Hvad er trusselstyring?
Trusselstyring er en tilgang til netværkssikkerhed, der integrerer en række forskellige tilgange til trusler, der er designet til at modvirke dem, inden de faktisk kommer ind i systemet. I stedet for at håndtere trusler fra sag til sag, fokuserer trusselstyring på at gøre det overordnede system mere sikkert, at stoppe trusler i deres spor og afskrække folk, der måtte forsøge at kompromittere systemet. Der er en række tilgange, som kan integreres i en vellykket trusselstyringsstrategi, og flere virksomheder er specialiserede i at yde rådgivning om opsætning af disse typer systemer.
En række forskellige ting kan udgøre en trussel mod netværkssikkerhed. Nogle er åbenlyse: vira, trojaner, spam og orme, der kommer ind i et system, kan kompromittere sikkerheden og potentielt bringe systemet ned, mens folk adresserer dem. Andre trusler kan omfatte ting som sikkerhedslækager fra skødesløse medarbejdere i netværket, hackingforsøg og phishing. Trusselstyring genkender alle disse potentielle problemer og skaber beskyttelsesforanstaltninger mod dem.
En teknik involverer en stærkt forstærket firewall, som er designet til at afvise trusler. Ved porten til netværket kan software, der søger efter ondsindet software og andre problemer, implementeres, så trusler aldrig kommer ind i netværket. På samme måde kan et system, der overvåger og reagerer på aktivitet, også installeres for at forhindre folk som hackere i at komme ind i systemet. Et andet aspekt af trusselstyring involverer regelmæssig opdatering af software med de nyeste oplysninger om trusler, så den kan reagere hurtigt.
Målet er at forhindre indtrængen ved at forblive og afværge trusler i stedet for at håndtere dem, når de allerede er inde i systemet. Det kan være udfordrende, men i sidste ende billigere end at håndtere efterspørgslen efter noget, der er kommet ind i systemet. Meget af trusselstyring kan også udføres gennem automatiserede systemer, der tillader netværksadministratorer at fokusere på usædvanlig aktivitet og imødekomme behovene hos netværksbrugere, snarere end på babysitting af netværket som helhed.
Virksomheder, der tilbyder rådgivning på dette område, kan etablere trusselstyringssystemer, uddanne medarbejdere og tilbyde løbende rådgivning og support. Nogle virksomheder administrerer muligvis også trusselstyringssystemer eksternt for deres klienter ved at anvende deres ekspertise og forbindelser for at holde systemerne i drift så meget som muligt. Mennesker, der er interesseret i at arbejde på dette område, bør være innovative, hurtige tænkere, der er i stand til at forblive flere skridt foran enhver situation og forudse problemer, før de dukker op i stedet for at reagere på dem efter faktum.