Inga produkter i varukorgen.
”Teknikstacken kan bli ett säkerhetshot – därför måste vi prata om tool sprawl”
krönika Teknikstackarna är ofta så komplexa att företag inte vet vilka applikationer och vilken data som faktiskt behöver skyddas – eller ens vilka tillgångar de har. Det skriver Anders Stinger på Splunk i en krönika.
När antalet angreppsytor ökar och angriparna blir allt mer avancerade, är det viktigare än någonsin med relevanta och robusta cybersäkerhetslösningar. Men det finns en aspekt av cyberförsvaret som alltför ofta nedprioriteras: överblicken. Teknikstackarna är ofta så komplexa att företag inte vet vilka applikationer och vilken data som faktiskt behöver skyddas – eller ens vilka tillgångar de har. På engelska talar man om “tool sprawl”, och det har blivit en av de mest underskattade affärs- och it-riskerna bland svenska företag.
Organisationer världen över har varit snabba med att införa nya teknologier för allt från samarbete till analys och säkerhet. Men även om varje verktyg för sig är supereffektivt, leder blandningen ofta till ett lapptäcke av applikationer utan gemensam arkitektur eller styrning. Resultatet blir bristande kontroll, sämre insyn i vad som händer i it-miljön och ökade säkerhetsrisker.
Varje nytt verktyg innebär en ny slutpunkt där behörigheter, loggar och användarbeteenden måste hanteras. Tool sprawl är inte längre ett undantag – det har blivit regel. Verktyg som inte kommunicerar sinsemellan gör realtidskorrelation av data omöjlig, och varje nytt verktyg som införs för att skapa överblick adderar bara ytterligare komplexitet. Då är det lätt att de anställda blir frustrerade, tar riskfyllda genvägar och återanvänder lösenord i flera applikationer.
Många företag har därför börjat se över sina verktygsstrategier med målet att konsolidera. Konsolidering sparar inte bara pengar på överlappande licenser, den förbättrar också innovationsförmågan och den digitala motståndskraften. Men det handlar inte i första hand om att ha färre verktyg; det gäller att skapa en arkitektur som fungerar för hela företaget. Det gäller att välja plattformar som är säkra, hanterbara och som passar in i den övergripande säkerhetsstrategin. Det handlar också om att ge säkerhetsanalytiker en samlad vy i stället för splittrade informationssilos.
En effektiv konsolidering minskar bruset, underlättar styrningen och låter säkerhetsteamen fokusera på det faktiska skyddet – inte på att administrera ett virrvarr av integrationer. Första steget? Kartlägg vilka verktyg som används. Om du inte vet svaret, är de antagligen för många. Och om du inte vet vilka verktyg som används, av vem och hur, är det bara en tidsfråga innan en säkerhetsincident inträffar.
Men effektiv konsolidering kräver att man respekterar verksamhetens olika behov – det som verkar överflödigt för it-avdelningen kan vara affärskritiskt för ekonomi- eller supportavdelningen. Det kräver en robust förändringsplan för datamigrering och regelefterlevnad, annars riskerar man driftstörningar och skadat anseende. Och inte minst krävs tidig och tydlig kommunikation till användarna: varför förändringen sker och vad de själva vinner på den.
För att verkligen bryta den onda cirkeln som orsakas av tool sprawl måste företag ompröva hur data hanteras och tillgängliggörs. I stället för ett lapptäcke av lösningar bör vi sträva efter enhetliga plattformar som centraliserar insamling, analys och respons – både för säkerhet och observerbarhet. Det minskar informationssilos, förbättrar möjligheterna att upptäcka hot och agera vid incidenter. Dessutom frigörs tid för säkerhetsteamen att fokusera på mer strategiska uppgifter.
Vi måste sluta se teknik som något vi kan addera lite som vi vill. I verkligheten är varje nytt verktyg, varje integration och varje datasilo en potentiell svaghet. Företag som fortsätter att bygga lapptäcken av system utan en samlad strategi, som ligger i linje med företagets affärsarkitektur, tar en risk, ofta utan att förstå insatsen. Framtidens vinnare kommer inte att vara de som har flest verktyg, utan de som vågar rensa, förenkla och bygga en robust, säker och samordnad digital plattform som verkligen stödjer de människor som ska använda den.
Anders Stinger, Norden-chef Splunk
