Efterklokhet är en exakt vetenskap



Orden sägs ha yttrats av en bankchef efter finanskrisen på 1990-talet. I sanning ett uttryck vi som arbetar med säkerhet i en allt mer osäker värld kan skriva under på. Låt mig berätta om en solig försommardag.

Orden sägs ha yttrats av en bankchef efter finanskrisen på 1990-talet. I sanning ett uttryck vi som arbetar med säkerhet i en allt mer osäker värld kan skriva under på. Men när man arbetar med säkerhet är det nog ”föreklok” man vill vara.

På väg till en certifieringsutbildning blev jag kontaktad av ett företag som jag hade träffat några gånger för att diskutera identitetshantering. Jag insåg att hans dag inte var lika bra som min. Kvällen innan hade deras webbplats plötsligt bara stannat när miljontals förfrågningar per minut dränkte servern, en klassisk överbelastningsattack, och nu behövde de hjälp.

Under vår säkerhetsanalys visade det sig att delar av miljön inte var uppdaterad med de senaste versionerna vilket gjorde att vissa kända säkerhetsluckor inte åtgärdats. Det framkom också att man inte gjort något återställningstest från säkerhetskopiorna vilket inte heller är ovanligt. Man hade inte heller analyserat sina loggar regelbundet och det fanns gamla identiteter kvar i systemen. Denna utspelar sig i stort sett varje dag. Ett företag har aldrig ett så starkt skydd som tre månader efter en attack men därefter börjar man slappna av och luta sig tillbaka. Inte sällan har man de tekniska lösningarna på plats, men man arbetar inte aktivt med att matcha säkerhetshoten. En stor del av säkerhetsbristerna handlar inte heller om tekniken utan om att ta fram och underhålla säkra rutiner och att utbilda medarbetarna.

Allt fler större företag och organisationer väljer nu att lägga ut säkerhetshanteringen på en specialist som arbetar 24/7 med att bevaka och analysera trafiken, uppdatera systemen och genomföra återkommande tester av system och rutiner. Vi på CGI och andra duktiga leverantörer på marknaden erbjuder tjänster där man tar ett helhetsgrepp om IT-säkerheten, och kontinuerligt bevakar infrastrukturen. Så jag säger inte ”tänk efter före” utan tänk efter nu. Gör din egen analys eller kontakta någon som hjälpa dig. Så slipper du sitta och vara efterklok.

– Christer Samuelsson, CGI.

 

 Presenteras av
 

logo

CGI erbjuder alla typer av IT-lösningar och IT-tjänster som möjliggör en framgångsrik verksamhetsutveckling. Med 70.000 medarbetare över världen och 40 års erfarenhet av IT-frågor erbjuder strävar de efter att alla kunder ska nå sina affärsmål.

Läs mer på: www.cgi.se

Besök oss på Facebook

Följ oss på Linkedin