<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=244692402885131&amp;ev=PageView&amp;noscript=1">

Slik får du mest ut av din sikkerhetsovervåking

Sigbjørn Sørensen


Tidligere har vi skrevet om hva som kan overvåkes, hva overvåkingen innebærer, og hvilken rolle trusseletterretning spiller oppi det hele.

Det er nå på tide å se nærmere på hvordan man får mest mulig verdi ut av sikkerhetsovervåkingen.

To viktige grunner til i det hele tatt å ha sikkerhetsovervåking er behovet for ...

1. Kontinuerlig overvåkning av IT-ressurser

2. Compliance

Nødvendige tiltak for å få full nytteverdi av sikkerhetsovervåkingen

Ettersom brorparten av bedrifter faktisk ikke kjører sikkerhetsovervåking, er det viktig å påpeke at de som har dette på plass, også har tatt noen grep for å sikre at informasjon og alarmer fra overvåkingen gir verdi for bedriften:

  • Forarbeid, slik at alle involverte parter forstår forretningsrisiko. Dette gir riktig fokus ved sikkerhetshendelser.
  • Tilstrekkelig kompetanse (eller tilknytning til denne kompetansen, via konsulenter) til å agere på alarmer fra overvåkingen og rette opp etter hendelser.
  • Rutiner for å håndtere angrep og uønskede hendelser.
  • Hvis mulig, automatisere oppdatering og patching, blokkering i brannmurer – eller gi mandat til en partner eller SOC for å utføre gransking og tiltak.

Hovedformålet med sikkerhetsovervåking er å avdekke forretningsrisiko og -konsekvens for virksomheten. Forsøk på angrep må oppdages så tidlig som mulig, slik at disse kan forhindres, eller at skadene ved angrep kan begrenses. Dette letter reetablering av normal drift, og gjør dessuten etterforskningsarbeidet enklere.

For å lykkes med denne løpende og systematiske sikkerhetsovervåkingen er det viktig at den innsamlede informasjonen korreleres og analyseres over lengre tid. Gjøres ikke dette, vil man som virksomhet ikke få fullt utbytte og verdi av sikkerhetsarbeidet.

 

Merverdi for bedriften

Et annet viktig perspektiv er at output fra sikkerhetsovervåking kan bidra til mer effektiv og fokusert drift av IT-miljøene, da det gir en pekepinn på hva som er mest kritisk.

Videre kan sikkerhetsovervåking bidra til bedre forståelse av de fremtidige investeringsbehovene på sikkerhet og IT-infrastruktur, slik at man få bedre budsjettprosesser som treffer behov i forkant i stedet for etter uønsket hendelse.

New call-to-action

 



NO|EN