. Etter å ha katalogisert disse eiendelene, må organisasjoner klassifisere om dataene har reell forretningsverdi. Ved å ta denne datasentriske tilnærmingen til sikkerhet sikrer du at en organisasjons mest verdifulle eiendeler er sikret mens du bruker mindre tid på eiendeler som krever mindre sikkerhet.
2. Hvor blir dataene mine på vei?
Mens en organisasjon kan være i stand til å katalogisere hvor data er lagret i sine egne systemer, er utfordringen med cloud computing å holde styr på hvor sensitive data går. I dag kan utviklere og andre ansatte lage en kopi av sensitive data med et enkelt klikk, med potensial til å ta denne informasjonen utenfor et beskyttet miljø og gjøre den sårbar for angrep. Automatiserte datapipelines og datatjenester kan også trekke ut data og flytte dem andre steder, slik at organisasjoner ikke har noen anelse om hvem som har tilgang til deres mest verdifulle informasjon.
Når organisasjoner forstår hvor data oppbevares og hvilke eiendeler som er mest verdifulle, må de merke de sensitive dataene og spore hvor de går. Denne typen forskning kan avsløre en rekke overraskelser. For eksempel kan sensitive data være å reise til en utenlandsk server, ta den ut av samsvar med geografiske forskrifter, eller en dårlig aktør kan ha tilgang til en enkelt ressurs på samme tid hver natt. Når data reiser, må de reise med sin sikkerhetsstilling – å vite hvor den går er nøkkelen til å forstå og forutsi potensielle trusselvektorer.
3. Hva skjer hvis jeg blir hacket?
Den stadig skiftende karakteren av cybersikkerhet, kombinert med det økende antallet angrep og brudd, betyr at det er høyst sannsynlig at organisasjoner vil oppleve et brudd i løpet av deres vanlige operasjoner. Dette bør imidlertid ikke være grunn til panikk. Effektiv forhåndsposisjonering sikrer at sikkerhetsteam bedre kan håndtere risiko og ha verktøyene på plass for å sikre forretningskontinuitet når en dårlig aktør har fått tilgang til systemene deres.
I denne proaktive tilnærmingen til cybersikkerhet er kunnskap makt. Når organisasjoner vet hvilke eiendeler som er viktigst og hvor disse eiendelene befinner seg, blir det mye lettere å beskytte dem før de brytes. CISOer og andre sikkerhetsledere må vasse gjennom en overveldende mengde varsler og informasjon; oppdage og prioritere informasjon av høy verdi gjør det mulig å triage operasjoner og fokusere på det som betyr mest.
I den konstante kampen mellom hackere og cybersikkerhetsteam vil den siden som forblir rolig og skaper tillit være vinneren. Fokus på forberedelse og kunnskap lar cybersikkerhetsledere forbli trygge på styrken til systemene sine, vel vitende om at selv det uunngåelige bruddet ikke vil ha noen katastrofal innvirkning.
