DEBATT:
Kunstig intelligens er ingen sikkerhetstryllestav
Selv om teknologi som kunstig intelligens kommer til å ha en avgjørende rolle i sikkerhetsstrategien fremover, er det viktig å huske på at det ikke er en magisk løsning. Grunnleggende sikkerhetsrutiner må være på plass for å håndtere de truslene vi allerede står overfor.
Ifølge en undersøkelse gjennomført av Canon oppgir nå halvparten av it-beslutningstakere (50 prosent at håndteringen av informasjonssikkerheten er den mest tidkrevende oppgaven – en økning fra 44 prosent i 2021. Utviklingen illustrerer hvordan stadig mer tid og ressurser brukes på å håndtere kjente trusler, heller enn å fokusere på fremtidens utfordringer.
Det viktigste forsvaret mot trusler er faktisk de mest grunnleggende tiltakene – og kanskje de som er vanskeligst å opprettholde. Noe som blant annet skyldes at hybride kontorer har gjort det vanskeligere å holde oversikten over nettverkene. Mange bedrifter har ikke engang oversikt over hvilke tjenester og servere som er eksponert mot nettet.
Uten å håndheve grunnleggende tiltak som flerfaktorautentisering (MFA) og jevnlige oppdateringer, øker risikoen for datainnbrudd betraktelig. Flere av de største angrepene vi har sett skyldes ikke avanserte angrepsmetoder, men at enkle sårbarheter har blitt utnyttet. For eksempel som en konsekvens av passordgjenbruk og gamle systemer uten MFA. Små sårbarheter kan være alt som skal til for at uvedkommende får tilgang til hele bedriftens system.
Alfa og omega
Uten å håndheve grunnleggende tiltak som flerfaktorautentisering (MFA) og jevnlige oppdateringer, øker risikoen for datainnbrudd betraktelig.
Et annet viktig poeng er viktigheten av å vite hvor mye data som lagres, hvor det lagres og hvordan det brukes. En oversikt som er alfa og omega for å kunne beskytte kritiske systemer effektivt. Flerfaktorautentisering, prinsipper for nulltillit og sentraliserte påloggingssystemer bør enkelt og greit være standard. Noe som gjør det enklere å spore aktivitet og reagere raskt når noe skjer. Noe det garantert vil gjøre i tiden fremover.
Det er selvsagt sant at kunstig intelligens gir kriminelle muligheten til å utføre mer realistiske phishing-angrep eller avansert svindel ved bruk av falske stemmer. Men enn så lenge er de fleste angrepene basert på velkjente metoder. Nettopp derfor er det grunnleggende fortsatt viktigst. Det gjelder å ha to tanker i hodet samtidig. For de ansatte må også kurses i å gjenkjenne KI-trusler.
Omdømmetap
Frykten for omdømmetap er ofte grunnen til at bedrifter som opplever angrep velger å håndtere det i stillhet. Dessverre er det sånn at det kun gagner de kriminelle. Etabler derfor en kultur hvor feil og sårbarheter rapporteres uten frykt for konsekvenser. På den måten kan bedriften reagere både raskere og mer effektivt. Belønn ansatte som rapporterer om mulige problemer og del erfaringer for å styrke fellesskapet mot trusler.
Frykten for omdømmetap er ofte grunnen til at bedrifter som opplever angrep velger å håndtere det i stillhet.
Angrep vil skje, det handler bare om tid. Tett sårbarheter, kurs de ansatte og etabler effektive strategier for tilgangshåndtering. Simuler angrep for å avdekke svakheter. Ignoreres grunnleggende sikkerhetstiltak kan det koste dyrt. Selv i en verden preget av kunstig intelligens.
Bygg sikkerhet fra bunnen av. Det enkle er fortsatt ofte det beste.
God sikker jul!
