Publisert 7. juni 2020 kl. 18.12
Lesetid: 3 minutter
Artikkellengde er 509 ord
HJEMMEKONTOR: Arbeidshverdagen har endret seg som følge av coronakrisen, men det skaper utfordringer for IT-sjefene. Illustrasjonsfoto: Dreamstime

Kontroll over alt og alle

Skiftet i måten IT-infrastruktur leveres og implementeres på krever at IT-sjefen har full oversikt over alt som foregår, skriver Karianne Myrvold.

Organisasjoner verden over utnytter mulighetene som ligger i skytjenester og DevOps for å levere nye og differensierte applikasjoner og tjenester i et hurtig tempo til kunder, partnere og ansatte. Utvikling av applikasjoner i form av mikrotjenester i et multi sky- og hybridmiljø er stadig mer vanlig. I tillegg til å utnytte offentlige skytjenester, tar organisasjoner også raskt i bruk skybaserte applikasjoner som Microsoft Office 365. Ikke minst er Microsoft Teams blitt flittig brukt i løpet av de siste månedene for å støtte eksternt arbeid fra hjemmekontoret.

Stadig flere vil hevde at arbeidshverdagen aldri kommer til å bli den samme igjen, etter de endringene vi har sett som følge av coronakrisen. Kombinerer man disse endringene, med nettverksteknologi inn i nye områder, inkludert industrisystemer, er det lett å se at utfordringene dagens IT-sjefer står ovenfor ikke er de samme som for bare noen få år siden.

Utfordringene står i kø for organisasjoner som mangler de interne ferdighetene som kreves for å sikre et raskt utviklende IT-miljø

Alle disse infrastrukturendringene gir en bredere angrepsflate som hackere vil utnytte. 

Karianne Myrvold. Foto: Skjalg Bøhmer Vold

I de fleste tilfeller er det fortsatt brukeren selv som er mest utsatt for truslene fra hackere. Av de 52 milliarder angrepene som Trend Micro blokkerte i 2019, kom over 90 prosent fra e-post. Angrep som spenner seg fra enkle phishing-forsøk til avanserte former for direktørsvindel og løsepengevirus. Utfordringene står i kø for organisasjoner som mangler de interne ferdighetene som kreves for å sikre et raskt utviklende IT-miljø. Ferdigheter som kreves for at IT-sjefen skal ha kontroll. Konsekvensene blir at feil blir gjort, noe som fører til at hackere klarer å snike seg inn i nettverkene.

For at dagens IT-sjefer skal kunne håndtere morgendagens utfordringer er de avhengig av økt synlighet, deteksjon og respons over alt og alle innenfor det interne og eksterne nettverket. Men utfordringene står i kø:

  • For mange sikkerhetsverktøy befinner seg i siloer.
  • Sikkerhetsteknologiene må fungere sømløst sammen, slik at trusselintelligens blir delt på tvers av samtlige sikkerhetslag og som kan levere et komplett trussel-forsvar.
  • For få mennesker. Global mangel på ferdigheter innen IT-sikkerhet har nå passert fire millioner.
  • Økt press for å overholde lover og regler. IT-sjefen er under konstant press for å overholde en rekke forskrifter, og virkningene av manglende overholdelse blir stadig strengere. 

EDR, engelsk forkortelse for Endpoint Detection and Respons, er blitt et populært svar på flere av disse utfordringene i løpet av de seneste årene. Realiteten er derimot at angrepene ikke begrenser seg til endepunktet. Det kommer tydelig frem i form av at 90 prosent av angrepene Trend Micro blokkerte i 2019, kom fra e-post. Derfor er det avgjørende at IT-sjefen og resten av IT-sikkerhetsteamet har full synlighet og mulighet til å detektere og respondere på trusler på tvers av ikke bare endepunkter, men også e-post, servere, skytjenester og øvrig infrastruktur. Det vil kreve helt nye ferdigheter, men også nye tilnærminger. Blant annet i form av kunstig intelligens, som kan analysere, identifisere og varsle om trusler fortløpende.

Deteksjon og respons er for viktig til å være begrenset til endepunktet. Dagens IT-sjef er avhengig av synlighet, deteksjon og respons overalt.

Karianne Myrvold

Kommunikasjonssjef i Trend Micro