Sikkerhetsåret 2020
2020 har vært et spesielt år for de aller fleste. Store deler av næringslivet måtte handle raskt for å omstille seg til en ny hverdag.
Vi opplevde et voldsomt press i mars og april for å få på plass hjemmekontorløsninger for mange av våre kunder. De fleste hadde allerede varianter av hjemmekontorløsninger, men måtte skalere opp når store deler av arbeidsstokken skulle jobbe hjemmefra.
Nye sikkehetsutfordringer
Vi som jobber med IT-sikkerhet ble umiddelbart oppmerksomme på hvilke trusler den nye hverdagen ville bringe med seg. Mange ansatte skulle for eksempel nå koble hjemme-PC-en sin til bedriftens nettverk og tjenester. Vi setter alltid stort fokus på, og legger mye arbeid ned i, å sikre brukernes utstyr, da vi vet at nesten alle angrep starter hos sluttbrukeren. Plutselig ble situasjonen at vi skulle sikre IT-løsninger men hadde veldig liten kontroll på angrepsflaten siden mange av enhetene var private PC-er.
Vi har sett eksempler på ulike former for ondsinnet programvare, alt fra «fjernstyrings-virus» hvor angriperne bruker infiserte PC-er til å komme seg lengre inn i nettverket, til mer «vanlige» løsepengevirus.
Ved tradisjonelle løsepenge-angrep eller virus, har vi stort sett reddet inn angrepene ved å gjenopprette fra Backup. Den siste tiden har vi imidlertid sett en trend der angriperne ikke nøyer seg med å bare kryptere innhold, de tar også en egen «Backup» og truer med å publisere sensitiv informasjon på internett. Vi ser også stadig i media at store bedrifter og organisasjoner bli utsatt for omfattende angrep.
Hvordan sikre oss?
Vi hører ofte bedrifter som har blitt utsatt for angrep uttale at de faktisk har vært sikret på flere måter. Bedriften har for eksempel innført vanlige og nødvendige sikkerhetstiltak som antivirus, brannmur, to-faktor autentisering med mer.
Med disse vanlige tiltakene, bør vi ikke da være sikret?
Dessverre er ikke disse standardtiltakene tilstrekkelig lenger, og det er heller ikke slik at vi klarer å sikre oss 100 % kun basert på digitale verktøy.
Man bør vurdere sikkerhetstjenester som er AI basert, ofte kalt neste-generasjons antivirus, brannmur med mer.
I tillegg bør en vurdere følgende:
– Jevnlig brukeropplæring
– Innstramming i rettigheter brukerne er innlogget med
– Kryptering av data/disker
– Kun benytte seg av PC-er som er administrert av bedriften, unngå private enheter
Overnevnte punkter er enkelt for de fleste bedrifter å iverksette, og vil heller ikke gi noen særlig grad av økte kostnader.
Avdekke sårbarheter (IoT)
Vi har i en årrekke innført ulike IoT (Internet of Things) enheter i nettverkene våre, dette kan være smart-TVer, Internettradioer, kaffemaskiner, overvåkingskameraer med mer. Disse enhetene blir sjelden ansett for å være en del av IT-løsningen og den vanlige IT-driften, men husk at dette er små datamaskiner som kan utgjøre en stor risiko. De blir sjelden oppdatert med sikkerhetsfunksjoner, og de ligger ofte åpne uten særlig sikring med tanke på autentisering. En sårbar enhet som dette, kan være en enkel inngang i nettverket for angripere. Man kan imidlertid få god oversikt over slike enheter ved å gjennomføre sårbarhetsskanning av nettverket.
Det svakeste leddet
Dessverre er det slik at de fleste angrep starter ved at en bruker blir lurt eller svindlet, ofte via e-post eller sosiale medier. Når «alle» sitter på hjemmekontor øker sjansen for at noen blir lurt, fordi terskelen er høyere for å spørre en kollega. Husk at om du er usikker, er det bedre å spørre en gang for mye enn en gang for lite, og vi hjelper mer enn gjerne om noen skulle føle seg usikre.