HjemSlik finner man riktig balanse mellom risiko og innovasjon når trusselbildet endrer seg

Share on social media

Slik finner man riktig balanse mellom risiko og innovasjon når trusselbildet endrer seg

Digitalisering muliggjør rask forretningsutvikling og effektivisering, men det medfører også nye risikoer. Å skape en god balanse mellom sikkerhet og innovasjon, uten å bremse utviklingen, er avgjørende for å ha fremdrift. Magnus Blomberg, teknisk sjef på Nordlo, beskriver hvilke prioriteringer som trengs for å lykkes.

Cybersikkerhet er en utfordring på flere ulike måter. Det finnes flere tekniske aspekter å ta hensyn til, nye sikkerhets trusler dukker stadig opp og de eksisterende truslene forandres – disse tingene krever en høy sikkerhets bevissthet. Hvor skal man begynne? Å ha en god gjennomførbar strategi for cybersikkerhet er et godt svar på det spørsmålet.

– En kjede er aldri sterke enn sitt svakeste ledd, derfor er det viktig å jobbe med å styrke bevisstheten innen hele organisasjonene slik at alle medarbeidere forstår trusselbildet og hvilken sikkerhetsrisiko det medfører, forklarer Magnus Blomberg.

 

“Det er viktig å jobbe
med å styrke bevisstheten
innen hele organisasjonen”

 

Innovasjon og sikkerhet

Magnus Blomberg legger vekt på det viktige forretningsmessige aspektet med å finne en bra balanse mellom cybersikkerhet og innovasjon. Sikkerheten må være høy, men den må aldri bli et hinder for forretningsutvikling, som i dag handler i stor grad om å ta i bruk nye digitale løsninger.

Siden Nordlo er en komplett IT- og digitaliseringspartner som også tilbyr et bredt tjenestetilbud innen cybersikkerhet, er akkurat balansen mellom risiko og innovasjon noe som Magnus ofte håndterer i sin hverdag sammen med kunder.

– Ut fra et forretningsperspektiv så trengs det en kontinuitetsplan. Hva skal man gjøre om deler av bedriften settes ut av spill? Hvilke deler av bedriften er viktigst å beskytte, og hvilken informasjon sitter man på som er viktig og nødvendig å beskytte?

Magnus fortsetter:
– For å være godt forberedt og kunne jobbe forebyggende trenger man å gjennomføre et klassifiseringsarbeid. Risikoer må bedømmes allerede på et tidlig stadie når nye forretningsløsninger tas i bruk, men man må også bedømme allerede eksisterende IT- løsninger.

Arbeidet blir ekstra utfordrende når trusselbildet, og dermed også risikoen, stadig forandres og blir stadig mer omfattende. Magnus Blomberg sier at tidligere fokuserte bedrifter på å forhindre datatyveri, men i dag er utpressingsangrep en av de største truslene.

Derfor er det viktig å holde seg oppdatert på trender innen cyberkriminalitet. I tillegg må bedrifter også sørge for at strategier og prosesser fungerer i praksis. Går det for eksempel raskt og sikkert å stenge ned IT systemene om skadelig programvare har kommet inn nettverket?

 

“Man skal aldri velge bort
innovasjon og digitalisering
på grunn av frykt for
sikkerhetsproblemer”

 

Vurder risiko tidlig

Anta at de ansatte i bedriften er bevisste på sikkerhetstrusler og risiko, at data er klassifisert og at risiko stadig vurderes tidlig i prosjektene innen forretningsutvikling. Hvor kommer da sikkerhetsløsninger inn i bildet?

– Det er viktig å ikke glemme at enkle rutiner og prosesser utover backup gir en ekstra beskyttelse. Det kan handle om å etablere en rutine som innebærer at bedriften kontinuerlig eksporterer data fra sine virksomhetskritiske system. Om et innbrudd da skjer så kan data flyttes tilbake og bedriften kan komme i gang raskere, sier Magnus.

Det trengs så klart også et tyngre arsenal av sikkerhetsløsninger, men de gir ikke en fullstendig beskyttelse i seg selv.

– Avanserte sikkerhetsløsninger er ikke til stor nytte om ingen oppdager, kan bedømme eller håndtere de trusler som oppstår. Gode sikkerhetsløsninger i kombinasjon med mennesker som reagerer på nye trusler gir en god beskyttelse, og er viktig i kombinasjon med sikkerhetsbevisste medarbeidere.

Sikkerhet fra starten

Magnus løfter frem EDR-løsninger (endpoint detection and response – neste generasjons endpoint beskyttelse for klienter og servere), eksterne sikkerhetssentraler slik som SOC (security operations center) og mer tradisjonelle SIEM-baserte løsninger som eksempel på viktige sikkerhetsløsninger.

En viktig suksessfaktor for mange bedrifter er å ha en sikkerhetspartner som er kjent med virksomheten og miljøet rundt, samt det stadig endrede trusselbildet. En annen faktor er å skape bevissthet om IT-sikkerhet i hele organisasjonen. Det øker sjansene for å lykkes med å kombinere høy sikkerhet med innovasjon og rask forretningsutvikling.

– Man skal aldri velge bort innovasjon og digitalisering i frykt for et sikkerhetsproblem. Et stort sikkerhetsarbeid kan også innebære effektivisering av virksomheter, avslutter Magnus Blomberg

Les mer i cybersikkerhetsrapporten 2022