Spring til indhold
19-10-2021

Cloud Security – hvordan løfter og skalerer vi sikkerhed med cloud i en post-corona æra?

Corona-pandemien har fået virksomheder og organisationer på tværs af hele kloden til at gå over til fjernarbejde med hidtil uset hastighed og skala. Da overgangen skete, var der fuld fokus på drift og understøttelse af de mange hjemsendte brugere. Men har organisationerne også fået tilpasset og udviklet deres cybersikkerhedsværn, løsninger og politikker til de nye arbejdsgange?

Søren Haven
Tidligere Vice President, Atea Security
security operations center

Svaret på dette altafgørende og højaktuelle spørgsmål bliver du naturligvis klogere på, hvis du tilmelder dig gratis-webinaret, Atea Live - som vi afholder i samarbejde med Cisco - d. 27.oktober fra 09.00-12.00. Men som en optakt og cliff hanger er det passende at redegøre for, hvad der er på spil.

Som jeg ser det, står danske virksomheder over for et sikkerhedsmæssigt sceneskift, post-corona, der indvarsler en helt anden tilgang til it-sikkerhed. Vi har i årevis bygget borgmure og perimetersikkerhed op om vores organisationer, men den overvældende andel af medarbejdere med remote access kræver et andet og blødere ’take’ på sikkerhed.

Lige nu er det fremherskende mantra inden for sikkerhed; mennesker, processer og teknik. Rækkefølgen er alt andet end tilfældig. Når tusindvis af medarbejdere arbejder remote, bliver de også fysisk fjernet fra kollegaer og it-afdeling med dedikerede sikkerhedsekspertiser, der kan validere sikkerhedsspørgsmål i realtid. Bekymringer omkring it-sikkerhed bliver - kort sagt- ikke drøftet i det åbne kontormiljø i samme udstrækning i dag som tidligere.

Derfor er det medarbejderne og deres digitale adfærd, der lige nu er nøglen til høj it-sikkerhed. Set i det perspektiv er it-sikkerhed pludselig blev en disciplin, som HR-afdelingerne også skal beskæftige sig med. Den ’hårde’ sikkerhed, der udelukkende er beregnet til at værne om driften, bliver i stigende grad afløst af ’bløde processer’ – alt sammen igangsat af vores hjemmearbejdende kollegaer.

Det teknologiske svar på sikkerhedsudfordringerne - post-corona – er selvfølgelig at gøre brug af de cloudbaserede værktøjer, der gør det muligt at orkestrere hele sikkerheden med fokus på visibilitet og gennemsigtighed. På Atea Live viser vi kundecases, som ved hjælp af god implementering af sammenhængende løsninger faktisk resulterer i færre hændelser, uden at det begrænser medarbejdernes nemme adgang til relevante virksomhedsdata.

Og når vi taler hændelser er nødvendigheden af automatisering selvfølgelig helt afgørende, hvis vi skal begrænse skadevirkningerne af fx et malware-angreb hurtigst muligt. Hacker-historikken viser, at tidsfaktoren er vigtig, når vi skal inddæmme indtrængende it-kriminelle. Det bedste værn er dog stadig at uddanne medarbejderne og beskrive processerne med en teknologi, der understøtter hele paletten - fra bruger, administrator og helpdesk til Incident management.

Sidst, men ikke mindst handler det for organisationerne også om at være i stand til, kvalitativt gennem multifactorsikkerhed, at kigge på den enkelte bruger eller det enkelte device – og derefter spørge: Er det virkelig nogen eller noget, vi vil have, skal have adgang til vores data?

Alt dette og mere til kan du glæde dig til at få meget mere at vide om den 27. oktober, når vi sammen med Cisco inviterer til til Atea Live.