IT-säkerhet och best practice

I kundmöten, internt, och i tidningar etc så hör man om best practice inom olika områden. Ska man lyckas och känna sig trygg med sin lösning så är det alltid säkrast att följa best practice.

IT-säkerhetsområdet är inget undantag utan är definitivt ett område där best practiceär en norm. Men om alla verksamheter implementerar en IT-säkerhet baserad på marknadens uppfattning om best practice, gör man då inte alla hackers en tjänst?

Best practice innebär i praktiken är att man bygger säkerhetslösningarna/skyddet mot angrepp på ungefär samma sätt i de flesta verksamheter. Detta medför att de som vill göra dataintrång på förhand vet ungefär vad som väntar på insidan. Precis som de inkräktare som följer standardmetoderna för att ta sig in och vidare i IT-miljön är lättare att upptäcka än de som är oortodoxa så är min rekommendation:

Att göra avsteg från best practice och göra det oväntade. Överraska motståndaren. Ge dem en match!

Vad tycker du?

”Everyone has a plan until they get punched in the mouth” – Mike Tyson

// Hans Graah-Hagelbäck