God datasikkerhed er ikke besværligt
– men det er særdeles vigtigt
Af Tom Stampe Raavig, Netteam
Hvad sker der hvis jeres virksomhed oplever at datasikkerheden er kompromitteret? De fleste tænker umiddelbart mest på besværet med at rense for vira, gendanne evt. ødelagte eller tabte data samt få etableret nye passwords. Men hvad med tab af renommé, tab af nye ordrer eller eksisterende kunder, erstatningskrav hvis der pludselig også er fejl omkring GDPR etc. I værste fald, kan det være afgørende for virksomhedens overlevelse.
Det kan ske for selv de bedste
Sikkerhed er derfor ikke noget man skal tage let. Det er efterhånden blevet fastslået i mange tilfælde. Alligevel sker der uheld. I slutningen af 2018 har man f.eks. i medierne kunnet læse om at for eksempel hotelkæden Mariott og butikskæden Bahne har været ramt af en væsentlig sikkerhedsbrister.
Det viser blot, at selv de største og bedste brands kan opleve uheld og sikkerhedsbrud – uagtet at årsagerne til disse kan være mange. Det viser også, at der er al mulig grund til at kigge nøje på hvordan man kan optimere sikkerheden, uanset virksomhedens størrelse eller virkeområde. Og det behøver ikke længere være besværligt.
Jo flere, jo farligere – men ikke længere
I dag arbejder virksomheder med partnervirksomheder, eksterne medarbejdere, hjemmearbejdspladser, mobiltelefoner, cloud-løsninger etc. Data skal kunne deles, uploades og tilgås af alle relevante parter. Det betyder samtidig at der i det samlede netværk er tilkoblet rigtigt mange endpoints. Det skyldes ikke mindst udbredelsen af BYOD – og de fleste sikkerhedsbrister er forårsaget af menneskelige fejl, ikke maskinrelaterede.
Netop derfor er det vigtigt at gøre det nemt og fleksibelt at anvende sikkerhed. Og nemt betyder bestemt ikke, at sikkerheden bliver mere ringe. Tværtimod er der med visionære løsninger som Duo Security fra Cisco nu grundlag for med ro i sindet at åbne op for at flere brugere kan få adgang til de delte data og de anvendte netværk.
Og netop delte data er nøglen til fremtiden i og med at datamængden vokser eksponentielt. Og den eneste måde at optimere anvendelsen og skabe af værdi af den store mængde data – der ofte er spredt over mange steder, enheder og lagringsmedier – er ved at dele, og mest væsentligt, at dele sikkert.
Bedre sikkerhed, lettere at være bruger
I bund og grund oplever vi hos Netteam at der er tre fokusområder for alle virksomheder, når man taler om IT-sikkerhed. Det handler om at nedbringe sikkerheds-risici, leve op til love og regulativer samt gøre det nemt at anvende sikkerhed aktivt i organisationen.
Særligt det sidste har medført sikkerhedsudfordringer idet passwords og koder er besværlige at huske eller skal genereres og indtastes manuelt. Men med Duo Security er det blevet mere sikkert og mere enkelt.
Brugernavn og password er som man kender det, men den videre godkendelse kan oftest blive klaret med et ok til en push-besked på mobilen, men også Touch ID, FaceID eller andet kan anvendes. Og endelig er der beskyttelse via understøttelse af de gængse SaaS applikationer og ved at der simpelthen kun bliver givet adgang, hvis den enhed man søger tilgang til netværket fra, lever op til de sikkerhedsstandarder der er givet. Smart og simpelt.
Reelt er der dog også tale om en fjerde faktor. Økonomi. For selvom sikkerhed har en høj prioritet, skal investeringen også være realistisk. Jeg vil derfor runde af med endnu en god nyhed – glem besværlige og dyre hardware-løsninger, Duo har nemlig også en ekstrem lav lærings- og implementeringskurve. Og som vi alle ved: Tid er penge.
Vil du læse mere om Duo og Netteam, kan du klikke her. Du kan også allerede nu tilmelde dig vores store IT-sikkerhedsseminar den 5. og 7. marts 2019.