IKT-sikkerhet har vel aldri vært mer aktuelt enn i disse dager. Hvilke sikkerhetsutfordringer må vi ta høyde for i år? I dette innlegget ser vi nærmere på 7 IT-sikkerhetsområder du bør ha kontroll på i 2019.
1. Ansatte – Den enkleste veien å bryte seg inn i din bedrift
At ansatte fortsetter å trykke på vedlegg eller legger fra seg sine brukernavn og passord på internett, det er noe vi rett og slett ikke får bukt med. Likevel skal vi overleve og unngå å tape til kriminelle.
De ansatte er den enkleste og billigste veien inn til bedriften. Det investeres mye i beskyttelse på serverrommet, men det viser seg at ansatte er mye enklere å bryte seg inn i og ofte har mye tilganger innad i bedriften.
Innsiden, som vi ofte har kalt “trust” i brannmurreglene, er strengt tatt blitt det motsatte – den er nå “untrust”. Dette er et paradigmeskifte som mange bedrifter må planlegge for i dag. Dine egne ansatte og deres datautstyr er årsaken til at du blir hacket.
2. DMZ
DMZ (demilitarisert sone) er allerede kompromittert. For angripere vil det alltid finnes måter å komme seg gjennom software på og få muligheter til å kjøre sin egen kode. Kriminelle bruker under 20 minutter fra et virus har fått fotfeste, til de har spredd seg til andre maskiner i nettverket.
DMZ-en må vi anta er kompromittert, og vi må kunne detektere og respondere basert på det. Ytterst få bedrifter klarer å ha patch management gjort fort nok til at de styrer unna de verste sårbarhetene. Det tar i snitt 30 dager før kriminelle har klart å reverse-engineere patcher og laget programkode som utnytter manglende patcher. Men det kan også gå så raskt som tre–fire dager, noe vi har sett tidligere. Med WannaCry gikk det 30 dager. Zotob-ormen i 2005 brukte tre dager.
3. Passordrutiner
Ansatte fortsetter å velge enkle og gjettbare passord, og de fortsetter å benytte jobbpassordet privat. Uten to-faktor-autentisering må vi alltid forvente at kriminelle har fotfeste i produktene våre og får tilgang til sensitiv informasjon og tjenester på arbeidsplassen. De har en fot innenfor, noe som betyr at hackingen finner sted derfra også.
Les også: Har dere god IT-sikkerhet? Slik finner du det ut.
4. Bruk av skybaserte tjenester
Mange av hendelsene Netsecurity har jobbet med nylig, oppstår som følge av manglende kompetanse hos tjenesteleverandørene og løsningene som bedrifter benytter i skyen.
Eksempler på dette er brannmurer som er “pip” åpne, brukernavn/passord-kombinasjoner som er for dårlige, manglende patching av løsninger, og ikke minst “skygge-it” (når ansatte eller avdelinger tar i bruk nettjenester på eget initiativ, uten at IT-avdelingen er involvert, eller i det hele tatt er kjent med at tjenesten anskaffes).
5. Beskyttelse av e-post/nettleser
Det er helt kritisk å holde nettleserne oppdatert. De fleste exploit kits, dvs. nettsteder som er hacket og benyttes til å hacke besøkende, angriper nettleser.
E-postklientene har ikke vært like mye utsatt, men det er ingen god grunn til at de ikke er det. Med andre ord: Innkommende e-post tar ikke automatisk over PC –ikke før ansatte klikker og kjører vedlegg.
6. Logganalyse
Viktigheten av å analysere hendelseslogger kontinuerlig har vi skrevet om her og her. Det å holde oversikt over sikkerhetshendelser, f. eks. pålogginger, endringer, m.m., er et avgjørende sikkerhetstiltak. Bedrifter er i dag ekstremt utsatt nettopp fordi logganalyse ikke gjøres. Det er her bevisene ligger for at man er blitt hacket, og at man kan kaste ut ansatte igjen.
Det finnes eksempler på organisasjoner som uten at de selv har vært klar over det, har blitt hacket av utenlandske aktører i fire–fem år. Det kunne bevises at angrepet pågikk i fire–fem år, men det var så langt loggene gikk bakover i tid. Potensielt hadde angrepet pågått lenger, men på grunn av ingen analyserte loggene, ble angrepet ikke oppdaget.
7. Brannmur
I et trusselbilde som endres hele tiden, må brannmurregler revideres og oppdateres kontinuerlig for å kunne gi optimal sikkerhet for bedriften. Ofte er reglene for åpne, eller det legges for mye tillit til hva en brannmur gjør. En fasadesjekk gjør at man får god kontroll over de tjenestene som er tilgjengelige.
Systematisk forebyggende sikkerhetsarbeid
Gjennom flere år har vi sett en jevn økning av målrettede dataangrep mot norske bedrifter og organisasjoner. Ingenting tyder på at 2019 blir noe unntak i så måte. Imidlertid vil systematisk forebyggende sikkerhetsarbeid gi virksomhetene bedre oppdagelsesevne, noe Mørketallsrapporten for 2018 også bekrefter.