It-sikkerhed ligger højt prioriteret på virksomhedernes agenda.
Der investeres milliarder af kroner i sikkerhedssoftware og andre it-løsninger, der kan beskytte virksomheden imod angreb og trusler både udefra og indefra.
Spørgsmålet er så bare, om det nu også er de rigtige sikkerheds-teknologier, vi bruger pengene på?
“Virksomhederne dedikerer stadig flere ressourcer til sikkerhed og risici. Ikke desto mindre øges frekvensen af angreb, og de bliver mere sofistikerede.”
Sådan lyder det fra Gartner i en udtalelse om de 10 vigtigste sikkerhedsteknologier i 2014.
Analysefirmaet peger på, at megatrends som mobile, cloud, social og big data giver en masse nye udfordringer.
“Sikkerheds-og risiko-ansvarlige er nødt til at følge med de nyeste teknologitrends, hvis de skal kunne definere, opnå og vedligeholde effektive løsninger til håndtering af sikkerhed og risici, der på samme tid giver forretningsmuligheder og håndterer risici. “
Gartner forklarer de 10 sikkerhedsteknologier her, og herunder er de beskrevet i kort form.
1) Cloud Access Security Brokers
Med det henviser analysefirmaet til måden, hvorpå man kan sikre, at virksomhedens sikkerheds-politikker overholdes, når cloud-løsningerne anvendes.
Cloud access security brokers giver virksomhederne en mulighed for at opnå indsigt og kontrol, når brugerne anvender cloud, mener Gartner.
2) Adaptive Access Control
Her menes der kontekst-baserede adgangskontrol-løsninger, der kan tage udgangspunkt i den risiko for angreb, der er i en given situation.
Det er en måde at understøtte adgang fra forskellige enheder på og gør det også muligt at arbejde med forskellige sikkerhedsprofiler.
3) Pervasive Sandboxing
Det er efterhånden gået op for de fleste, at nogle angreb vil have held til at smutte igennem, selv om man har de traditionelle it-forsvarsforanstaltninger.
Når det sker, er det helt afgørende, at man kan spotte angrebet så hurtigt som muligt og minimere skaden.
Gartner peger derfor på det vigtige i, at mange sikkerheds-platforme mulliggør, at man kan afvikle kode i virtuelle maskiner og derfor også kan afgrænse skaden til det specifikke område.
4) Endpoint Detection and Response Solutions
Der er fortsat et behov for at beskytte computere, servere, tablets og smartphones, så man spotter truslerne i tide, mener Gartner, der også peger på, at mere avancerede analyse-redskaber kan gøre dette arbejde mere effektivt.
5) Big Data Security Analytics
I forlængelse af det fremhæves også, at muligheden for at indsamle data fra mange forskellige enheder og lag i virksomhedens it-miljø, giver mulighed for at opbygge “security data warehouse”, hvorfra man vil kunne foretage langt mere omfattende og effektive analyser af sikkerhedstruslerne i fremtiden.
Artiklen fortsætter på næste side…
Leave a Reply