Der er en stigende bevidsthed om, at virksomheder kan blive ramt af it-angreb, men selvom virksomheden har forskanset sig med en avanceret sikkerhedsløsning på kontoret, beskytter det ikke medarbejderen, der arbejder hjemmefra, selvom de håndterer forretningskritisk information.
Knap otte ud af ti danske virksomheder anser organiserede kriminelle for at være blandt de største cybertrusler ifølgePwC’s Cybercrime Survey 2021, og bekymringen er reel, for FBI’s Internet Crime Complaint Center rapporterer om en massiv stigning i anmeldte ransomwareangreb, og alene i første halvår 2021 har der været en stigning på 62 pct. i rapporterede ransomware-anmeldelser og en stigning på 20 pct. i den anslåede værdi, sammenlignet med samme periode 2020, ogdette endda kun i weekender og ferier, der er blevet peak-hour for it-kriminelle.
Tidligere arbejdede de it-kriminelle alene fra en kælder, men i dag er de en del af internationale netværk, og ham, der hacker sig ind via en bagdør, åbner den ikke nødvendigvis, men sælger måske koden videre til andre, der udfører selve angrebet. Vi har sågar set eksempler på, at bagmændene har opsat en helpdesk, der kan hjælpe med eksempelvis betaling af løsesummen i bitcoin. Ligeledes har vi set eksempler på virksomheder, der får stjålet deres vigtigste asset – intellectual property. Omkring 37 pct. af globale organisationer oplyser, at de har været udsat for en eller anden form for ransomware angreb i 2021 ifølgeInternational Data Corporation (IDC) 2021 Ransomware Study.
Samme billede tegner sig, når jeg selv ser tilbage på året: Størstedelen af de it-infrastrukturprojekter, vi ser i dag, har et stort sikkerhedsfokus, selvom det måske ikke umiddelbart ligner sikkerhedsprojekter. Det giver også sikkerhed at udskifte forældet teknologi, og når man opdaterer udstyr i LAN, WAN eller datacenter, giver det mening samtidig at forbedre sikkerheden med nye teknologier som softwaredefinerede og identitetsbaserede netværk.
Sikkerhedsløsninger bør tilpasses til hver enkelt virksomhed, men der er nogle generelle anbefalinger, som gælder for de fleste virksomheder.
Hver dag arbejder 200.000 medarbejdere hjemmefra i Danmark, visernye tal fra Dansk Industri, men desværre tager de ikke virksomhedens avancerede sikkerhedsmur med hjem. Virksomheden kan typisk opnå en stor forbedring ved at installere en anden sikkerhedsklient, der både giver moderne antivirus og en avanceret firewall, der følger computeren. Kort fortalt kan man sige, at gammelt antivirus ser efter match på viruskode, den allerede kender, hvorimod moderne antivirus (det der kaldes advanced malware protection) analyserer, hvordan koden opfører sig, frem for hvordan den ser ud. Hvis man supplerer endepunktsbeskyttelsen med en cloud-delivered firewall, der også beskytter computeren på hjemmearbejdspladsen og på farten, øger man sandsynligheden markant for at identificere et muligt angreb. Med den teknologi, vi anvender i dag, kan den enkelte maskine isoleres, hvis aktiviteten ser mistænkelig ud, og derved kan man forhindre, at hele virksomheden lukkes ned. Interne tal fra Ciscos sikkerhedsorganisation Talos viser, at deres teknologi blokerer mia. af trusler, svarende til mere end tre trusler pr. person i verden, hver eneste dag.
De enheder, der bliver indenfor virksomhedens perimeter, kan man også beskytte væsentligt bedre ved at adskille dem fra hinanden i forskellige segmenter. Det handler først og fremmest om at identificere virksomhedens primære aktiver – eller svageste punkter. Afhængig af virksomhedens kernekompetence kan det eksempelvis være i produktionen i form af gamle systemer eller i R & D i form af intellectual property. En mellemstor virksomhed har desuden 1.000 servere, der kan være meget forskellige, og det gælder om at gruppere og inddele disse. Får en hacker adgang til ét segment, vil angrebet med segmentering være afgrænset til dette, og kan dermed ikke påvirke resten af virksomheden. Det gælder om at se på, hvordan virksomheden relativt hurtigt kan opnå en stor sikkerhedsforbedring.
Vi kender nok alle den årlige brandøvelse, og selvom det måske umiddelbart kan virke komisk, når man står og fryser ude på parkeringspladsen, betyder periodisk træning, at vi får helt styr på manualer og kommandolinjer, hvis der opstår en akut fysisk situation. Men har vi lige så godt styr på det, hvis det handler om en digital krisesituation? Ofte er svaret desværre nej. It-sikkerhed er blevet så komplekst, at vi bør teste beredskabet med jævne mellemrum og ikke mindst afklare, om ressourcerne er til stede in-house eller om eksterne eksperter skal kontaktes, når krisen indtræffer. Ligesom en brandøvelse kan øge bevidstheden om nærmeste brandslukker, kan en it-sikkerhedsøvelse skabe øget tryghed.
