Vad gör Microsoft på säkerhetssidan nu?Vi har tittat på många olika nya strategier kring säkerhet, och det är kopplat till att vi har sett stora förändringar till hur hotbilden ser ut för företag idag. Traditionellt brukar man säga att man arbetar med väggar eller murar kring sitt företag. Det är ett lite medeltida sätt, då man hade stora murar som skyddade sig via. I en modern stad idag så använder man inte murar utan man skyddar sig genom att förstå vad som händer inne i en stad, man skyddar sig genom fysiska lås och andra sätt. Dit är säkerhet på väg också. Vi fokuserar mycket mer på lösningar som handlar om business intelligence vilket innebär att analysera och förstå vad som händer i ett nätverk. Försöka jämföra, hitta pinnar i ett nätverk. Det är det vi gör genom att vi säljer intelligens. Samtidigt måste vi också fokusera på det som vi alltid har fokuserat på, vilket är att skydda end points, servrar och telefoni bland annat. Hur såg hoten förut jämfört med nu?De förändras hela tiden med ungefär ett till två års bas. Den stora utmaningen är att man idag har en it som är mycket större och mer komplicerad än för några år sedan. Då hade vi servrar i ett serverrum och sen en brandvägg runt det. Idag har vi otroligt mycket mer, vi har ID-taggar i kundvagnar och då är dem plötsligt en hotbild. Vi har mobiltelefoner i mycket högre utsträckning. Vi inopererar it i så många andra delar av det vi producerar så att när du tittar på hela din it-miljö så är den så otroligt mycket större än för några år sedan. Det gör självklart att attackytan ökar.Hur kommer det se ut i fortsättningen?Det kommer att fortsätta i den tangentens riktning. Att det bara blir allt mer enheter och då blir det också så otroligt mycket data. Ska man kunna hantera den datan så måste man jobba med mer avancerad business intelligence, så att en stor del av vår strategi är just att titta på produkter, samla in mycket data och förstå vad som skiljer ett nätverk som är hackat gentemot ett som inte är hackat. Sedan ska vi kunna guida kring det på ett mycket mer intelligent sätt. Man måste acceptera att intrången sker och kommer fortsätta göra det, men ett av de stora problemen idag är att de inte upptäcks förrän efter väldigt lång tid. Det brukar ta ungefär 240 dagar vilket är ett problem. Det är 240 onödiga dagar som skapar mycket trubbel för att ofta är det informationen i nutid som är den viktigaste. Har man tillgång till den informationen under så lång tid får den också stor skada i bolaget.
Akenines tre främsta säkerhetstips.
- Planera för intrång.
- Investera i övervakning.
- Prioritera hoten från Cryptolockers i dagsläget.
