Jeg er ikke bange for varulve....men

Jeg er ikke bange for varulve...men

Jeg er ikkebange for varulve, men der er dog andre mere virkelige trusler som fylder minhverdag, jeg taler" selvfølgelig" om cyberkriminalitet. ;-)

I en verden,hvor cyberangreb bliver mere og mere sofistikerede, er det vigtigt at haveforsvaret i orden, da alle personer & virksomheder er et mål.

Spørgsmåleter , hvad er så det rigtige forsvar?

Som en delaf et netværk af sikkerhedsprofessionelle, oplever vi ofte de sammeudfordringer og hører ofte de samme sikkerhedsråd.

Jeg opleverat koncepter bliver slynget ud, såsom "Zero trust" uden at detegentlig tager hånd om den aktuelle situation og problemstilling, og dervedofte forvirrer virksomheder mere end det gavner.

Meget kortforklaring omkring Zero trust arkitektur i praksis er at det flytter voresforsvarsstrategi franetværkszoner og perimeter sikkerhed, til data og ressourcesikkerhed. #NIST SP-800-207.

Jeg arbejderselv med zero trust koncepter til at bygge sikre og robuste cloud-løsninger,den største udfordring jegoplever som konsulent er de konstante ændringer itrusselsbilledet, der gør at sikkerhedsprodukter & funktioner også ændreskonstant.

Der er ingentvivl om Cyberangreb er hyppigere, mere luskede og mere skadelige endtidligere.

<spanstyle='font-weight:bold'>Baseline Security

Cloudparadigmet gør at man har et fælles ansvar for at beskytte imod trusler, defleste udbydere stiller rigtig mange redskaber til rådighed for virksomheder,hvor nye funktioner eller værktøjer løbende bliver tilføjet for at kunnetilsvare det aktuelle trusselsbilledet, men virksomheder har ofte ikke tid ogressourcer til at følge med i udviklingen, og derved resulteret i atsikkerhedsfunktioner aldrig benyttes eller opsættes forkert.

Et godteksempel er hele Microsoft 365 produkt port folio, hvor der er rigtige mangeprodukter, ofte som virksomheder allerede betaler for, men ikke benytter.

Jeg har selvsammen med en gruppe sikkerhedsprofessionelle og cloud specialister hos ITRelation opbygget konceptet Baseline Security, hvor vi præcis tager hånd om demest gængse problemstillinger og udfordringer.

Baselinesecurity, er baseret på Microsoft 365 produkt port folio, hvor IT Relationsikrer at deres kunder har en "Baseline" hvor produkterne ogsikkerheds indstillinger bliver valgt og konfigureret med henblik på benchmarksudgivet af Center for Internet Security (CIS), Microsoft ”RecommendedPractices”, og IT Relations viden og erfaring med IT-sikkerhed.

Baselinesecurity giver f.eks.

• Løbende udvikling og optimering baseret på ændringer i produkter og det generelle trusselsbillede.
• Rapportering og rådgivning baseret på aktuel data.
• Fokus på at brugere, enheder og data ikke blot lever op til, men også bibeholder det ønskede sikkerhedsniveau.
• Rådgivning af IT Relations eksperter, for at sikre at få mest ud af produkterne, også på funktionaliteter der ikke er en del af Baseline Security.

Er mannysgerrig kan man læse mere her: IT Relation - Baseline Security

Personlig erjeg glad for at se nogle koncepter der baserer sig på at øge den generellesikkerhed og ikke blot placere et nyt produkt henover infrastrukturen.

Om det erbaseline security, eller andre metoder/koncepter virksomheder benytter, er migegentlig ikke så vigtigt. Det vigtige er at virksomheder tager stilling til dekonstante forandringer både i produkter og trusselsbilledet for at holde sigajour med sikkerheden.

Er der andre i mit netværk der kender til gode koncepter omkring det at skabe en godsikkerhedsbaseline, vil jeg gerne høre jeres erfaring :-)