Det finnes mange typer trusselaktører med forskjellige mål, og disse vil kunne prøve å komme seg gjennom våre logiske og fysiske sikkerhetstiltak. Mens vi må sikre oss mot alle mulige angrep, trenger de bare å lykkes én gang. Dette gjør sikkerhetsarbeid både utfordrende og tid- og ressurskrevende.
Animasjonen under gir eksempler på vanlige tiltak for å beskytte mot angrep i hver av de to hovedkategoriene.
Proaktivt eller reaktivt arbeid
Når vi arbeider med sikkerhet, ønsker vi å arbeide mest mulig proaktivt. Det innebærer at vi gjør analyser og setter inn tiltak før et angrep eller en hendelse skjer.
Å analysere og planlegge er kanskje det beste vi kan gjøre når vi skal arbeide proaktivt. For det er først når vi vet hva som kan gå galt, at vi kan planlegge og iverksette tiltak for å redusere sannsynligheten for det eller konsekvensene av det.
Et eksempel på en vanlig proaktiv aktivitet er å ta sikkerhetskopi av de viktige dataene bedriften har. Hensikten er å redusere sannsynligheten for datatap og merarbeid hvis uhellet skulle være ute.
Alternativet til å arbeide proaktivt er å arbeide reaktivt. Det vil si at vi reagerer på det som skjer, når det skjer. Å arbeide reaktivt er ofte mer tidkrevende, stressende og kostbart enn å jobbe proaktivt. Innen sikkerhetsfeltet prøver vi derfor å unngå det.
Det er umulig å være forberedt på alt. Noen ganger vil det oppstå uventede hendelser. Da er det viktig å være fleksibel og kunne arbeide seg gjennom problemene. Godt forarbeid vil som regel alltid lønne seg, også når en uventet hendelse gjør at vi må arbeide mer reaktivt.
Fysisk sikkerhet
Når vi skal arbeide med fysisk sikkerhet, kan det være nyttig å tenke på det som de fysiske elementene som enten hindrer eller hjelper en trusselaktør.
Solide vegger og gjerder inn til en bedrift er gode eksempler på fysiske hindringer som gjør innbrudd vanskeligere. Åpne vinduer kan derimot gjøre det enkelt for tyvene. Svakheten med vinduene vil dessuten kunne gjøre andre tiltak ineffektive. Derfor er det viktig å arbeide helhetlig og prøve å avdekke svakhetene som undergraver den fysiske sikkerheten.
Vi kan aldri oppnå perfekt fysisk sikkerhet. Det vil være både upraktisk og for dyrt. Mange av tiltakene vi setter inn, handler mer om å gjøre angrep vanskeligere og mer tidkrevende for trusselaktørene enn å forsøke å hindre dem fullstendig. I mange tilfeller er dette nok.
Et eksempel på dette er bruk av lås på en sykkel som står ute. Låsen kan dirkes opp eller klippes av. Men det tar litt tid, og personen som stjeler sykkelen, er veldig utsatt for å bli tatt på fersken. Dette gjør at en låst sykkel er bedre sikret enn en ulåst sykkel utendørs. Likevel blir mange låste sykler stjålet, og mange sykler blir ødelagt. Hvis du har en dyr sykkel, bør du kanskje ikke la den stå utendørs i det hele tatt. I stedet kan du ta den med inn både hjemme og for eksempel på arbeidsplassen.
Logisk sikkerhet
Takket være internett kan vi nå ut til milliarder av mennesker verden over. Dette gir mange muligheter og fordeler. Men det fører også til at det er mange flere trusselaktører som kan nå oss. Mange av trusselaktørene på internett er ikke spesifikt interessert i deg eller bedriften du skal jobbe for. De gjør millioner av angrep og håper bare at noen av dem vil lykkes. Dette innebærer at vi stadig er under forskjellige typer angrep. Spørsmålet er ikke om vi vil bli angrepet, og om et angrep vil lykkes. Spørsmålet er hvor lang tid det vil ta, og hvilke konsekvenser et angrep vil få.
Det er lett å bli overveldet av dette, men selv om vi ikke kan sikre oss helt, er det mange tiltak vi kan iverksette for å øke sikkerheten vår betydelig. Å være rask med å installere sikkerhetsoppdateringer er for eksempel noe alle burde gjøre. Sikkerhetsoppdateringer retter opp i svakheter som gjør det mulig å angripe. Slike svakheter er det i alle typer programvare og noen ganger også i maskinvare. Når en svakhet blir avdekket, lager produsenten en oppdatering for å rette den opp. Når oppdateringen blir publisert, lærer trusselaktørene at svakheten finnes, og kan i en kort periode prøve å utnytte den før alle har oppdatert systemene sine.