Pandemien har indvarslet en ny æra for cybersikkerhed.
IT-sikkerhedsfolk, der beskytter virksomheder imod den øgede risici for mere sofistikerede cyberkriminelle, bliver afgørende spillere i en økonomisk turnaround. Men hvad er de vigtige cybersikkerhedsværktøjer efter Corona?
Den globale IT-service-, konsulent- og forretningsløsningsvirksomhed Tata Consultancy Services (TCS) giver her fem bud.
På bare få uger blev verden langt mere digitalt forbundet – og sårbar – end nogensinde ifm. med Coronanedlukningen.
Organisationer, der før krævede, at medarbejderne skulle samles på én fysisk lokation, brugte pludselig internettet til at facilitere distancesamarbejde mellem en stor mængde hjemmekontorer.
Få organisationer var klar til, at deres arbejdsstyrke kunne arbejde hjemmefra i stor skala. For dem stod det klart, at sikker fjernadgangskapacitet og beskyttet adgang til virksomhedssystemer kan være en stor udfordring. IT-sikkerhedsansvarlige har derfor skullet sikre, at deres virksomheds onlinetjenester og digitale platforme blev modstandsdygtige over for cyberangreb – hurtigt.
Selvom IT- og cybersikkerhedspersonale har haft travlt med at udvikle og opruste med nye løsninger i løbet af krisen, er de også nødt til at huske efterspillet. Hvad skal tilbage til ’normalen’, når situationen er under kontrol? Og hvilke nye vaner eller praksisser skal fortsætte?
TCS giver her fem bud på måder, virksomheder kan fastholde eller forbedre cybersikkerheden på, når pandemien er ovre:
1. Genovervej driftsmodeller
Nogle virksomheder vil umiddelbart efter krisen stå over for en omhyggelig undersøgelse og håndtering af cybersikkerhed og IT-rettigheder. Overvågning og support til ansatte, der arbejder hjemme, bliver vigtig. For medarbejdere, der skifter fra hjemmet tilbage til kontoret, skal cybersecurity-fagfolk sikre en streng system- og adgangskontrol, inden de får lov at oprette forbindelse til netværket igen.
2. Nulstil sikkerhedssystemer, så der ikke er smuthuller
Både fysiske og digitale systemer skal genstartes for at kontrollere, om der er digitale huller i hegnet. System- og datatilgangsrettigheder, der blev aktiveret under pandemien for at muliggøre fjernarbejde, skal revideres for at afgøre, om de skal rulles tilbage eller opdateres. Analysér IT-systemer for revner, dårlige stier eller falske identiteter. Cyberkriminelle har måske fundet måder at få adgang til ellers utilgængelige faciliteter.
3. Forstå og tag nye cyberrisici fra pandemien alvorligt
Sikkerhedseksperter bør f.eks. undersøge de digitale muligheder for kritiske forretningsfunktioner og sikre sig, at de kan modstå cyberangreb under en nedlukning. Undersøg kritiske forsyningskæder, herunder digitale forsyningskæder, for at sikre kontinuitet under en sundhedskrise.
4. Revurdér virksomhedens IT-sikkerhedsarkitektur
Dette inkluderer adgangsmekanismer, supportbehov for fjernadgang i stor skala og funktions-/kontekstbaserede sikkerhedsgodkendelsesmekanismer.
5. Implementér avanceret teknologi
Næste generation af teknologier som big data, kunstig intelligens og machine learning kan understøtte avancerede trusselregistrerings- og responsfunktioner. Den avancerede teknologi er nødvendig for at opdage og reagere på negativ adfærd med maskinel hastighed uden menneskelig indblanding. Organisationer kan også undersøge forsikring mod tab som følge af cyberangreb, der er opstået under et pandemiscenarie.