Sikkerheden på nettet udfordres hele tiden, og det handler om altid at være fuldt opdateret på det nyeste, hvis du vil styrke din profil inden for området. I dag er it for mange virksomheder forretningskritisk, og det vil blandt andet sige, at fejl og brister i it-sikkerheden ofte viser sig direkte på bundlinjen. It-sikkerhed er et felt, hvor man i allerhøjeste grad især bør se fremad.
Helt overordnet set foregår der det, at digitaliseringen får os på nettet i øget grad, mens cyberangrebene også bliver mere avancerede. Den kombination gør et ordentligt it-sikkerhedssetup ekstra vigtigt, vurderer Jesper Helbrandt, direktør i Digicure.
”Det betyder, at virksomhederne i højere grad er nødsagede til at have fokus på den nye situation. Fra at have været et spørgsmål om ’hvis’, er det i dag et spørgsmål om ’hvornår’, man bliver ramt – så det gælder om at kunne begrænse skaden, når uheldet indtræffer,” siger han.
Sikkerhed rykker til ledelsesniveau
Errit Møller er direktør i it-sikkerhedsvirksomheden Ezenta. Konsulentvirksomheden rådgiver sine kunder om it-sikkerhed, ligesom Ezenta i 2012 overtog kursusuddannelsen ESL (Eksamineret Sikkerheds Leder, red.). Errit Müller fremhæver to tendenser inden for sikkerhed, som han vurderer til at være blandt de vigtigste at holde sig ajour med. Den ene vigtige tendens, vi ser, handler ikke om nye angrebsmetoder eller om sikkerhedshuller, der skal lukkes. Det handler om, at it-sikkerhed flytter sig internt i organisationen.
”Vi ser, at sikkerhed bevæger sig fra at være på det teknologiske plan til at være på ledelsesplan,” fortæller Errit Müller.
It-sikkerhed har traditionelt været placeret på et teknologisk plan i virksomheden, og ledelsen har ikke nødvendigvis været specielt involveret i it-sikkerheden på et detaljeret plan tidligere. Niveauskiftet skal ikke forstås som, at it-sikkerhed ikke længere befinder sig på teknologisk plan i virksomhederne – det gør det i allerhøjeste grad stadig, forklarer Errit Müller, men vi kommer til at se, at ledelsen vil engagere sig en hel del mere i virksomhedens it-sikkerhed:
”En af årsagerne hertil er, at virksomhedsledelserne i højere grad har fået fokus på konsekvenserne af f.eks. denial of service-angreb. Vi har set nogle angreb på større virksomheder, hvor det har gjort ondt på virksomhedslederne, og det har medført, at ledelserne rundt omkring er blevet opmærksomme på, om det også kan ske for dem,” siger Errit Müller.
I forhold til Ezenta kan dette skift måles et ganske bestemt sted. ”Vi mærker især denne tendens på vores ESL-kursus, hvor vi ser en stigende efterspørgsel. I år har vi gennemført kurset for otte, men allerede nu er der over 100 interesserede til kurset i 2014,” fortæller Errit Müller.
Kurset henvender sig primært til de, der i forvejen beskæftiger sig med it-sikkerhed, men som gerne vil klædes yderligere på til at arbejde og kommunikere på ledelsesplan, og det oplever Ezenta en stigende interesse for.
Next generation firewalls
En anden vigtig tendens, som Errit Müller har valgt at fremhæve, er den seneste udvikling inden for firewalls. Her er vi mere ovre i en traditionel fornyelse, hvor der bliver videreudviklet i sikkerheden på teknologisk plan. Det handler om de såkaldte next generation firewalls (næste generations firewalls, red.). Der har været en del snak om next generation firewalls i branchen et par år, men det er først nu, det for alvor bliver implementeret i praksis. Helt konkret handler det om, at next generation firewalls arbejder på en ny måde i forhold til de traditionelle firewalls, som de fleste opererer med i dag.
”Tidligere har netværksfolk haft en almen forståelse af firewalls. Next generation firewalls opererer blandt andet i applikationer og brugere frem for i porte og systemer, og det betyder, at firewallen i højere grad kan vurdere indhold – fx hvilken applikation og hvilken bruger, der forsøger at passere,” fortæller Errit Müller.
Den nye måde at arbejde på gør, at firewallen kan arbejde mere målrettet og effektivt.
”Vi mærker, at flere og flere virksomheder ønsker next generation firewall. Det er de færreste, der vælger at fortsætte med en traditionel firewall frem for en next generation firewall, når deres eksisterende løsning skal udskiftes,” uddyber Errit Müller.
De gode råd til jobsøgende sikkerhedsspecialister
- Den nye udvikling gør, at der er brug for it-sikkerhedsfolk, der forstår at håndtere nye udfordringer.
- Hold dig ajour med relevante whitepapers.
- Sørg for at følge med på de førende producenters hjemmesider for at være opdateret på nye produkter og ny teknologi.
- Tilegn dig al den nye viden, du kan, eksempelvis via kurser.