[KANALPARTNER] I en värld där allt mer blir digitalt och mer eller mindre allt är upp- och sammankopplat så ställs ökade krav på säkerheten.
Då även gränserna för den traditionella arbetsplatsen förändras och gränserna mellan arbetstid och fritid suddas ut i allt större utsträckning så krävs en säkerhet som följer med i alla led över alla områden och miljöer, både hemma, på kontoret och under fritiden.
Ser vi tillbaka, låt oss säga ett decennium, så klarade vi oss förhållandevis bra med ett bra antivirus program på våra datorer samt någon form av brandvägg i en router eller alternativ internet accesspunkt och en väl fungerade backup. Men med ständigt nya hotbilder som exempelvis alla arter av ett allt frekventare Ransomware vilka drabbar fler och fler organisationer av alla storlekar för varje ny attack så måste både lösningar och strategier uppdateras.
Grunden för detta skydd måste ligga i en proaktiv bevakning som kan upptäcka och stoppa en begynnande eller pågående attack direkt och som i kombination med en robust backuplösning ger stor motståndskraft och minimerar risken för dataförlust.
Helhetlig lösning
Nu är det som sagt inte bara Ransomware som är en hotbild mot dagens data utan vi möter, trots att vi inte ser det, hela tiden olika former av hot med olika karaktär. Detta kan röra sig om allt från olika program som loggar våra beteenden via virus som raderar och skadar data till program som kapar och tar över våra bankinloggningar när vi är på resande fot och allt däremellan. En bra grundstomme av skydd som täcker in de flesta av dessa aspekter är följande;
Lokalt installerade antivirus eller utökade Internetskydd i form av olika programsviter. Dessa kompletteras med fortlöpande backup vilken kan se ut på olika sätt. Större företag använder oftast någon form av dedikerad backuphantering medan mindre företag eller lokalkontor många gånger kan klara sig med en NAS-lösning. I båda fallen bör denna sedan synkroniserar med antingen en molnbaserad lagring eller en så kallad off-site lagring där data sparas på en alternativ geografisk palts för att säkerställa att minst en kopia finns kvar i ett ”värsta-fall-scenario”.
– Vi strävar efter att vara er helhetsleverantör vad gäller IT säkerhet och vi är på god väg! Oavsett om du behöver 2 nya antivirus licenser eller en ny backuplösning för hantering av Petabyte med data är vi leverantören för er. Med nya utmaningar som skydd av molntjänster, så som Office 365 och email-trafik specifikt, har vi lösningarna på kundernas utmaningar. Vi kan säkerställa att mailtrafiken inte går ner för en organisation som använder Office 365 även om Microsofts egna datacenter skulle gå ner, berättar Philip Söderberg – Produktchef Security & Data Management, ALSO.
Nästa pusselbit
Som nämnts ovan finns två områden kvar som vi ännu inte täcker upp och den ena är den mobila sidan och den andra är skyddet av anslutna enheter utan egen möjlighet till skydd. Börjar vi här att titta på mobila enheter så ligger den primära risken i anslutningar via öppna nätverk. Vi tenderar att i allt större utsträckning söka och ansluta till fria WiFi zoner utan att tänka på eventuella konsekvenser. För att garantera högsta möjliga säkerhet under dessa förutsättningar så rekommenderas att någon form av säker VPN lösning används. Med en VPN minimeras risken att data avlyssnas eller stjäls när vi är anslutna till publika nätverk.
Det andra områden gäller anslutna enheter som TV, övervakningskameror och alla former av smarta enheter med mera. Dessa saknar många gånger möjligheten till egen säkerhet och utgör således en potentiell säkerhetsrisk. För att lösa detta så har det under senaste halvåret dykt upp flera routrar som aktivt, i realtid, skyddar alla våra enheter som är anslutna via denna och detta både sett till inkommande och utgående trafik.
Hotet inifrån
Just skyddet inifrån är en del som ofta glöms bort och insiderattacker eller obehörig åtkomst till administratörskonton är ett stort hot för de flesta organisationer. I undersökningar som gjorts säger 80% av de tillfrågade att hanteringen av administratörskonton är av hög prioritet, samtligt kräver över 70% inget godkännande när nya administratörs konton skapas! 30% tillåter att lösenord och personliga accesser delas mellan anställda och 20% byter aldrig lösenord på dessa konton. Utöver detta så gör över 50% av de tillfrågade företagen ingen uppföljning eller inventering på hur många konton som finns och vilka av dem som är aktiva och enligt helt nya uppgifter så sker upp mot 9 av 10 IT intrång just från insidan.
– Hanteringen av konton och lösenord är många gånger tidskrävande och tungt. De flesta företag har helt manuella processer för denna process. Vi kan hjälpa er att automatisera denna process för era kunder för att öka säkerheten på enklast möjliga sätt. För att om säkerhet verkligen ska bli av måste det vara enkelt och problemfritt, avslutar Philip.