Sponseret indhold

Hjemmearbejdspladser giver it-sikkerhed en ny betydning

Et øget og mere fragmenteret trusselsbillede gør, at danske virksomheder må ty til nye metoder i arbejdet med it-sikkerhed. Incident response og proaktiv threat hunting bør stå øverst på agendaen.
Af TECH RELATIONS for Atea
Illustration: ATEA

Tom Stampe Raavig er Cisco Presales Architect, og han kommer med certificeringer fra øverste hylde;
Cisco CCIE, Firejumper Stage 5 og Palp Alto PCNSE samt CEH.
Udvikling af en hændelsesplan, minimering af nuværende og fremtidige angreb samt håndtering af igangværende angreb er essentielle elementer, hvis virksomheder skal ruste deres infrastruktur mod cybersecurity-trusler og -angreb. Kontinuerlig måling og analyse er samtidig altafgørende.

Med Cisco SecureX, der er en integreret cloud-native it-sikkerhedsplatform, får virksomheder en hjælpende hånd til at sikre en højere sikkerhed og bedre udnyttelse af deres ressourcer.

”Udfordringen i dag er, at de fleste virksomheder hverken har ressourcer eller kompetencer til manuelt at håndtere de it-trusler, de udsættes for løbende. Med SecureX kan kunderne automatisere arbejdsgange på tværs af produkter og løsninger, så de kan fokusere deres ressourcer der, hvor de skaber størst værdi,” forklarer Tom Stampe Raavig, Cisco Presales Architect hos Atea.

Med SecureX får virksomheder en management-platform, der giver praktisk og handlingsrettet indsigt på tværs af hele virksomhedens sikkerhedsinfrastruktur, herunder netværk, endpoints, cloud og applikationer. Uanset om du benytter produkter fra Ciscos sikkerhedsportefølje eller løsninger fra tredjeparter, leverer SecureX metrics, aktivitetsfeed og den nyeste trusselsinformation til platformen.

En af de helt store fordele ved SecureX er ifølge Tom Stampe Raavig de såkaldte playbooks, der åbner op for endnu bedre ressourceudnyttelse. Udover en væsentlig reduktion af arbejdstimer brugt på en opgave, vil risikoen for menneskelige fejl også blive minimeret betydeligt.

”Som bruger af SecureX medfølger også en række prædefinerede playbooks. Disse playbooks kommer ganske automatisk med anbefalinger til, hvordan man skal handle på en given case. Derudover er det også muligt for kunden selv at udvikle deres egne, så de er skræddersyede til netop deres miljø – uanset om det er Cisco eller tredjepartsløsninger, der udgør fundamentet. Det er virkelig en game changer i min optik,” understreger Tom Stampe Raavig.

Den hybride arbejdsplads kræver øget it-sikkerhed

Lanceringen af SecureX kunne ikke falde på et bedre tidspunkt end nu, hvor COVID-19-pandemien har introduceret arbejdspladser af en mere hybrid karakter. Tom Stampe Raavig vurderer, at 75-80 procent af it-trusselsbilledet tegnes af hjemmearbejdspladser, som dermed udgør en enorm sårbarhed for virksomheder.

Et whitepaper udarbejdet af Atea og Cisco om den hybride arbejdsplads viser, at der for en relativt stor gruppe bliver arbejdet remote fra privat udstyr og netværk. Her ses det også, at 82 procent af de adspurgte ikke får stillet bredbånd til rådighed af arbejdsgiveren. For 25 procent af de adspurgte har arbejdsgiveren ikke stillet pc og tilhørende udstyr til rådighed.

”Når medarbejderne arbejder fra hjemmearbejdspladsen, tager de i princippet virksomheden med hjem. Hvis sikkerheden ikke er opdateret på de devices, medarbejderne arbejder fra, udgør de en klar risikofaktor for virksomheden. Derfor er det en god investering at sikre, at medarbejderne har det rette udstyr, og at det er gearet til at modstå udefrakommende trusler,” forklarer Tom Stampe Raavig.

Hvis kunden har Umbrella eller AMP, som Atea anbefaler til endpoints, vil medarbejderen være beskyttet 24/7, selvom vedkommende er offline eller befinder sig uden for virksomheden. Har medarbejderen været offline i længere tid og kommer tilbage på firmaets netværk, vil SecureX identificere og notificere, hvorvidt det pågældende device nu er identificeret som en mulig trussel. Det kan være kritisk og udgør en stor risiko at få denne enhed på netværket. Med integrationen mellem alle sikkerhedssystemerne kan vi nu sikre, at angrebet bliver stoppet helt automatisk.

Veludførte ransomware- og hackerangreb kan have enorme konsekvenser for virksomheder og organisationer. Med Cisco SecureX er der ingen tvivl om, at det bliver mere overskueligt og tilgængeligt for brugere af alle slags og størrelser at optimere på it-sikkerheden og anvende ressourcerne der, hvor de er bedst givet ud.