Cyber asset management er praksis med at bruge IT asset management teknikker til at sikre, at en virksomhed er sikret mod cyberkriminelle angreb. Dette nye felt er blevet ekstremt vigtigt - især nu, hvor virksomhedsledere er fuldt ud klar over farerne ved systemkompromis. Cyberkriminalitet er big business, men det er også forebyggelsen af nævnte ondsindede kriminelle handling. Her er nogle spørgsmål, du skal stille dine potentielle cyberkapitalforvaltere.
1. Har du erfaring med cloud-sikkerhed?
Virksomheder migrerer til skyen i stort antal. Cloud adoption anses for at være en "no brainer" i næsten alle brancher. Stigende brug af massive datasæt og indførelse af hybride arbejdsmodeller har gjort behovet for skyen indlysende. En god udbyder af cyberaktiver i 2022 skal være fortrolig med styring af cloud-aktiver. Cloud Asset Management adskiller sig en del fra hardware- og traditionel softwareadministration ved, at stort set alt hostes eksternt. Dette indebærer kryptering og compliance-styring, som er helt ny i tilgangen. Virksomheder kan lide Panaseer får mere og mere erfaring med cloud asset management. Uerfarne virksomheder knokler for at få erfaring med administration af cloud-aktiver i den virkelige verden for at følge med tiden.
2. Hvilket niveau af automatisering tilbyder du?
For at en aktivforvaltningsplan af nogen art kan være eksternt nyttig for en virksomhed, skal den være effektiv at fortsætte, selv efter at en tredjepartsvirksomhed har afsluttet sit arbejde. For at være effektiv skal en plan for forvaltning af cyberaktiver omfatte en vis grad af automatisering. Automatiserede revisioner, alarmer og protokoltjek skal alle udføres uden meget tidskrævende input. Spørg altid om den slags automatisering, som en virksomhed kan levere, når de opretter en plan for forvaltning af cyberaktiver. Det automatisering af processer er noget meget eftertragtet af virksomheder, der arbejder inden for alle områder, og cyber asset management-industrien er ingen undtagelse.
3. Kan du udvikle bortskaffelsesplaner?
Asset management handler ikke kun om at logge og sikre den software og hardware, der er i brug; det handler også om sikker bortskaffelse af software og hardware. Når software afinstalleres og hardware skrottes, bliver det en mulig angrebsvektor for tyve og andre ondsindede parter. Alle filer og hardwareenheder indeholder følsomme oplysninger, der kan bruges til at forfalske autoriserede parter og få adgang til følsomme zoner. Et godt cyber-aktivforvaltningsfirma vil være i stand til at udvikle en plan for sikker bortskaffelse af aktiver ved slutningen af deres levetid.
4. Hvad vil den overordnede effekt af dit arbejde være?
Ansættelsen af et cyber-aktivforvaltningsselskab bør mærkbart gavne din virksomhed. Der bør være en håndgribelig indvirkning på cybersikkerhedsstabiliteten af din virksomheds it-aktiver. Desværre hører du aldrig om de cybersikkerhedsbrud, der er blevet forhindret i at ske i første omgang. I stedet skal du bruge data om tidligere virksomheder, som en cyber-aktivforvaltningsgruppe har arbejdet for, for at måle deres effektivitet i at forhindre angreb.
