måndag 7 december 2015

Balansen mellan frihet och säkerhet

Precis som med så mycket annat handlar IT-säkerhet till stor del om balans. Balans mellan användarens frihet och de regelverk som bestämmer vad och hur vi får hantera verksamhetens information. Tyvärr har den senaste tidens otäckheter tvingat många verksamheter att omvärdera vikten av policy, styrning och kontroll.

Personligen tänker jag fortsätta ha ett öppet sinne och stå upp för vårat öppna samhälle, men när det kommer till IT på arbetsplatsen är det hög tid att vässa policys och regelverk. Situationen är säkert annorlunda för politiker och polis som behöver fatta de verkligen tuffa och svåra besluten. Men som IT-chef slipper man, tack och lov, att klampa in i sina medarbetares privata sfär. Vad användarna gör på sin kammare, på sina egna nätverk och på sin egen hårdvara, det lämnar jag så gärna därhän.

Visst litar vi på våra användare, visst ger en öppen och flexibel IT-miljö många fördelar. Tyvärr är detta något som dagligen utnyttjas av illasinnade informationstjuvar. Trots att det länge funnits verktyg för att införa detaljerade regelverk rörande vem som får göra vad i en nätverksmiljö, är det ändå ofta en nedprioriterad fråga som lätt hamnar på morgondagens "to-do-list".

Det senaste året har varit en utmaning för alla som arbetar med IT-säkerhet, många av oss har tvingats inse att vår öppna och flexibla IT-miljö är allt för sårbar. Att införa en bra och fungerande IT-säkerhetspolicy som fungerar i praktiken behöver dock inte vara så krångligt som man kanske kan tro. 

Med moderna molnbaserade säkerhetssystem utnyttjas det faktum att många företag i realtid kan dela och bidra till gemensamma informationsdatabaser. Vi behöver inte längre själva skapa detaljerade regelverk runt vad som är bra eller dåligt beteende. Med molnbaserade säkerhetslösningar kan vi istället, i realtid, ta del av redan utprövade policys och klassificeringar av filer, URL:er, beteenden och trafikmönster. 

Självklart passar inte allt till alla, men den stora delen av arbetet är redan gjort när du väljer ett molnbaserat säkerhetssystem. Väljer du ett bra system ges fortfarande möjlighet att enkelt göra undantag och anpassningar till den egna miljön.

WeCloud levererar antivirus, webbsäkerhet och e-postsäkerhet som tjänst i molnet. Våra lösningar används av tusentals verksamheter och tack vare den stora användarbasen slipper du börja från noll när du vill höja säkerhetsnivån och införa regelverk. Det som hände för en minut sedan hos en kund låter oss nästa minut skydda den kund som utsätts för ett liknande hot.

Till sist är det dags för den, för säsongen, återkommande varningen om elektroniska julhälsningar och julerbjudanden. Vi har redan noterat hur e-julkort lurar användare att i julens tecken infektera dina system. Se upp där ute!


God jul och gott nytt år!