Et udpluk af de sikkerhedsproblemer som organisationer står overfor i dag

22.08.2019 - Af John Clayton

I dette blogindlæg kan du blive klogere på et par af de sikkerhedsproblemer, de fleste organisationer på tværs af sektorer, står overfor i dag. Jeg vil samtidig komme med en række anbefalinger til, hvad du kan gøre for at undgå det.

Patching
At sikre at dine systemer er ajour med seneste sikkerhedsrettelser lyder som en let opgave, men der er mange organisationer, der stadig ser dette område som en stor udfordring.

Forsinkelser i implementeringen af patches kan være et resultat af at have mange systemer, der er følsomme over for de negative virkninger af en patchning. Det kræver og tager en del tid at kontrollere og verificere rettelserne, før rettelserne kan implementeres i produktion.

Andre årsager til forsinkelser med patches skyldes, at enkelte organisationer ikke har en formaliseret patching-proces, d.v.s. at patching er mere en ”best efforts” tilgang.

Vores anbefaling: Vi anbefaler, at du implementerer eller gennemgår din patch-proces og derefter implementerer en kontrolmekanisme for at kontrollere patchstatus på din serverfarm. Du kan med fordel også automatisere denne proces.

Segmentering
Virksomhedens netværk har traditionelt set været designet til at være fladt og åbent for hele organisationen. Fordelen er, at det er en meget enkel arkitektur til at designe, bygge og vedligeholde, men det har desværre den svaghed, at malware eller en hacker hurtigt kan bevæge sig gennem netværket og forårsage negative konsekvenser for hele organisationen.

Vores anbefaling: Vi anbefaler, at du undersøger mulighederne for at implementere segmentering i dit netværk. Dette kan opnås gennem en analyse i samarbejde med dine infrastrukturkollegaer.

Cloud
Et sikkerhedsområde, der påvirker mange organisationer lige nu er cloud. Cloud Security dækker flere emner, herunder:

  • Microsoft Office 365: Flere og flere organisationer flytter deres lokale Microsoft Office-løsninger til den cloudbaserede version. Selv om denne løsning tilbyder fremragende sikkerhedsfunktioner skal mange af disse konfigureres for at sikre en tilstrækkelig sikkerhed.
  • IaaS og PaaS: IaaS (Infrastructure as a Service) og PaaS (Platform as a Service)-løsninger bliver mere og mere populære for at hjælpe organisationer med at udvikle og bygge løsninger hurtigt, der kan udnytte alle fordelene ved cloud. Disse er ofte integreret med egne løsninger og andre cloud-baserede løsninger. Begge løsninger tilbyder fremragende sikkerhedsfunktioner, men som i Microsoft Office 365 skal de konfigureres for at sikre en tilstrækkelig sikkerhed.
  • Shadow it: Det er nemt i dag at downloade og benytte sig af cloud-tjenester, både gratis og betalte. Og det betyder, at shadow it-systemer findes på tværs af organisationen og for det meste er ukendt for it-afdelingen.

Vores anbefalinger: Vi anbefaler, at du tager specifikke tiltag for at genvinde kontrollen over dine cloudbaserede løsninger. Dette starter med at have en specifik cloudpolitik, der angiver krav til organisationen ved brug af cloudbaserede tjenester. Det er derefter nødvendigt at sikre, at dette gennemføres på tværs af organisationen, med uddannelse og vejledning til medarbejderne. Endelig anbefaler vi, at du bruger en CASB-løsning (Cloud Access Security Broker) til at hjælpe dig med at identificere, hvilke cloudtjenester der bruges i din organisation, så du kan genvinde kontrollen.

Mht. Microsoft Office 365, IaaS og PaaS vil jeg anbefale at få analyseret det nuværende sikkerhedsniveau og at implementere yderlige sikkerhedsforanstaltninger, hvor der er behov for det. Microsoft 365 har f.eks. et super værktøj, som kan hjælpe dig med at forstå jeres nuværende sikkerhedsniveau, og Microsoft Azure har deres Security Center.

Hvis du endnu ikke er gået skyen, så tag gerne fat i os, så kan vi hjælpe dig i gang.

Vil du gerne vide mere?
Hvis du gerne vil vide mere omkring, hvordan du kan løse dine sikkerhedsudfordringer, eller hvordan Ezenta kan assistere dig omkring informationssikkerhed generelt, så tag endelig fat i mig eller en af mine kolleger.

X

Tak for din tilmelding

Du er nu tilmeldt vores nyhedsbrev!

Tilbage til topppen