Dette må du som leder vite om IT-sikkerhet

Christian Halvorsen den 7. oktober 2016

Kart over virusinfeksjoner en vanlig dag i en bedrift.

Omfanget av trusler mot IT systemene øker i takt med digitaliseringen av virksomheten. Det stiller krav til deg som toppleder eller ansvarlig for IT strategiene i forhold til sikring av nettverket. 

Du har kanskje allerede opplevd det selv: Både drift og produksjon er utstyrt med solide sikkerhetsmekanismer, men likevel har uvedkommende klart å plante ondsinnet programvare i IT-systemene. Og det var ikke nødvendigvis sikkerhetsløsningene som avdekket det, men medarbeidere som registrerte unormal treghet i systemet.

Den etterfølgende oppryddingen viser at det har tatt lang tid fra infeksjon til deteksjon. I praksis kan det dreie seg om mange måneder, og da har uvedkommende hatt god til å forsyne seg med data.

Avanserte metoder

Dette er ett eksempel på hvordan dagens tradisjonelle sikkerhetsløsninger ofte kommer til kort. Vi hungrer etter økt innovasjonskraft og anskaffer gode verktøy for å utvikle app-er og automatiserte løsninger som er etterspurt i markedet. Det gjør virksomheten avhengig av stabile IT-løsninger, der sårbarheter kan gi fatale konsekvenser.

Samtidig blir angrepsmetodene mer avanserte, laptop-er og mobiler benyttes ofte utenfor det interne nettverket, og utro medarbeidere forekommer oftere enn vi kanskje liker å innrømme. Du bør ta utgangspunkt i at enhetene i nettverket allerede er kompromittert, og du må beskytte deg mot disse i tillegg til eksterne trusler.

Skadevare

Du må sørge for å ha den nødvendige innsikten i hva som skjer med systemene, være i stand til å oppdage hendelser og kunne håndtere dem. Verktøyene du sitter med i dag vil trolig kanskje ikke klare en slik jobb. En brannmur er installert for å overvåke avgrensede områder eller konkrete funksjoner. Generelt jobber sikkerhetsløsningene i hver sine «siloer», mens truslene kan befinne seg på tvers av flere funksjoner. Og en trojaner med skadevare opererer innenfor murene. Alle dashboards kan vise grønt lys og normale forhold, mens det kanskje i realiteten er i ferd med å bygge seg opp til en større hendelse.

Lær mer: Alt du trenger å vite om cybersikkerhet – samlet på ett sted.

Nettverksinfrastruktur

En teknologitung virksomhet bør basere sine løsninger på en moderne digital grunnmur. Da snakker vi om en infrastruktur som gir nødvendig oppetid og som kan skaleres i forhold til hyppige endringer i ressursbehovet. Da kan du også implementere en nettverksbasert sikkerhetsløsning som utnytter alle relevante komponenter til å overvåke sikkerheten.

Dagens sikkerhetsløsninger kan komme fra en rekke ulike leverandører. Dette er investeringer som har sin nedskrivningstid, og det er ikke nødvendigvis slik at man må kvitte seg med dem. Poenget er å bruke dem på en ny måte ved at brannmurer, sensorer og systemlogger jobber sammen om å overvåke, samle informasjon og analysere situasjonen i hele nettverket. Det omfatter også skyen, slik at du oppnår sikre skytjenester.

Nettverkssikkerhet

På den måten løser du hovedutfordringene vi var inne på tidligere:

  • Ha innsikt
  • Kunne oppdage hendelse
  • Være i stand til å håndtere dem

Løsningen bør bygge på en dialog mellom de relevante komponentene i nettverket. Det gir den nødvendige innsikten og dermed evnen til å avdekke sikkerhetsbrudd. Intelligensen vil fange opp unormal aktivitet og vil få varsellampene til å blinke, enten aktiviteten er initiert på innsiden eller utsiden av nettverket.

Vi snakker om en komplett sikkerhetsarkitektur, der informasjon samles fra hele IT-infrastrukturen og går gjennom en analyse. Dermed blir angrep oppdaget tidligere enn før.

Det tar ikke flere måneder å rydde opp, men heller noen få dager. Da reduseres skadeomfanget av et angrep.

Automatisering

Men det må kunne gå lenger enn det: Sikkerheten kan ikke være avhengig av den potensielle forsinkelsen som ligger i at en operatør griper inn. Løsningen må automatisk kunne gå inn og stoppe uønskede hendelser. Når systemet oppdager at noe er unormalt, som at en bruker logger seg på en applikasjon der han eller hun ikke har noe å gjøre, må løsningen automatisk kunne kaste ut brukeren uten at noen manuelt må inn og rydde opp i dette.

Finn en partner

Din oppgave blir å jobbe sammen med en sikkerhetspartner om å etablere en sikkerhetspolicy. Det innebærer å tegne et risikobilde og ta et overordnet ansvar for dette. Husk at det i utgangspunktet ikke er noen andre som tenker sikkerhet på dine vegne. Og at dette har økonomiske konsekvenser - spesielt hvis du ikke gjør noe som helst for å modernisere dagens sikkerhetsløsninger.

Sjekkliste

Her er en kortfattet sjekkliste som kan hjelpe deg i arbeidet med å øke IT-sikkerheten i virksomheten.

1. Kartlegg bedriftens digitale verdier

Hvilken informasjon og hvilke systemer er mest kritisk for virksomheten? Dette gir en god pekepinn på hvor man bør fokusere sikkerhetsarbeidet.

2. Prioriter lavthengende frukt

Tett først de store og åpenbare hullene. Se i dybden siden.

3. Sikre de ansatte utenfor kontoret

En laptop er minst like utsatt hjemme eller på reise, som innenfor kontorets 4 vegger.

4. Sikre skyløsninger og desentraliserte ressurser

Skyløsninger gir ingen sikkerhet i seg selv. Men seriøse tilbydere kan implementere sikkerhetsmekanismer, tilsvarende det dere ville hatt i eget datasenter.

5. Snakk med de ansatte

Få på plass normer for hva som er greit og hva som ikke er greit. Lag enkle rutiner. Få de ansatte med på laget.

Tags: Sikkerhet

New Call-to-action