VMware: – Skru på sikkerhetsfunksjonene du allerede har
– Du må huske at det er du selv som må sikre løsningene som kjører i skyen, det er ingen som gjør det for deg, sier Robert Ørsnes, Enterprise Account Executive Security i VMware.
Det er mange fordeler med multisky, der du kan bygge applikasjoner og løsninger som kjører i ulike offentlige og private skyer. Multisky betyr høy grad av fleksibilitet, og at du kan skalere raskt opp eller ned avhengig av behov. Det er også enklere å innovere raskt og bygge robuste løsninger med høy oppetid i skyen.
Det er imidlertid ingen tvil om at multisky også betyr økt kompleksitet, som igjen betyr at du må tenke nytt rundt informasjonssikkerhet.
– Og så har du problematikken med hvor du ønsker at dataene dine skal ligge med tanke på for eksempel personvern, Schrems II, og så videre. Kanskje noe bør kjøre i eget datasenter, sier Ørsnes.
Ørsnes jobber i VMwares norske sikkerhetsteam, sammen med kollega Jacob Fehn. De understreker at bedrifter bør anta at de allerede er infiltrert og under angrep.
Jacob Fehn, Sales Specialist, Network & Security i VMware.
– Du må legge opp sikkerhetsstrategien som om du allerede var under angrep. Hvordan ville du beskyttet deg hvis du visste at noen allerede var på innsiden av IT-systemene dine? sier Jacob Fehn, som er Sales Specialist, Network & Security i VMware.
Last ned vår guide til IT-sikkerhet her.
Mer enn halvparten vil ta i bruk mer avanserte sikkerhetsløsninger
Selv om bedrifter bruker mer penger enn noensinne på sikkerhetsløsninger, har skadevirkningene etter løsepengeangrep aldri vært større enn nå. Bedrifter bruker lenger tid på å oppdage angrep, og kostnadene per ansatt når data kommer på avveie er større enn tidligere.
– Mange tror de automatisk øker sikkerheten ved å kjøpe enda flere sikkerhetsprodukter, når de kanskje heller burde valgt løsninger med innebygget sikkerhet. Og ikke minst: Skru på sikkerhetsfunksjonene i løsningene du allerede har, sier Fehn.
Ifølge Gartner planlegger 54,5 prosent av alle bedrifter å ta i bruk såkalte XDR-løsninger for endepunkter innen 2025. XDR står for Extended Detection and Response og er løsninger som konsoliderer ulike sikkerhetsverktøy. Ved å analysere data fra mange ulike steder kan man detektere ondsinnede aktører som forsøker å få tilgang til et system via legitim programvare. Dette er noe tradisjonelle SIEM-verktøy (Security Information and Event Management) ofte ikke er i stand til.
– Dette er smarte løsninger som jobber på tvers av applikasjoner og nettverk, sier Robert Ørsnes i VMware.