Tre IT-trender som gjør at du må tenke nytt rundt informasjons-sikkerhet

Nye arbeidsformer og nye måter å bygge IT-løsninger på gjør det utfordrende å ivareta god informasjonssikkerhet, og mangelen på sikkerhetskompetanse gjør det ikke lettere. Oppgaven er ikke umulig, men du må tenke annerledes.

Pandemien har bidratt til at hybride arbeidsformer har blitt mer normalen enn unntaket, samtidig som uro i verden gjør at mange endrer alt fra hvordan de samhandler med kunder til hvordan de håndterer forsyningskjeder og logistikk. Men tenker du nytt rundt hvordan du driver forretninger, må du også tenke nytt rundt informasjonssikkerhet og IT-sikkerhet generelt.

Tre trender IT nå må tilpasse seg er multisky, vekst i ustrukturerte data og at bedrifter i stadig større grad tar i bruk «as-a-service»-modeller.

Kombinerer vi dette med at det har blitt vanlig at ansatte jobber fra mange ulike steder, betyr det at bedriftens «IT-fotavtrykk» vil vokse. Det betyr igjen at det vil være mer utfordrende enn før å beskytte bedriftens data.

Her er mine tanker rundt hvordan bedrifter skal forholde seg til disse tre trendene for å ivareta informasjonssikkerheten.

1. Multisky

Multisky innebærer at man kjører en blanding av on-prem, co-location og offentlig sky. Kort fortalt – serverne, dataene og applikasjonene dine kan befinne seg hvor som helst.

Ifølge Gartner vil 75 prosent av alle data i store bedrifter skapes og lagres utenfor tradisjonelle datasentre eller skytjenester innen 2025. Relativt lite av disse «edge-dataene» skapes av mennesker. De kommer fra maskiner, sensorer og kameraer, og ofte sendes de ikke tilbake til sentrale datasentre eller skyløsninger.

Edge er der den digitale verden ofte møter den fysiske. Det er der mange bedrifter utfører operasjoner som er kritiske for forretningen, enten det er innenfor varehandel, produksjon, transport eller energiproduksjon. I mange tilfeller er IT-infrastrukturen koblet sammen med det som kalles Operational Technology (OT) – med de sikkerhetsutfordringene det medfører. Eksempler kan være maskinvare og programvare som brukes for å overvåke og kontrollere fysiske prosesser i produksjonsmiljøer.

2. Ustrukturerte data

Kombinasjonen av sosiale media, e-post, IoT-data, sikkerhetskopier og rikt innhold som lyd- og videofiler, betyr at mengden ustrukturerte data vil fortsette å vokse raskt. Administrasjon av alle disse dataene kommer til å bli vanskeligere. Bedrifter vil ha behov for løsninger som dekker både edge, kjerne- og skylokasjoner, og som hjelper dem med å analysere, arkivere og administrere dataene på en sikker måte.

Ifølge IDC er behovet for fleksibilitet den viktigste driveren når det gjelder å håndtere veksten i ustrukturerte data. Derfor vil vi i 2022 og årene fremover fortsette å se bedrifter ta i bruk fleksible lagringsløsninger som kan håndtere en blanding av ulike krevende workloads, som for eksempel kunstig intelligens og maskinlæring, sammen med mer tradisjonelle bruksområder som filkonsolidering og arkivering.

3. Alt levert som tjenester («as-a-service»)

Bedrifter går i stadig større grad over til as-a-service-modeller der «alt» leveres som en tjeneste – enten det er programvare levert som en tjeneste eller infrastruktur for databehandling og lagring. Kravene til sikkerhet for slik infrastruktur er de samme som for tradisjonell on-prem-infrastruktur, men med den økte kompleksiteten som ligger i at infrastrukturen noen ganger kan være plassert i et datasenter delt mellom flere – såkalt «co-location».

En generell mangel på kompetanse innenfor IT-sikkerhet kombinert med et stadig mer utfordrende trusselbilde gjør at stadig flere ser fordelene ved å kjøpe også cybersikkerhet som en tjeneste. Fordelene er at du kan spille på styrkene til større fagmiljøer innenfor sikkerhet, uten å måtte ha all kompetansen «på huset».

Hvordan beskytte seg i det nye trusselbildet

Måten vi driver forretninger på endrer seg raskere enn noensinne, og en helhetlig strategi rundt hvordan du tenker informasjonssikkerhet i den nye, hybride multisky-hverdagen er avgjørende.

I en undersøkelse fra Accenture svarer hele 81 prosent av sikkerhetsansvarlige (CISO-er) at det å ligge i forkant av angripere er en konstant kamp. Kostnadene ved et angrep kan imidlertid bli langt større enn kostnadene ved å gjennomføre de nødvendige tiltakene. Og det er mulig å redusere kostnadene ved å ta i bruk smarte løsninger og teknologi der sikkerhet er innebygget og mest mulig automatisert.

Avansert databeskyttelse er ett av verktøyene som kan gjøre det mulig å raskt komme på lufta igjen etter et løsepengeangrep. Dette må kombineres med strenge sikkerhetspolicyer, som tofaktor-autentisering, overvåking av nettverk og innbruddsforsøk, samt gode rutiner for å holde alle IT-systemer oppdatert med de nyeste sikkerhetsoppdateringene.

I tillegg til at sikkerhet må være innebygget og en inkludert del av IT-løsningene, da kan det være helt avgjørende med et «cyber vault» der dine viktigste data og applikasjoner sikkerhetskopieres til systemer fysisk adskilt fra bedriftens øvrige nettverk.

Nye muligheter betyr også nye utfordringer – men jeg mener utfordringene knyttet til informasjonssikkerhet absolutt er overkommelige.

About the Author: Geir Rostadmo-Strømme