Tekst: Tom Backe Foto: Keystep
Antall datangrep øker. Metodene blir stadig mer sofistikerte. Det er på høy tid at norske selskaper møter sikkerhetsutfordringene på en helt annen måte enn før hvis de ønsker å opprettholde IT-sikkerheten sin.
– 2016 var året hvor folk flest ble kjent med metoden der profesjonelle kriminelle med IT-kompetanse bryter seg inn i datamaskiner, krypterer innholdet slik at det blir ubrukelig og krever løsepenger for å dekryptere innholdet slik at det kan brukes igjen. Metoden, som heter «ransomware», er langt fra noe hyggelig scenarie, men det har én stor fordel – nemlig at akkurat denne skadevaren gir seg til kjenne. Har du back-up, er egentlig ikke ransomware noe stort problem heller, for da kan du jo bare slette de krypterte filene og legge tilbake backupen, sier Christoffer Callender som er leder for sikkerhetskonsulentene i McAfee i Norden.
En halv million nye trusler hver dag
Verre er det med de skjulte, målrettede angrepene, de er det langt verre å oppdage, og det produseres så mange skadelige koder at sikkerhetsbransjen har sluttet å telle alle de nye variantene, men de regner med at det produseres omtrent en halv million nye varianter av skadelig kode hver eneste dag. Utfordringene vi står overfor er med andre ord formidable og situasjonen blir heller ikke enklere etter hvert som stadig flere apparater og sensorer også kobles til internett. Stadige flere angrepsvektorer inn i systemer gjør de enda mer sårbare for ondsinnede angrep.
Sikkerhetsplattformer
– Før installerte man gjerne et sikkerhetsprodukt og regnet med at det tok seg av problemet og stoppet angriperen. Denne reaktive modellen der man handler på bakgrunn av et oppstått problem fungerer ikke lenger, sier Fredrik Omholt i Keystep.
– Utviklingen av ny skadevare går så raskt at vi trenger proaktive løsninger. Vi snakker om at det må etableres en sikkerhetsplattform som består av ulike systemer som overvåker datatrafikken og aktiviteten i nettet og leter etter tegn som kan tyde på et dataangrep, forsetter han.
Knut Erik Gustavsen, som også arbeider i Keystep tilføyer:
– Men det er heller ikke nok for å få en optimal beskyttelse. Et av systemene finner kanskje noe som minner om mistenkelig aktivitet og kan sette i gang en alarm. Det er bra, men de beste sikkerhetsplattformene er satt opp slik at hvert enkelt sikkerhetssystem også gir beskjed til de øvrige systemene på plattformen om uventede hendelser som har blitt detektert. Ved å dele IOC (Indicators Of Compromise) med andre produsenter økes sikkerheten siden de andre systemene da blir gjort oppmerksomme på trusselen og kan samarbeide om å begrense skaden. For å få til dette benyttes en bransjestandard som gjør at systemene forstår det samme språket, forklarer han.
– En viktig komponent som kommer på toppen av dette igjen er å ta i bruk kunstig intelligens, eller «machine learning». Det benyttes for å hindre angrep i de tilfellene hvor angripere har klart å simulere hvordan sikkerhetssystemene vil agere ved angrep.
Søk ekstern bistand
– IT-sikkerhet er et område som er så komplekst at det ikke kan forventes at hver eneste organisasjon kan inneha alle nødvendige ressurser selv. Derfor bør man få gjort en skikkelig sikkerhetsvurdering av virksomheten og søke ekstern bistand. Det beste er å tilknytte seg en leverandør som har et eget security operation center. Da er man sikret kontinuerlig overvåkning og systemer som fungerer, avlutter Omholt.