I mange virksomheter er det lett å tenke på IT-sikkerhet som noe som først og fremst handler om e-post, nettverk eller systemer i skyen. I praksis er det ofte ett sted digitale hendelser faktisk får konsekvenser: på PC-en eller serveren som brukes i det daglige.
Disse enhetene – ofte kalt endepunkter – er selve arbeidsverktøyene i virksomheten. Nettopp derfor er de også et attraktivt mål for digitale angrep.
Digitale angrep starter ofte eksternt, men ender lokalt. Det kan være:
Maskinen kan fortsette å fungere tilsynelatende normalt, samtidig som data samles inn, tilganger misbrukes eller videre angrep forberedes.
En av de vanligste årsakene til at endepunkter blir kompromittert, er manglende oppdatering av:
Mange digitale angrep utnytter sårbarheter det allerede finnes kjente oppdateringer for. Når disse ikke er installert, blir maskinen et enkelt mål.
Å holde både systemer og applikasjoner oppdatert er derfor en grunnleggende del av god IT-sikkerhet.
Tradisjonell beskyttelse er ofte rettet mot å blokkere kjente trusler. Moderne IT-sikkerhet handler i tillegg om å:
Tidlig oppdagelse kan være avgjørende for å hindre at en hendelse utvikler seg til et større problem.
PC-er og servere må ses i sammenheng med resten av IT-miljøet:
Når endepunktene ikke er tilstrekkelig sikret eller fulgt opp, kan selv gode tiltak på andre områder miste effekt.
I mange virksomheter fungerer PC-er og servere «så lenge de virker». Nettopp derfor kan dette også være et område der risiko bygger seg opp over tid, uten at det er synlig i det daglige.
Å ha oversikt over:
er et viktig steg mot en mer robust og forutsigbar IT-hverdag.
Neste artikkel i serien:
Når IT-sikkerhet også er et leder- og styreansvar.