Et cybersikkerhedsforsvar, der hjælper dig med at holde kursen

Defense in Depth – for et langsigtet og robust cyberforsvar

Forestil dig et fragtskib, der sejler på et stormfuldt hav. Ombord er alt, hvad der er værdifuldt for din virksomhed: systemer, data og forretningskritiske processer. På sin rejse trues skibet af isbjerge under overfladen, pludselige storme og angreb fra uventede retninger. Dette er ikke en scene fra en katastrofefilm. Det er den digitale virkelighed, som de fleste virksomheder står over for hver dag.

I vores nye film viser vi, hvordan det kræver mere end et stærkt skrog eller en dygtig kaptajn at få lasten frem til sin destination. Det kræver en strategi, hvor intet enkelt forsvar er nok, men hvor styrken ligger i helheden. Det er præcis, hvad vi mener med Defense in Depth.

Hvad Defense in Depth betyder

Defense in Depth er et veletableret cybersikkerhedskoncept, som også er defineret af det amerikanske National Institute of Standards and Commerce (ofte forkortet NIST) som:

“En informationssikkerhedsstrategi, der integrerer mennesker, teknologi og driftskapacitet for at etablere variable barrierer på tværs af flere lag og missioner i organisationen.”

Med andre ord handler det ikke om at stole på en enkelt teknisk løsning eller punktindsats, men om at opbygge et sikkerhedsnet på tværs af hele organisationens infrastruktur: teknisk, organisatorisk og menneskeligt.

Kernen i strategien er tre sammenflettede dimensioner:

• Mennesker: Medarbejdernes risikobevidsthed, adfærd og evne til at handle korrekt under pres i forbindelse med hændelser.
• Proces: Strukturer, rutiner og beslutningsprocesser, der sikrer hurtig og korrekt håndtering af hændelser og risici.
• Teknologi: Systemer og værktøjer, der beskytter, opdager og genopretter, automatiseret og i realtid, hvor det er muligt.

Defense in Depth er ikke bare en teknisk ramme, det er en strategi for organisatorisk modstandsdygtighed.

De nødvendige kapaciteter til Defense in Depth

At opbygge et cybersikkerhedsforsvar, der holder kursen, handler om at etablere kapaciteter, der bærer gennem hele rejsen. Ifølge NIST Cybersecurity Framework 2.0 kræves der seks kernekompetencer, som tilsammen skaber langsigtet modstandsdygtighed.Læs mere om NIST’s Cybersecurity Framework her (PDF).

Forestil dig igen vores digitale rejse som et skib på havet. For både at navigere og overleve rejsen har vi brug for følgende:

• Ledelse. At styre skibet. Fastlæggelse af retning, politikker og ansvarsområder. Hvem står ved roret? Er mandatet, budgettet og styringen på plads?
• Identifikation. Forståelse af lasten og risici. Kortlæg aktiver, data, sårbarheder og trusler – grundlaget for al sikkerhed.
• Beskyttelse.Bygning af skroget.Beskyttelsesforanstaltninger, der holder trusler ude: segmentering, autentificering, træning, firewalls.
• Opdagelse. At have sensorer i skroget. Opdag uregelmæssigheder og indtrængen i tide med logning, overvågning og SOC.
• Svar. Handler, når alarmen går. Hændelsesstyring, roller og handlinger for at reducere skader og stoppe spredning.
• Genopretning. At få skibet tilbage på rette kurs. Backup, gendannelse, indlæring og fortsat drift – hurtigt og kontrolleret.

En metode, der matcher både trusler og regler

I dagens regulerede landskab bliver en gennemtænkt cybersikkerhedsstrategi også et svar på love og krav. For eksempel:

• NIS2 med strengere krav til risikostyring, forretningskontinuitet, rapportering af hændelser og beskyttelse af kritisk infrastruktur.
• DORA som fokuserer på den finansielle sektors digitale modstandsdygtighed, herunder test og tredjepartsstyring.
• AI-loven og Loven om cyberrobusthed, hvor fokus på sikkerhed skal indbygges i udviklingen af nye teknologier.

Det fælles udgangspunkt er, at informationssikkerhed og teknisk sikkerhed skal spille sammen, og at compliance er en kontinuerlig proces, ikke et engangsprojekt. Desuden er forretningsledelsen ansvarlig for risiko- og compliance-politikker.

Regler kan opfattes som en byrde, men hvis de håndteres korrekt, bliver de en mulighed for at indbygge sikkerhed og struktur, der skaber forretningsværdi med det mål at opnå større modstandsdygtighed.

Teknologi er en katalysator – ikke målet

At opbygge et forsvar i flere lag kræver teknologiske værktøjer, men frem for alt kræver det interaktion mellem forskellige løsninger. NetNordic samarbejder med markedsledende virksomheder for at levere de bedste sikkerhedsmuligheder til et distribueret cyberforsvar, så sikkerhedsmiljøet bliver større end summen af de enkelte dele.

Firewalls

Firewalls er afgørende for at beskytte en virksomheds netværk mod cybertrusler. De overvåger og kontrollerer indgående og udgående trafik baseret på sikkerhedsregler og hjælper med at blokere uautoriseret adgang, forhindre databrud og sikre overholdelse af regler. Firewalls udgør en stærk første forsvarslinje – og holder din virksomhed, dine data og dine kunder sikre. Din firewall-leverandør bør levere:

• Førsteklasses slutpunktsbeskyttelse med avanceret forebyggelse og XDR.
• Førende netværkssikkerhed, der strækker sig fra datacenter til Cloud.
• Cloud-sikkerhed med integreret arkitektur giver ensartet sikkerhed, uanset hvor du er.
• AI-drevet og automatiseret SOC-funktionalitet, der binder hele økosystemet sammen.

Når disse komponenter arbejder sammen, er resultatet ikke bare teknologisk beskyttelse, men en AI-aktiveret sikkerhedsplatform til moderne, dynamisk distribueret IT.

Segmentering

Segmentering er grundlaget for Zero Trust, det banebrydende koncept med at stoppe brud ved at bygge mure omkring alle instanser, hvilket gør sideværts bevægelse vanskeligere – for at forhindre uautoriseret adgang til andre dele af miljøet. Det er vigtigt at se på:

• Segmentering af workloads, uanset om de kører lokalt, i skyen eller i containermiljøer.
• Evnen til effektivt at forhindre sideværts bevægelse i tilfælde af et brud.
• Gennemsigtighed i, hvordan systemerne kommunikerer internt, og mulighed for at håndhæve politikker i overensstemmelse hermed uden større omlægninger af infrastrukturen.

Et vigtigt skridt i retning af effektiv cybersikkerhed er at skabe mikrosegmentering, så et brud forbliver et isoleret brud og ikke begyndelsen på en systemomfattende krise.

Bevidsthed om sikkerhed

I en verden, hvor mennesker er mål, skal beskyttelsen starte med hver enkelt person. Menneskecentreret sikkerhed kan ikke bare være et buzzword, men en strategi. Sørg for at etablere den:

• E-mail-sikkerhed med avancerede forebyggelsesteknologier.
• Målrettet og risikobaseret awareness-træning – nano-læring er godt og vel, men det kræver målrettet træning af de personer, der udsættes for angreb, baseret på jobroller og kontekst.
• DLP-løsninger, der ikke kun beskytter mod datalækager, men også mod ukontrolleret informationstab i forbindelse med generativ AI, cloudtjenester og insiderrisici.

At skabe en forbindelse mellem teknologi og adfærd er nøglen – et sikkerhedsnet, hvor medarbejderne løbende opdateres i cyberrisikobevidsthed.

Sådan kan NetNordic hjælpe

NetNordic er ikke bare en teknologileverandør, vi er en systemintegrator, der hjælper med at opbygge et sammenhængende cybersikkerhedsforsvar baseret på virksomhedens behov, risici og modenhedsniveau. Vi tager udgangspunkt i din rejse, din byrde, din virkelighed.

Det hjælper vi dig med:

• Kortlæg risici og aktiver.
• Vælg de rigtige teknologier, og få dem til at arbejde sammen.
• Sørg for, at processer, teknologier og mennesker fungerer som en helhed.
• Opfylde lovkrav på en måde, der også skaber værdi for virksomheden.
• Valider, at den beskyttelse, der er på plads (eller under opbygning), fungerer – at miljøet er tilstrækkeligt hærdet og robust.

Modstandsdygtighed handler om at komme videre på trods af storme og forhindringer. Det kræver en distribueret tilgang – hvor hvert trin, fra strategisk retning til genopretning, hviler i den samme helhed.

Derfor har vi også brug foren ‘hvad nu hvis’-tankegangVi skal hele tiden teste vores antagelser og udfordre vores evner. Er vi klar til opgaven, selv når forholdene ændrer sig? Det er det spørgsmål, vi skal leve med – og bygge til.