- En ny æra for datasikkerhet

Publisert: 21.04.2015

Årets RSA-konferanse i San Francisco er større enn noen gang, med nærmere 30.000 deltakere. Årets tema, “Change”, er, som det meste annet på konferansen, visjonært og stort og hårete, men signaliserer allikevel at informasjonssikkerhet er i ferd med å gå inn i en ny æra, noe også de første foredragsholderne har fokusert på.

- 2014 var et år for “mega-angrepene”, som mot Sony Pictures og en rekke amerikanske varehandlere. 2015 blir året for “hyper-angrep”, og det vil ikke ta lang tid før vi går tomme for adjektiver. Vi taper kampen mot angriperne, og det er tid for et helt nytt tankesett som ikke dreier seg om teknologi, men om holdninger, sa RSA-president Amit Yoran i sin åpningstale.

 Sikkerhetsbransjen er enten driver for eller utsatt for en rekke forandringer, fra endringer i lovgivning og teknologi til hvordan angriperne både oppfører seg og hvem de er. Samtidig er det en forventning fra befolkningen om at det finnes et visst nivå av sikkerhet på internett, og dette er noe bransjen, enten man jobber i offentlige eller private virksomheter må ta inn over seg.

- Vi må tenke på de store spørsmålene, og finne de riktige svarene, sa lederen for programkomitteen på årets konferanse, Hugh Thompson under en serie med foredrag for “nybegynnere” i bransjen. - Hvordan skal vi kommunisere verdien av sikkerhet til alle i virksomhetene? Hvordan kan vi måle sikkerhet? Hvordan rangerer vi risiko? Hvordan kan vi sette sikkerhet, brukervennlighet og lovgivning opp mot hverandre? Hvordan skal vi være proaktive i sikkerhetsarbeidet, og reaktive?

Yoran avsluttet sitt åpningsforedrag med fem tiltak for å lykkes med datasikkerhet i tiden som kommer. 

  1. Vi må slutte å tro at avanserte beskyttelsestiltak vil stoppe alle angrep. Alle programmer kan og vil feile på et eller annet tidspunkt, og målbevisste angripere vil finne en vei inn i systemene våre.
  2. Vi må ha full oversikt over alle systemene som brukes i virksomhetene våre. Hvem kommuniserer med hvem, på hvilken plattform og hvordan.
  3. Identitet og autensitet teller stadig mer. Den vanligste angrepsmetoden i dag er å bruke stjålet innloggingsinformasjon og “simply walk in”. 
  4. Ta i bruk ekstern trusselinformasjon. Det finnes en rekke leverandører av dette, og informasjonen kan skreddersys til å passe din virksomhet og bransje.
  5. Ha en forståelse for hva som er kritisk for din virksomhet. Prioriter de ressursene du har til sikkerhet for å sikre det som er viktigst.

NSM har flere ansatte på plass i San Francisco, og flere blogginnlegg vil komme utover i konferansen.

comments powered by Disqus