Af TECH RELATIONS
Artiklen er sponseret af Pedab.

Løb panisk ud og trak stikket til serverne midt i mødet

5. februar 2021 kl. 08:17
Pludselig løb de ud af mødelokalet og trak stikket til serverne
Illustration: Science in HD/Unsplash.
Der er ikke overskud til at gøre noget af det godt, når it-afdelingen skal dække alt fra drift og backup til sikkerhed og konvertering til skyen. Så hvordan undgår du panik og frigør it-folket til at gøre det, de er bedst til? Hvad skal du selv have styr på, og hvordan finder du den rette partner, der tager dig alvorligt, når du nu ikke lige er Mærsk?

Det er mange år siden, sikkerhed var noget, man bare satte op og lod køre. I dag kræver det løbende udvikling og tilpasning til nye angrebsvinkler og metoder. Det betyder løbende arbejde med at holde både it-afdelingens viden på området og selve sikkerhedsarkitekturen kniv skarp

Noget af det sværeste i arbejdslivet er at sige nej til sin chef.
Så når man sidder i en virksomhed med begrænsede budgetter, ender it-afdelingen ofte med betydeligt flere opgaver på bordet, end der reelt er hænder og ekspertise til.

Det fører til uhensigtsmæssige panikløsninger, når det brænder på.

"Hvis de står og siger, at du skal binde dig i et år eller mere, før de overhovedet vil arbejde sammen med dig, skal du nok se det som et advarselstegn.”


Henning Gaalaas startede sin IT-karriere i 2001 og har blandt andet arbejdet for Avinor og IBM, før han blev salgsdirektør i Pedab Security

“Vi har siddet hos en kunde, der simpelthen løb ud af mødelokalet og trak strømmen til alle serverne, da vi udførte en pen-test,” fortæller Henning Gaalaas, der er Salgsdirektør hos Pedab Security.

Det er ifølge Henning Gaalaas et godt eksempel på en it-afdeling, som manglede overblik og erfaring med sikkerhedsbrud.

“Det kan man jo godt forstå, at man ikke kan have i alle virksomheder. Men tricket er at indse, hvad man mangler, og få styr på det. Enten helt selv eller med ekstern hjælp.”

Drengeværelses-projekt eller eksterne eksperter

Der er faktisk rigeligt med gratis værktøjer at gribe fat i for små og mellemstore virksomheder, der selv vil holde styr på sikkerheden.
Men det kræver meget af it-afdelingen, understreger Terje Olsen, der er CTO i Pedab Security.

“Der er jo mange virkelig gode open source-værktøjer, som kan løse problemer med oversigt og brugeradfærd og alt det, hvis du vil bygge selv. Vi ser også små it-afdelinger starte op med gratis løsninger, men problemet er at vedligeholde og forstå, hvad du ser i de løsninger.”

Det er nemlig mange år siden, sikkerhed var noget, man bare satte op og lod køre. I dag kræver det løbende udvikling og tilpasning til nye angrebsvinkler og metoder. Det betyder løbende arbejde med at holde både it-afdelingens viden på området og selve sikkerhedsarkitekturen kniv skarp.

Det er ikke en realistisk mulighed for de fleste it-afdelinger, der har rigeligt at se til i forvejen.

“Det er jo en smuk idé at gøre det helt selv. Men når man arbejder uden for sine kerneopgaver, ender det tit som et drengeværelses-projekt, som man lige filer på, når der er tid mellem de faste opgaver. Så mange kommer simpelthen aldrig i mål,” understreger Terje Olsen.

Man kan selvfølgelig gå den anden vej og finde et eksternt security operations center (SOC), der kan aflaste it-afdelingen ved at håndtere langt størstedelen af rugbrødsarbejdet med undersøgelser af alarmsignaler og analyser af data.

Men hvis du skal gøre det ordentligt kræver det, at du tænker dig om og får tingene på plads, før du bare kaster dig ud i det.

Gør dit forarbejde

For ligegyldigt hvilken model du vælger, kræver det et forarbejde at få nytte af den.
Selv små virksomheder generer nemlig enorme mængder data, som skal sorteres for tegn på sikkerhedstrusler, før der reelt kan gøres noget ved truslerne.

“Vi har selv brændt os på kunder, som ikke var modne og havde orden i eget hus,” fortæller Terje Olsen, og uddyber, hvad man faktisk skal have styr på, før man overdrager dele af sin sikkerhed til et eksternt SOC.

“Du skal have komponenterne i din it-arkitektur sat op til opgaven. Kunsten er at samle information ind fra så mange rigtige kilder, som muligt, i stedet for bare at hente data fra så mange kilder som muligt. Dine kilder skal give gode log-informationer, din organisation skal kunne modtage og reagere på alarmer, hvis du ikke har købt incident response tjeneste.”

Kort sagt skal én plus én blive mere end to. En god endpoint-løsning er ikke nødvendigvis den flotte best of breed, som kun snakker med sig selv, men et system som kan levere rigtig meget god information til virksomhedens sikkerhedsløsning.

Mange virksomheder falder i den klassiske faldgrube, at nyindkøb ikke vurderes på, hvor godt de kan integreres. Så ender man med at arbejde i flere forskellige GUI’er og mister det koordinerende overblik, som er hjertet i en solid sikkerhedsløsning.

Hvis det lykkes at sætte dataindsamlingen op på en fornuftig måde, bliver man nødt til at forholde sig til en anden udfordring. Virkeligheden er nu engang den, at de fleste IT-afdelinger har travlt nok med dagligdags opgaver og brandslukning, så de aldrig får gravet sig ned i alle de datapunkter, der skal ses efter. Det er her, et godt SOC har ressourcerne til at samle et overblik og finde de sårbarheder, der nu engang er i din virksomheds infrastruktur, før det går galt.

“En af vores kunder har et rigtigt godt system sat op til indsamling af vigtige datapunkter. De ender med sådan ca. 111 millioner punkter, som skal analyseres. De har så købt et færdiglavet produkt, som sorterede de punkter ned til 383 hændelser, der skal ses nærmere på. Der skal man som IT-afdeling være ærlig med sig selv om, hvorvidt man har tid og kompetencer til at udføre de analyser og finde falske positiver og reagere på de reelle trusler. Det har den kunde ikke, så de hyrede vores SOC til at sortere det for dem. Vi fandt 160 hændelser, som vi skrev rapporter om og 8 reelle trusler, som skulle afhjælpes med det samme og hjalp deres IT-afdeling med det,” beretter Terje Olsen.

Hellere en partner end en leverandør

"Vi fandt 160 hændelser, som vi skrev rapporter om og 8 reelle trusler, som skulle afhjælpes med det samme"


Terje Olsen har arbejdet med IT siden 2008 og har blandt andet arbejdet for Watchcom og IBM, før han kom til Pedab, hvor han i dag er CTO i Pedab Security.

Men det vigtigste er ikke, om du har styr på det hele, før du finder et eksternt SOC. Det vigtigste er, at finde det rette for din virksomhed.

Hvis du for eksempel binder dig til en leverandør, som kører alt i skyen, skal du til at omstille dig til det. Så gør livet lettere for dig selv ved at vælge en leverandør med forskellige leverancemodeller, både premise, sky eller hybrid, så du kan få det, der passer dig bedst.
Og så skal din virksomhed reelt være vigtig for din leverandør og ikke bare være endnu en kunde i en lang række, understreger Terje Olsen.

“Vi har kunder, der startede med partnere, som var virkelig søde, men nok var for store. De partnere havde for mange kunder til at kunne være der for dem. Så vi rådgiver vores kunder til at vælge en med den rette størrelse for deres egen virksomhed. Hvis du er bager i København og vælger en kæmpe leverandør, kan vi garantere for, at du bliver ikke prioriteret og som it-person får du ikke det, du skal bruge, for det er gearet til de store kunder. Så find nogen, som du som kunde bliver vigtig for,” lyder rådet fra Terje Olsen, der også opfordrer til at se efter et mere ligeværdigt partnerforhold frem for de klassiske kunde-leverandør tilgange.

“I Pedab gjorde vi faktisk den erfaring selv, da vi startede op. Vi tænkte at vi skulle arbejde sammen med de helt store internationale leverandører, så alt blev spitzenklasse. Men vi oplevede hurtigt, at vi var i en størrelse i forhold til dem, hvor de bare kørte hen over os, fordi de havde større og vigtigere kunder, som krævede deres opmærksomhed,” supplerer Pedabs salgsdirektør, Henning Gaalaas.

Fakta om Pedab


Siden 1993 har Pedab hjulpet virksomheder med at finde de rette it-værktøjer til at imødegå de udfordringer, der står mellem dem og succes. Pedab har 130 medarbejdere fordelt over kontorer i 8 europæiske lande.

“Så fandt vi en anden partner, som var lidt større end os og havde de rette sikkerhedskompetencer, og som omsætningen fra os var vigtig for.“

Den oplevelse cementerede en anden vigtig pointe for Henning Gaalaas.

“Tillid er noget, man gør sig fortjent til. Så aftal en prøveperiode med dit SOC. Så kan I blive klogere på hinanden. Hvis de står og siger, at du skal binde dig i et år eller mere, før de overhovedet vil arbejde sammen med dig, skal du nok se det som et advarselstegn.”

Terje Olsens sidste råd til virksomheder på jagt efter den helt rette SOC-leverandør er af den mere sociale art.

“Hvis dit SOC en dag spørger, om du ikke vil med ud på en messe og fortælle om, hvordan det er at bruge dem, så sig ja. Det betyder jo, at du er lige den slags virksomhed, de faktisk gerne vil have. Og så lærer I også hinanden bedre at kende. Det er guld værd, hvis I en dag står midt i brandslukning af et sikkerhedsbrud og det hele er stress og tryk på.”

Hvis du gerne vil blive klogere på, hvordan du finder det rette SOC til din virksomhed, og hvad det kan gøre for din IT-afdeling og virksomheden som helhed, kan du tage kontakt til Pedab her.

Pedab Security Operation Centre

Pedab

Pedab SOC giver dig:

Identificering af sårbarheder og reducering i falske positive alarmer
Identificering af unormale hændelser i infrastrukturen
Synlighed i infrastrukturen og dokumentation af dit forsvar mod cyberangreb
En skalerbar løsning til både små og store organisationer
Nem og enkel integration med eksisterende løsninger
Adgang til vores team af certificerede sikkerhedsanalytikere, der kender dine behov

Læs mere her

Emner
Omtalte virksomheder
Debatten er slået fra på dette indhold 

Fortsæt din læsning