"Kontekst" er altafgørende for it-sikkerhed

Hvad kan data bruges til, hvis du ikke kender sammenhængen eller konteksten? Det spørgsmål var højest på dagsordenen på Gartner 2013 it-sikkerhedskonferencen i London for nylig. Og med god grund. Kontekst er nemlig altafgørende inden for it-sikkerhed.

Jeg tillader mig at låne et eksempel, som Gartners vicepræsident Nell McDonald præsenterede i London. Et eksempel som på glimrende vis illustrerer præcis, hvorfor kontekst er så essentielt, når man beskæftiger sig med it-sikkerhed.

Forestil dig, at en bank modtager en online anmodning fra en kunde, som ønsker at overføre et større beløb fra en konto til en anden. Kunden er logget ind via bankens netbankstjeneste, der kræver både brugernavn og adgangskode. Alt virker på overfladen til at være i den skønneste orden.

Men hvad nu hvis bankens sikkerhedssystem var i stand til at vide mere om konteksten omkring kundens anmodning? Hvad nu hvis systemet var i stand til at forstå, at kunden denne gang bruger en anden computer, end personen plejer? Og hvad nu hvis systemet kunne opfatte, at anmodningen er sendt midt om natten lokal tid. Måske ville systemet tilmed være i stand til at registrere, at anmodningen er sendt flere tusind kilometer fra kundens bopæl, hvor personen ellers brugte netbanken for blot et par timer siden.

Hvad der for kort siden virkede som en helt almindelig anmodning fra en helt almindelig kunde fremstår nu yderst mistænksomt. På baggrund af oplysningerne vil banken med stor sandsynlighed blokere transaktionen og bede om yderligere information fra kunden. En handling som banken er blevet i stand til at udføre, på grund af forståelsen for konteksten.

Eksemplet virker måske simpelt. Men sandheden er, at overraskende mange virksomheder beskyttes af statiske sikkerhedsløsninger, som er designet til at løse enkle problemer på et specifikt tidspunkt. Gamle sikkerhedssystemer er ganske enkelt blinde over for nye forhold og nye typer angreb, da de ikke kan beskytte mod noget, de ikke kan se.

Mange virksomheder forsømmer at tage hensyn til det dynamiske miljø, de lever i og de dertilhørende trusler, de risikerer at blive ramt af. Der er behov for en langt mere dynamisk tilgang til, hvordan man beskytter netværket, og her er context-awareness nøglen til at holde sig et skridt foran skurken. Vores it-miljø ændrer sig hurtigere end nogensinde før, og med nye enheder, brugere, applikationer og systemer bliver konteksten både sværere og vigtigere at forstå.

De angreb, som vi ser i dag, er langt mere sofistikerede end tidligere, og det er essentielt, at din virksomhed - eller organisations it-system er i stand til at forstå og sammenligne store mængder data i sin jagt på uregelmæssigheder. De virksomheder, der forstår vigtigheden af kontekst, vil være bedst rustede i fremtidens kamp mod hackerne. For i fremtiden vil kontekst betyde alt inden for it-sikkerhed.