Alle bliver hacket! Vi må tilpasse os!

Vi ser det gang på gang: Virksomhed x eller myndighed y bliver hacket, og følsomme kundedata flyder på nettet. Seneste eksempel er angrebet på kørekort-registeret, som var et velplanlagt angreb for at kunne få danske CPR-numre. Og stadigvæk tror vi, at vi kan beskytte os. Den myte vil jeg gøre op med nu. Alle organisationer kan hackes – og jo mere følsomme data, jo større risikoen. Derfor skal vores beredskab ændres, og vi må tænke ligesom hackerne. Hvad gør vi inden, hvad gør vi under, og hvad gør vi efter et angreb?

Beredskab inden angreb
De barske realiteter siger, at hackere ofte ved mere om de netværk, de angriber, end ejerne gør. Hackerne har lært at finde og forudse huller og effektivt udnytte de svageste led. At blive hacket er derfor i dag uundgåeligt. Vi skal dog alligevel beskytte os. Derfor skal vi have overblik over, hvad vi beskytter, ellers kan vi ikke forsvare kundedata, viden og vores økonomi. Kompleksiteten i vores netværk øges, og derfor må vi også inddrage de fjernopkoblede enheder og produktion, fordi det kan være lige præcis det smuthul, som hackere har brug for til at skabe sig adgang til de kritiske systemer.

Beredskab under angreb
Når vi har at gøre med målrettede og avancerede hackere er de traditionelle sikkerhedssystemer ikke stærke nok mere. De stopper meget, men aldrig alt. Derfor er det vigtigt at have procedurer og intelligente systemer og en robust infrastruktur, der kan minimere skaderne så hurtigt som muligt. Sammenlign det med en brand i et højhus. Evakueringen er nøje planlagt og øvet: Få det vigtigste ud – mennesker og derefter det næst vigtigste mv. På samme måde skal beredskabet for et angreb være øvet igennem og prioriteringen i forhold til værdier være på plads. Det skal gå stærkt, så forberedelse og struktur er altafgørende.

Beredskab efter angreb
Meget malware (ondsindet software) er i dag sofistikeret nok til at ændre sin adfærd for at undgå at blive opdaget, og derfor kan virksomheder i flere uger og måneder tro, at de kommet sig over et angreb uden at være det. Hackerne lader rester ligge i systemerne, som vågner, når beredskabet har lagt sig igen.  Her skal man sammenligne filer, programmers opførsel samt dataflow med, hvordan det var før angrebet. På den måde finder man ud af, om man stadig er inficeret. Det vigtigste er at rense ud og lære af angrebet, så man kommer styrket ud af angrebet.

Det er ikke kun en teknologisk udfordring at håndtere malware i de tre faser, jeg har skitseret herover. Mentaliteten og de organisatoriske rammer skal også omdefineres. Så hvis du bare husker én ting fra denne blog, så er det, at der skal gøres op med myten om, at man kan beskytte sig mod nogensinde at blive hacket. Virksomhedsledere skal ikke lægge sig fladt på ryggen og acceptere hackerangreb. Nej, jeg siger, at vi skal acceptere, at hackerne har ændret spillet, og vi alle må forstå, hvordan hackere tænker. Først da kan vi bedre passe på de værdifulde kundedata og den essentielle viden i vores virksomheder.