Der er ingen tvivl om at skaden ved en del af de angreb vi har set over de seneste år, kunne have været begrænset, eller helt undgået, hvis de angrebne virksomheder og myndigheder havde haft de nødvendige basissikkerhedskontroller, arkitektur og processer på plads. Slækker vi fx på vores forsvar grundet finanskrise eller manglende tro på, at vi kan være mål for angreb, vil vi på et tidspunkt blive ofre. Det er som det altid har været.
Vi må starte med at se i øjnene og acceptere at vi pt. står i et limbo, hvor vores gængse måde, at tænke sikkerhed på er udfordret og hvor vi skal tænke ud af boksen for at forsvare os effektivt.
“Vi kan ikke løse vores problemer ved at benytte den samme tankegang som da vi skabte dem” sagde Albert Einstein engang, og der er noget om det her. Er vi blevet så enige i IT branchen om hvad “rigtig” sikkerhed er og hvad der skal til for at løse vores problemer, at vi er blevet forudsigelige og gennemskuelige for folk der vil os det ondt? Jeg kan i hvert tilfælde konstatere, at der kan være et stykke vej fra de såkaldte ekspertbudskaber jeg ofte læser i diverse medier, til hvad jeg har erfaret reelt skal til for at stoppe og detektere avancerede angreb.
Hvordan jeg personligt vil vurdere, at vi kan beskytte os langt bedre mod de avancerede trusler, vil jeg komme ind på ved en senere lejlighed. Det er muligt, med den rette fokus og den rette teknologi – vi kan og vi bør!
Leave a Reply