IT-sikkerhedsafdelinger overbelastes
Rod Soto, director of security research, JASK. Foto: Lars Bennetzen

IT-sikkerhedsafdelinger overbelastes

Der stilles store krav til it-afdelingen når sikkerheden skal håndteres. Mængden af data der skal behandles og beslutninger der skal tages, er så stor, at det reelt ikke kan klares, og samtidig er beslutningsvejen alt for lang. Det vurderer sikkerhedsekspert fra JASK

Af Lars Bennetzen, London, England

Specielt i lidt større firmaer, hvor der er etablerede kommandovejer, kan et angreb hurtigt ændre sig fra at være en håndterbar situation, til et seriøst angreb, med lang nedetid for en virksomhed. Det skyldes ikke mindst at det kan være svært at overskue de mange data et angreb kan munde ud i, samt at it-problemer ofte skal igennem flere led, inden det ender hos specialisterne.

- Det oplevede jeg ofte i mit tidligere job som sikkerhedsspecialist. Det firma jeg den gang var i, havde flere forskellige lag i it-afdelingen, hvor erfaring og viden om it-sikkerhed steg med lagene. Så når en hændelse dukkede op på lag to, ville de sende det videre til lag tre, hvis de ikke selv kunne håndtere det. Det betød så også, at inden hændelsen endte i mit ’emergency response team’, endte det ofte med at være et seriøst angreb,” forklarer Rod Soto, director of security research, JASK til IT-Reload.

Rod Soto oplevede derfor ofte, at arbejdspladsen var under pres, og det blev ikke bedre af, at det ofte var svært at skaffe kvalificeret personale.

- Og når vi så endelig fik kvalificerede fok, så blev de ofte ikke længere end mellem seks måneder og op til et år. Enten blev de trætte af arbejdspresset eller også fik de et bedre tilbud – de var jo i høj kurs, forklarer Rod Soto.

Ikke kun et ressourceproblem

Men sikkerhedsproblemerne for virksomheder stopper ikke ved de lange beslutningsgange eller problemet med at få kvalificerede medarbejdere. Mængden af data som de skal håndtere, er så blevet så stor, at det reelt ikke kan klares af mennesker længere.

- Selvom en virksomhed ikke er så stor, at de har et problem med at have alt for mange lag i it-afdelingen, eller lange beslutningsgange, så er der et problem som er ens for alle. Nemlig mængden af data der skal analyseres, siger Rod Soto og fortsætter:

- Selv om jeg havde mulighed for at hyre alle de specialister jeg kunne få fingre i, så ville vi aldrig kunne analysere de petabyte-store mængder af data der skal holdes øje med for at forhindre eller dække op for angreb.

Fordi de datamængder en virksomhed i dag både modtager og sender er så stor, er vi reelt endt i en situation, hvor sikkerhed reelt ikke længere kan skaleres med menneskelige ressourcer længere.

- Jeg oplever også ofte at rigtig meget af den teknologi som virksomheder har, er forældede værktøjer der ikke kan behandle så store datamængder hurtigt nok. Mange af dem er bare ikke gearet til at tage beslutninger i real-tid, siger Rod Soto.

Han slutter af med at forklare at det er væsentligt at virksomheder vågner op, og investerer i den nødvendige nye teknologi, og indgår de nødvendige samarbejder med sikkerhedsspecialister så de kan stå imod den mængde af angreb virksomheder konstant udsættes for.

- Du skal gå efter at få færre alarmer, bedre kontekst og hurtigere reaktion og dermed også hurtigere udbedring af problemerne. Pengene for virksomhederne ligger nemlig i at undgå nedetid, siger Rod Soto.