Eddie Schwartz, chef på informationssäkerhet på säkerhetsföretaget RSA, har besökt Stockholm och Säkerhet24 fick en intervju med honom. Han vill ge flera kängor åt det traditionella säkerhetstänket, och menar att nya prioriteringar behöver göras.

– Företag bryr sig mer än någonsin om säkerhet, men är deras metoder effektiva sett till den nya hotbilden? Det är tyvärr så att det finns en alldeles för stor tillit till det traditionella, signaturbaserade säkerhetstänket, vilket helt enkelt inte fungerar idag.

Eddie Schwartz tycker att företag måste bli bättre på att lära känna all den information man har tillgång till, analysera den och hitta sätt att effektivt agera när situationer uppstår. För att det ska kunna bli så måste säkerhetsbudgetarna prioritera annorlunda.

– Vi behöver bli bättre på att tänka responsivt istället för att bara fokusera på preventiva åtgärder. Det finns studier som visar att många företag lägger så mycket som 80 procent av sin säkerhetsbudget på verktyg för att utestänga attacker, men väldigt lite blir då över till analys och att jobba på de responsiva åtgärder man måste vidta när intrången väl sker.

Han har förhoppningen att framtidens budgetar istället kommer satsa en tredjedel vardera på delarna preventiva åtgärder, analys och responsiva åtgärder. En anledning till att budgetarna behöver närma sig det förhållandet är för att det helt enkelt är en omöjlig uppgift att helt stänga ute inkräktare.

– Man ska givetvis göra det man kan för att stänga ute inkräktare, men man måste acceptera att det finns en felmarginal. Du måste i större utsträckning fokusera på hur du agerar när intrången väl sker.

Eddie Schwartz berättar att ett diagnosverktyg kan meddela att ens system har miljontals brister, och att många organisationer då begår misstaget att sätta sitt it-folk på att få ned den siffran med så många procent som möjligt. Det inger en falsk trygghet.

– Ställ dig istället frågan, vad är det som är viktigast för oss att skydda? Du kan inte be ditt it-folk att jaga varenda svaghet i ditt system, det fungerar helt enkelt inte. Du måste istället samla all din information och analysera den, och inte bara säkerhetsloggarna. All information som kan vara av relevans för säkerheten. Därefter kan du börja prioritera ditt säkerhetsarbete, skydda det som faktiskt är viktigt.

I slutändan handlar det om att de som begår intrången oftast är väldigt motiverade människor, och han hoppas att de som jobbar med säkerhet kan matcha den motivationen.

– Jobbar du på den defensiva sidan så behöver du matcha motivationen hos dem du försöker stänga ute. Jag skulle aldrig vilja ha ett säkerhetsjobb där jag bara kryssar av en lista på åtgärder som ska göras, i slutändan handlar det om att visa resultat. Du måste våga ta risker.

Fakta

Konferens i Stockholm på Radisson Blu Waterfront Hotell den 9:e april anordnad av säkerhetsföretaget RSA. Med fokus på hur man skyddar informationen i sina system mot intrång.