Af Chief Business Development Manager Arne Skovhaug.
Problemet med it-sikkerhed er selve den måde, det er bygget på.
Siden internettets fødsel har fri udveksling af data, billeder og andet digitalt materiale været en del af informationsteknologiens (it) drøm. Internettet er udbredt til næsten enhver (af)krog af jorden, og drømmen har vist sig at være et fatamorgana. Cyber-kriminalitet har udviklet sig til en milliard forretning med afpresning, spionage og hær-værk, hvor kriminelle bruger tusindvis af timer dagligt på at finde nye metoder til at komme uden om den eksisterende it-sikkerhed. Erfaringerne har vist, at det er naivt at tro, at uvedkommende kan holdes fuldstændigt ude fra virksomhedernes og privates it-systemer. Der vil altid være en sårbarhed et sted, og der er cyber-kriminelle, som har vilje og evne til at udnytte dem.
Beskyttelse af it er også mere kompliceret, end når det drejer sig om at beskytte en bygning mod indbrud. I modsætning til den traditionelle indbrudstyv, som skal være fysisk tilstede for at bryde ind gennem døren eller vinduet, så kan den cyber-kriminelle befinde sig hvor som helst under indbruddet og har langt flere værktøjer til rådighed end indbrudstyvens traditionelle brækjern. Alligevel er tankegangen vedrørende it-sikkerhed på samme måde, som når man beskytter en bygning mod indbrud.
It-sikkerhed består initialt af tre elementer; forebyggelse, opdagelse og opklaring. Tabellen nedenfor viser, hvordan fokus hidtil har været på værktøjer til at forebygge angreb på infrastruktur, applikationer & data (markeret med grønt), og resten er overladt til at blive håndteret af brugerne (markeret med gult) eller der er ikke gjort noget (markeret med rødt). De gule områder er en særlig risikofaktor, da de afhænger af menneskers årvågenhed og omtanke, mens de røde områder er uden beskyttelse, når først tyven er kommet forbi de første barrierer.
Hvis vi holder fast i sammenligningen med en bygning, så markerer de grønne områder, at der er sat låse på døre og vinduer, installeret overvågningskameraer og sensorer til at advare om forsøg på indbrud. For en sikkerheds skyld er der installeret en bankboks til opbevaring af værdigenstande, og der er eventuelt en aftale med et vagtselskab om patruljering af korridorer og lokaler i bygningen. Det er her misforståelsen opstår, fordi it ikke kan beskyttes med dørlåse, adgangskontrol og overvågning af korridorer.
Løsningen er at beskytte slutbrugerne ved at bruge machine learning til at opdage mistænkelige ændringer i applikationernes måde at virke på, tegn på misbrug af en brugers identitet eller andre unormale hændelser, som kan have betydning for it-sikkerheden. Det vil sikre mod mange typer angreb, begrænse spredningen ved tidlig opdagelse og sikre, at alle spor er bevaret til den efterfølgende opklaring.
PerformanceGuard fra CapaSystems indsamler performancedata fra alle slutbruger-computere og fra alle servere, som er monitoreret. Data behandles løbende og viser information om performance og anormaliteter i realtid. PerformanceGuard opdager og informerer dig automatisk, hvis performance overskrider grænseværdierne, f.eks. hvis der er opslag på unormalt mange internetadresser eller der er et højt ressourceforbrug af båndbredde, CPU , hukommelse osv.
Har du lyst til at vide mere om, hvordan CapaSystems hjælper med at optimere virksomhedernes it-arbejdspladser, så læs videre her
