Veldig mye penger blir brukt på IT av logiske grunner. «Alt» skal i dag digitaliseres og effektiviseres.
Blir denne teknologien utnyttet til sitt beste? Sjelden.
En annen type teknologi er sikkerhetsprodukter. Disse er i IT-kategorien og har i dag blitt en kritisk nødvendighet. Bestillerkompetanse er viktig, komplisert, og ofte meget manglende. Likevel betales det ut mye penger på antagelse om at teknologien alene er løsningen.
Er gode gamle Anti Virus med sin plug-n-play-strategi litt av årsaken? At «alle» i dag skal til skyen for å løse «alt», gjør jo dette bare verre og tristere.
Folk vil lures, og mange vet å utnytte det. Synd, men penga rår
Produsentene og leverandørene pusher. Det kan være bra, men det er en del støvsugerselgere der ute. Meget blandet kompetanse.
I dag selger for eksempel alle «Zero Trust»-produkter fordi Zero Trust har blomstret opp som en viktig strategi og holdning.
Zero Trust er ikke produkt, men produsentene får det til å høres slik ut og sender selgere ut på veien med delvis kunnskap om produktene sine, men med veldig liten kunnskap om hva Zero Trust egentlig er.
Produsentene vet ofte heller ikke dette godt nok, ei heller leverandørene, og kundene er også veldig blandet. Så da er det fullt sammensurium og folk kjøper av folk. Man kjøper luftslott og fortsetter med det man holdt på med tidligere på dagen. Dette er likt i skyen og i eget datasenter.
Jeg ser det hver dag
Det er klart at i en hektisk hverdag med mange baller i lufta gjør man så godt man kan. Men dette har en pris. En av prisene er at man kjøper noe som er dyrt og fint, og er noe man kanskje får igjen relativt lite for. Dette har i tillegg en løpende kostnad.
Man kjøper seg falsk trygghet uten å vite det. Med dagens trusselbilde er CIA/KIT meget sentralt: Konfidensialitet, Integritet og Tilgjengelighet. T’en har vært i fokus i mange år da man vet at strømmen kan gå, linjer kan gå ned, hardware og software kan feile.
Dette resulterer i redudante power, UPS’er, redundante linjer, dobbelt opp av switcher, brannmurer, disker og backup på toppen. Men hva med K’en og I’en?
K og I må få mer oppmerksomhet
Med dagens trusselbilde eksisterer aktører som gjør villede skadelige handlinger. Påvirker dette bare T er man heldig, men også stor skade på T er dårlig for business (les kryptovirus). K og I er mye mer utsatt i dagens trusselbilde, og man må gjøre risikovurdering og tiltak deretter.
Mennesker må mye mer på banen. Kompetanse, bevissthet og ikke minst ydmykhet over at man står overfor noe som er komplekst. Vil dette koste penger, jada man kan ikke stikke dette under et bord, men det er investering i bedre utnyttelse av den teknologien man allerede har kjøpt. Som igjen resulterer i redusert risiko som er bra for business.
Jeg liker å kalle dette optimalisering av eksisterende løsning.
Ikke la teknologien bli en sovepute
Man må ha teknologi, men man må være bevisst i prosessen når kan går til anskaffelse og identifisere hele løpet.
Hva ønsker man å løse?
Hva kreves?
Teknologi. Mennesker. Kompetanse. Tid. Prosess.
Suksessfulle hendelser skjer i tillatt trafikk, til tross for fantastisk teknologi
Alle har brannmur, endepunktsikkerhet og e-post sikkerhet. Allikevel skjer hendelser. Hvorfor?
Mesteparten av teknologien som har vært på plass har vært i stand til å identifisere og mest sannsynlig hindre katastrofen. Men fordi mennesker gjør middels og ukompetente implementeringer, med manglende logging og overvåking, sitter de fleste på tikkende bomber.
At ikke flere suksessfulle angrep har skjedd er for mange ansett som ren flaks da mulighetene for de kriminelle er mange.
Ta en liten pustepause, ta et steg tilbake, få oversikt. Spør om hjelp. Identifiser verdiene. Risikovurder, med KIT i tankene, sammen med trusselbildet. Inspirerende og gøy å jobbe sammen med kunder med denne agendaen.
