Använd din IT-strategi för att slippa larmtrötthet

2018-10-115 Minute Read

Larmtrötthet kan ta kål på din IT-strategi inifrån och ut. En ny IDC-enkät målar upp en fängslande, men oroande, bild av den larmmiljö som IT-proffs måste klara av idag:

  • 35 procent av företagen ägnar mer än 500 timmar varje månad åt att hantera larm
  • Ett företag med bara tre heltidsanställda kan få 300 larm varje dag
  • 37 procent av proffs inom cybersäkerhet hanterar 10 000 larm varje månad
  • 52 procent av larmen är falsklarm

Den här dynamiken kan leda till att IT-personalen blir likgiltiga i ett cybersäkerhetsklimat som faktiskt blir allt farligare för varje dag som går. I en värld där 44 procent av företagen rapporterar att de har fallit offer för cyberbrott är larmtrötta medarbetare en oerhörd sårbarhet.

Förstå det riktiga problemet med larmtrötthet

I en era av digital störning och konstant uppkoppling kan man förvänta sig att de redan alarmerande (lägg märke till ordvitsen) siffrorna för larm bara stiger. Det blir mer än något som irriterar – det garanterar att larmen, som skapats för att upprätthålla cybersäkerheten, snart blir dess fiende.

Larmtrötthet är det nya normala, och det kommer bara bli värre. I takt med att antalet mobila enheter, datorer, skrivare och andra slutpunkter stiger kommer antalet cybersäkerhetsproblem som IT-personal ställs inför att fortsätta öka – både i antal och komplexitet. Men låt oss ta ett kliv bakåt och titta på bieffekterna av larmtrötthet:

  • Utmattade team kan lätt bli utbrända, och att anställa mer personal är inte heller en bra långsiktig lösning.
  • Hot kan missas när teamen är upptagna med att utreda falsklarm.
  • Personal kan utveckla skeva perspektiv i fråga om cybersäkerhetsproblem överlag (en enorm fara för ledningen).
  • Din förmåga att skydda system och infrastruktur som är företagets ryggrad kan äventyras.

Dessa bieffekter beror på det faktum att angreppen är dynamiska. De sker i en händelsekedja som rör sig från lager till lager – från exploatering till infektion, kompromettering, incidenter och slutligen läckor – och nya larm på varje nivå kan skapa förvirring.

Som säkerhetsklimatet ser ut nu har en hel industri dykt upp för att hantera det konstanta flödet av incidenter och kompromettering. Du tar antagligen hand om en massa förenande teknik, korrelationsverktyg, tester som prioriterar attribution samt big data-analys för att hantera problem, men du kan trots detta behöva släcka varje larmbrand manuellt – och det är inte hållbart.

Kliv in i en responsiv IT-strategi

Larmtrötthet är inte ett problem som du kan fixa över natten, men säkerhetsproffs har några alternativ för att ta hand om det just nu:

  • Automatisera svar på rutinproblem för att frigöra tid så att du kan arbeta mer med högre prioriterade problem. Det här gör att analytiker kan fundera på hur de ska övervinna säkerhetshinder istället för att fokusera på manuella ärenden.
  • Samarbeta med en utomstående leverantör för hanterad säkerhet för att skydda mot larmtrötthet bland personalen och ge intern personal mer utrymme att ta hand om högprioriterade problem.
  • Investera i big data för att etablera hur ”normalt” ser ut för ditt företag och tilldela prioriteringar för larm.
  • Utveckla en incidentberedskapsplan så att medarbetarna inte alltid måste återuppfinna hjulet. Det bör finnas rutiner för att hantera dubblett- och falsklarm och för att distribuera larmuppgifter till rätt personer.
  • Automatisera analys av loggad aktivitet så att larm om infekterade enheter motsvarar avvikelser i loggar. Då behöver du lägga mindre tid på manuella utredningar och kan minska antalet falsklarm.

Gå till problemets kärna

Det djupare svaret på larmtrötthet handlar dock inte om larm överhuvudtaget. Larmbaserade indikatorer är de mest uppenbara bekymren, och de är orsaken till en stor del av den tid som går åt till säkerhetseskaleringar – men man kan inte skylla allt på dem. Rotorsaken är en reaktiv IT-strategi som fortfarande försöker komma ikapp med dagens miljö där det ständigt kommer nya hot. För att klara av den utmaningen krävs inte bara en proaktiv approach, utan även en som fokuserar på slutpunkter av alla typer, inklusive pc-datorer, servrar, skrivare och IoT-enheter.

I huvudsak behöver du se på det från ett holistiskt perspektiv som kopplar ihop dagens cybersäkerhetsmiljö med den enorma ökningen av slutpunkter som de flesta företag har. En effektiv IT-strategi ser på larm på ett nytt sätt och lämnar indikationslarm och tillhörande problem med kostnad, volym och felaktigheter bakom sig för att istället fokusera på slutpunktens dynamiska beteende.

Framtiden inom cybersäkerhet ligger i en approach som formar slutpunktsbeteende och skapar larm utifrån faktiska förändringar i det beteendet. Ett av de viktigaste stegen mot en bättre säkerhetseskaleringsstrategi är att hitta slutpunkter med starka enhetssäkerhetsfunktioner som gör arbetet åt dig, till exempel enheter som kan upptäcka och minska sårbarheter automatiskt. Genom att fokusera på starkare säkerhet för de slutpunkter där attacker inträffar kan du minska antalet falsklarm och se till att de säkerhetslarm du får är mer väsentliga.

Att drunkna i larm är en vanlig upplevelse som IT-team har, men det måste inte vara så. Med smarta strategier för larmhantering och bättre övervakning på slutpunktsnivå kan du gå från att reaktivt reagera på larm till att ta hand om dem proaktivt.

Tektonika Staff 2018-09-21 5 Minute Read

Automatiserad arbetskraft gör att jobbmarknaden förändras

Automatiserad arbetskraft kommer att förändra ekonomin och frågan är hur många jobb som kommer att försvinna och hur många som kommer att förändras.

Tektonika Staff 2018-08-28 4 Minute Read

Är automatiserad IT den superkraft som ditt team behöver?

Med hjälp av automatiserad IT kan du bli den superhjälte som ditt företag behöver. Öka effektiviteten och produktiviteten genom att automatisera uppgifter.

Lydia Dishman 2018-07-18 6 Minute Read

Skydd mot katastrofer med en IT-katastrofåterställningsplan

Du kan inte alltid planera för en katastrof. Men du kan planera för en katastrofåterställningsplan som hjälper dig att komma på fötter igen.