De gamla sanningarna avseende IT-säkerhet, som att allt innanför brandväggen är säkert, har spelat ut sin roll. Hur trist det än låter är det dags att inse att det är Zero Trust som gäller nu. Lita inte på något!
Inom IT-säkerhet sker sedan en tid stora förändringar på flera områden. Nu har säkerhetsfrågorna flyttat in som en viktig punkt på företagsledningarnas agendor, åtminstone hos de bolag som har insett allvaret i den moderna hotbilden. Dessutom har den gamla sanningen att – Allt som vi har inne i vår IT-miljö är säkert och allt på utsidan är potentiellt farligt – helt spelat ut sin roll. Dagens verklighet är att den egna IT-miljön är spridd både innanför och utanför organisationens egna lokaler. Möjligheten att arbeta där man är och när man vill har numera blivit en norm, inte minst med tanke på den pågående pandemin som har drivit på den utvecklingen.
Reaktivitet ut och proaktivitet in
Traditionellt sett har säkerhetslösningarna varit skapade utifrån kända hot. Den moderna tekniken, bland annat i form av Artificiell intelligens (AI) och Maskininlärning (ML), ger aktörerna möjlighet att skapa proaktiva lösningar som istället själva lär sig att upptäcka nya hot. Det kanske äldsta av alla hot, den mänskliga faktorn, finns självklart fortfarande kvar och har om möjligt blivit ännu svårare att skydda sig emot. Förändrade arbetssätt och vanor är en anledning till det.
Dessutom har det blivit allt viktigare att segmentera olika roller i en organisation. Vem ska ha access till vilken information? Är det självklart att desto ”högre upp” en anställd är i organisationen automatiskt medför tillgång till mer data?
Företag och myndigheter måste nu på allvar, om de inte redan har gjort det, skapa en säkerhetsarkitektur där ingående komponenter samverkar. Det gamla silotänket måste bort. Krishantering är inget nytt begrepp men nu används det även, tillsammans med Disaster Recovery, för att skydda lagrad information, vilket oftast är det viktigaste man har i en organisation. Backuper är därför oerhört viktiga att skydda så att det, under kontrollerade former, går att återskapa en IT-miljö.
Hur kommer man igång, respektive vidare, på bästa sätt?
Vi har pratat med de båda framgångsrika säkerhetsföretagen Palo Alto Networks och Rubrik, båda med rötter i Silicon Valley, om vad som är viktigt att tänka på för att navigera rätt i det nya landskap som har bildats avseende IT-säkerhet.
De har ett tätt samarbete bland annat i Norden. Deras respektive produkter och tjänster kompletterar varandra. Tillsammans erbjuder de en helhetslösning för IT-säkerhet från enskilda slutpunkter som mobiltelefoner, surfplattor och datorer till det allra heligaste i form av säkra backuper. Allt är byggt på den modernaste tekniken med AI, ML, automation, kryptering med mera.
Zero Trust – är ett vedertaget begrepp som i korthet kan beskrivas som att såväl medarbetare som IT-system aldrig ska lita på någon eller något tills motsatsen har bevisats.