”Best-of-breed” långlivade konsekvenser för företagets cyberskydd
Vi är alla medvetna om vikten av att företagets cyberlösningar pratar med varandra och delar telemetridata sinsemellan för att kunna maximera säkerheten. Detta är något som sedan länge har diskuterats inom säkerhetsbranschen och även av Gartner via deras s.k. CyberSecurity Mesh Architecture.
På pappret är detta fantastiskt och synergierna är många, både ur ett ekonomiskt och ett säkerhetsmässigt perspektiv. Det som gör det lite svårare att hantera och få det att fungera i verkligheten är många gånger vår egen organisation där vi medvetet eller omedvetet många gånger jobbar i olika silos med olika krav och arbetssätt. Val av ”Best-of-breed” produkter och lösningar frivilligt eller ofrivilligt kan få långlivade konsekvenser för företagets cyberskydd. Det är väldigt lätt hänt att hela tiden ha lösningar i drift som inte pratar med varandra, vilket för med sig extra administration, skenande kostnader och säkerhetsutmaningar. Detta beror ofta på att dessa system har en förmåga att vara dåligt uppdaterade eftersom de inte prioriteras tillräckligt över tid.
Ett av de företag som kommit längst med lösningar som har en sammanlänkande arkitektur likt Gartners CyberSecurity Mesh Architecture är Fortinet via deras Security Fabric där alla produkter pratar med varandra via ett gränssnitt och delar information.
Hur ska vi då agera för att minimera riskerna med att ”Best-of-breed” lösningar väljs?
Arbeta över gränserna inom organisationen och se till att ni har rätt förutsättningar i upphandlade avtal, t ex genom att upphandla en partner i form av ett it-partneravtal eller datacenteravtal. Vid en sådan upphandling är utvärdering av "lägsta pris" sällan tillräckligt för att fånga upp vad som är totalekonomiskt mest fördelaktigt över tid. Mjuka värden kan vara minst lika viktiga.
Med denna typ av avtal har ni som kund chansen att inte bara ställa krav på en lösning som passar in i det ni redan har införskaffat, ni kan även få helt annan hjälp av er partner:
Att vi som ansvariga håller oss uppdaterade och har en god förståelse för vart utvecklingen inom säkerhetsbranschen är på väg.
Vi hjälper er också att ha en välutarbetad plan för hur ni i möjligaste mån arbetar för att inte falla i fällan att bara tuta och köra på vad som är bäst just nu, utan arbeta långsiktigt. Om det är en lösning som är alldeles speciell så lovar jag att det inom inte allt för lång tid kommer att komma en uppdatering eller ett tillägg till din centraliserade lösning med motsvarande funktion om ni bara ger det lite tid.
Här kan du läsa mer om att implementera processer, metoder, rutiner och åtgärder som behövs för att bland annat tillmötesgå NIS-direktivet.