De flesta vd:ar tror nog att deras it-säkerhetsteam gör rätt saker på rätt ställen mot rätt hot. Men det är inte alls säkert skriver Roger A Grimes, kolumnist och säkerhetsexpert på vår amerikanska systersajt CIO.com. I stället så kan det mycket väl vara så att it-säkerhetsbudgeten faktiskt läggs på helt fel saker.

För att komma till rätta med det gäller det att upplysa vd:arna om att mycket av det de tror sig veta om it-säkerhet är myter. Här listar han de sex vanligaste: 

Myt 1: Det går inte att stoppa en angripare.

De flesta dataskydd är så svaga och dåligt genomtänkta att hackare och illasinnad kod, malware, kan ta sig in hur enkelt som helst. Om de inte redan har tagit sig in i er it-miljö för flera år sedan. Det är helt enkelt omöjligt att stoppa hackare och malware har vd:arna fått höra. Så det enda raka är att anta att det redan skett ett intrång, arbeta med att upptäcka det snabbt och att se till att fördröja angriparna när de väl är inne.

Kan du verkligen tänka dig en general som under ett anfall talar om för sina underlydande att det inte finns något sätt som de kan vinna på oavsett vad de gör? Nej, konstaterar Roger A Grimes, det kan inte han heller. Men det är vad it-säkerhetsvärlden fått vd:ar att tro.

Nej visst, det är troligen sant att en statsfinansierad hackargrupp är svårt att stoppa så är det faktiskt möjligt att stoppa de flesta hackare och malware från att ta sig in om man gör en handfull saker bättre – sådant som säkert redan görs bara inte i tillräckligt stor omfattning eller på rätt ställen.

Läs ocksåIBM rustar för nordiska slaget – skapar stor säkerhetsstyrka

Myt 2: Hackare är genier.

En orsak till den nihilistiska tron att hackare och malware aldrig kan stoppas är att vi tror att hackare är supergenier. Ett romantiskt ideal som vi ofta ser i Hollywoodfilmer där en hackare tar över hela världens alla datorer genom att enkelt gissa lösenord i vilket system som helst som de vill in i. De kan skicka iväg kärnvapenmissiler eller radera människors digitala identiteter med några få tangenttryckningar.

I verkligheten är de flesta hackare medelmåttiga. De vet ofta bara hur de ska klara en specifik uppgift med några specifika verktyg. Det betyder inte att det också finns genier bland hackarna men de är få precis som i vilket yrke som helst. Problemet är att genimyten förstärker myten att de inte går att vinna mot.

Läs ocksåHackare kom över hundratals miljoner på bitcoinbörs

Myt 3: It-säkerhetsavdelningen vet vad som ska göras.

Det här är en av de viktigaste myterna att sticka hål på enligt Roger A Grimes. De flesta it-säkerhetsteam består av intelligenta och hårt arbetande personer men de vet ofta inte vad de ska lägga sin kraft på. Ofta resulterar det de arbetar med inte i någon drastisk minskning av it-säkerhetsriskerna. För, eftersom de inte vet, så lägger de för mycket resurser på fel ställen och riktat mot fel saker.

Den trista verkligheten är att väldigt få it-säkerhetsavdelningar har data som visar att det som de tror är problemen verkligen är det. Om en vd skulle fråga var och en i teamet för sig vilka de huvudsakliga hoten mot verksamheten är så skulle det förmodligen bli tydligt att ingen vet svaret på det. Och även om någon faktiskt kunde peka ut det skulle hen inte kunna belägga det med data.

Så om de inte är eniga om vilka hoten är hur ska de då kunna arbeta effektivt mot dem? Nej, just det – det kan de inte.

Sida 1 / 2

Innehållsförteckning