I mange år har antivirus været standarden for endpoint beskyttelse, og været defacto standarden for hvordan, man har beskyttet endpoints, ud fra en ide om, at man kan genkende kode og stoppe det. I det moderne trusselbillede er det bare ikke nok, da det ikke giver indblik i, hvor meget der egentligt er ramt, da den eneste information, du får er: Jeg har stoppet noget.
Er du kædens svageste led?
Vi bliver konstant bombarderet med historier om virksomheder, der er blevet hacket, systemer der har været lagt ned i dagevis og følsomme persondata, der flyder ukontrolleret rundt på nettet. Hvad tænker du, når du læser den slags? Bliver du skræmt og tænker, jeg er nødt til at investere mere i it-sikkerhed? Eller læner du dig tilbage i den sikre overbevisning, at alt er sikret og opdateret, fordi det har du eller din it-sikkerhedspartner styr på? Eller tilhører du dem, der tænker, at det går nok, for det plejer det jo – og i øvrigt ved alle, at det kun rammer naboen?
Hvis du hører til den sidste gruppe, der ikke så let lader dig skræmme, fordi du har svært ved at se risikoen for netop din virksomhed, fordi:
- Du har styr på dine data, der ligger sikkert i skyen hos din databehandler.
- Du arbejder i øvrigt ikke rigtig med følsomme data, som kan kompromitteres.
- Desuden har du en backup, så du kan altid reetablere alt på rekordtid.
- Din forretning kan i øvrigt godt tåle et døgns nedetid, fordi medarbejderne kan arbejde offline, og produktionen kører separat.
Så de kan bare komme an, hackerne! Jeg har et par indvendinger mod ovenstående fire punkter, men det er ikke pointen med dette blog-indlæg, så lad os bare antage, at du har ret. Pointen er derimod, at din virksomhed med meget stor sandsynlighed udgør en del af et økosystem. Jeg gætter på, at din virksomhed ikke ligger på en øde ø uden kontakt til omverdenen. Du har med meget stor sandsynlighed også en række kunder, leverandører og samarbejdspartnere. Og sidst men ikke mindst så er dine systemer på et eller flere punkter forbundet med dine kunders, leverandørers eller samarbejdspartneres systemer. Så medmindre din forretning er en komplet isoleret, selvforsynende enhed, så vil din virksomhed med meget stor sandsynlighed kunne være en adgangsbilletten uvedkommende har brug for til dit netværk af partnere, leverandører eller kunder. Og en smart hacker vil til enhver tid forsøge at finde den korteste, smarteste eller letteste vej til målet – med andre ord kædens svageste led. Målet er måske ikke dig eller din virksomhed, men derimod en af dine kunder, leverandører eller samarbejdspartnere, der har mere på spil end dig. Det kan være forretningskritiske data, der ikke må falde i hænderne på konkurrenten, en online shop der kræver konstant oppetid, eller et produktionssystem der ikke er totalt isoleret, og hvor et ransomware angreb derfor kan være en indbringende ’forretning’. Hvis din endpoint security ikke er på plads, vil din virksomhed hurtigt kunne blive hackernes foretrukne indgang til dine partners eller kunders systemer – og du vil dermed være kædens svage led, som vi så det ved supplychain-angreb på Solarwinds, hvor virksomheden blev udnyttet som springbræt ind til en række andre virksomheder.
Netop af denne grund er en del virksomheder begyndt at stille sikkerhedskrav til deres samarbejdspartnere. Det vil sige, at et fast greb på rattet, hvad angår Endpoint Security ikke alene vil være godt for din egen virksomheds it-sikkerhed, men det vil også være et konkurrenceparameter, du kan benytte i kampen om kunderne.
Nixu har netop udgivet et white paper omkring Endpoint Detection and Response, hvor du kan læse om, hvad vi forstår ved et fast greb på Endpoint Security-rattet, hvem der har brug for Managed Endpoint Detection and Response, og endelig hvilke trusler du sikrer din virksomhed imod med Managed Endpoint Detection and Response. Download white paperet her
Pointen er, at din virksomhed med meget stor sandsynlighed udgør en del af et økosystem. Og en smart hacker vil til enhver tid forsøge at finde den korteste, smarteste eller letteste vej til målet – med andre ord kædens svageste led.