Säkerhet och automation, efterfrågat tema på Tech Days 2018

För att hålla jämna steg med IT-säkerhetshoten gäller det för företag och myndigheter att tänka i nya banor. Lösningen är att minska komplexiteten och automatisera så mycket som möjligt. Det var budskapet på den åttonde upplagan av Cygates tvådagarskonferens Tech Days med temat ”säkerhet och automation”. På samma sätt om IT och digital teknik idag …

För att hålla jämna steg med IT-säkerhetshoten gäller det för företag och myndigheter att tänka i nya banor. Lösningen är att minska komplexiteten och automatisera så mycket som möjligt. Det var budskapet på den åttonde upplagan av Cygates tvådagarskonferens Tech Days med temat ”säkerhet och automation”.

På samma sätt om IT och digital teknik idag är något som genomsyrar hela affären är IT-säkerhet inte längre en angelägenhet bara för IT- eller säkerhetsavdelningen. IT-attackerna blir fler, större och effekterna mer förödande. Eller som Christofer Tibbelin, säkerhetsarkitekt på Cygate, uttryckte det i sitt inledningsanförande:

– Idag är hotet organiserat, riktat, gömt, unikt, komplext och massivt.

Det innebär att hela organisationen måste tänka IT-säkerhet från början; det är inget man kan klistra på i efterhand. Samtidigt har många företag och myndigheter svårt att hänga med på grund av den stora ökningen av hot och attacker och den ökade komplexitet som många tekniska lösningar innebär.

– Vi ser ett problem med att många av kunderna fortsätter på samma sätt som man gjort förut. Det funkar tills det blir för komplext, då blir det för dyrt och tar för mycket tid. Lösningen är automation, säger Christofer Tibbelin.

Automation av brandväggar
Ett exempel är att automatisera brandväggens olika funktioner, något som Rune Millerjord, infrastrukturarkitekt på Cygate, gav exempel på under sitt pass.

– Brandväggsautomatisering minskar risken för mänskliga fel, höjer säkerheten och ger bättre visibilitet och spårbarhet. Det är en otroligt skön känsla när man skapat en automatisering som fungerar och sparar tid, berättade Rune Millerjord.

Säkerhet, automation med partners
Tech Days 2018, som traditionsenligt genomfördes på hotell- och konferensanläggningen Vår Gård i Saltsjöbaden, var den åttonde i ordningen. Under den första dagen höll Cygates experter seminarier, och dag två var vikt åt utvalda partners. I programmet återfanns F5, CheckPoint, Cisco, Rapid7, Aruba och Symantec, och rubrikerna spände mellan CheckPoints pass om automatiserad hothantering i molnet till hantering av applikationer var de än befinner sig som var upplägget för F5:s pass.

– I början vad Tech Days främst inriktat mot tekniker och specialister, men på senare år har vi breddat målgruppen eftersom man behöver lyfta frågorna bortom de tekniska utmaningarna, säger Susanne Colde som är business area manager security på Cygate, och fortsätter:

– Traditionellt har teknikern gått till sin chef och sagt ”jag behöver investera i en ny brandvägg”. Vi vill att man ska se mer till helheten och vilka säkerhetsfunktioner som är viktiga för hela organisationen, snarare än att titta på enskilda produkter eller tjänster. För att få med ledningsgruppen måste man kunna visa hur olika säkerhetsprioriteringar får olika ekonomiska konsekvenser, säger hon.

Värdera och skydda data
Ett konkret tips på hur IT-avdelningen och ledningsgruppen kan mötas delade Fredrik Börjesson med sig av under passet ”Prioriteringar av säkerhetsarbetet”:

– Vänd på diskussionen från att prata om investering i olika skydd till att prata om värdet på den data som företaget behandlar. Data är den nya oljan och värdet på datan och mängden data ökar, men skyddet har inte ökat i samma takt, berättade han.

Något som åhörarna av Peter Josefssons pass om klientsäkerhet tog med sig var hur enorma konsekvenser ett dataintrång kan få för ett företag. Det danska rederiet Maersk drabbades 2016 av en ransomware-attack som slog ut 4000 servrar och 45000 klienter. Nertiden var två veckor och prislappen landade på 300 miljoner dollar. Det är många saker man måste tänka på för att skydda sig mot ransomware-attacker, men en av de viktigaste är hur man fördelar sina IT-säkerhetsresurser. Idag är det viktigare att skydda företagens klienter, snarare än att lägga pengar på den traditionella brandväggen.

– Vi har en helt ny arbetsmiljö idag där vi ska kunna jobba var och när som helst. Vi lägger allt mer data och system i molntjänster och vi har fler enheter per användare. Det leder till att vi måste fokusera på att skydda klienten istället för att satsa allt krut på vårt perimeterskydd, berättade Peter Josefsson.

Temat för årets upplaga av Tech Days, säkerhet och automation, öppnar upp för nästa steg i säkerhetsarbetet, nämligen i artificiell intelligens.

– Idag har vi system som upptäcker och larmar om intrång och onormal aktivitet i nätet. Dit man vill nå är att nätet själv hanterar och avvärjer attacken. När du kommer in på kontoret på morgonen berättar nätet att vi hade en attack, men det är hanterat. Datorerna är patchade, nätet omroutat och allt är klart, säger Christofer Tibbelin.

 

 

 

 

 

Gänget från Cisco, ivriga att demonstrera hur du säkrar upp nätverket för att få till sker digitalisering.

Vi ses nästa år!