IT-sikkerhet har vel aldri vært mer aktuelt enn i disse dager, og i starten av et nytt år er det naturlig å sjekke hvordan bedriften ligger an: Hvilke sikkerhetsutfordringer må vi ta høyde for i år? 

I dette innlegget ser vi nærmere på 7 IT-sikkerhetsområder du bør ha kontroll på i 2020.

1. De ansattes sikkerhetsbevissthet

Hvis du sørger for at alle ansatte har en forståelse for viktigheten av nettsikkerhet og hvilke tiltak de selv kan gjøre, har du allerede redusert risikoen for å bli offer for et hackerangrep. Dine ansatte er ofte den letteste veien inn i bedriften for hackere og uvedkommende, og da hjelper det lite at du har investert stort i å beskytte serverrommet. 

Bedrifter velger stadig oftere å fortelle at de har blitt utsatt for angrep, og denne åpenheten er viktig i kampen mot hackere. Ansatte bør orienteres bredt og grundig om hvordan svindlerne forsøker å manipulere oss, enten det er for å få overført penger, eller i forsøk på å komme inn i og ta kontroll over IKT-systemene. 

Dersom ansatte oppmuntres til å opptre vaktsomt, stille spørsmål og melde fra videre hvis de er usikre på om en henvendelse er reell, er sjansen større for at de tør å varsle. Det skal alltid være bedre å fortelle om at man har blitt lurt enn å forsøke og skjule at man selv har sluppet uvedkommende inn.

Et av de viktigste sikkerhetstiltakene du kan gjøre i din bedrift, er å gi alle ansatte en grundig opplæring i og forsikre deg om at de benytter seg av totrinnsautentisering, at de ikke ukritisk klikker på lenker de finner i e-poster, og at de utøver en generell skepsis til måten de blir kontaktet på over nettet. 

Etablerer du en internkultur der det å stille spørsmål og dobbeltsjekke henvendelser er greit og blir satt pris på, unngår du at hackere får tilgang til ansattes maskiner, fordi de ansatte heller enn å spørre bare trykker i vei. 

Et program for brukerbevissthet vil bidra til å gjøre samhandling trygt og effektivt igjen. Ved å stille de riktige spørsmålene og gjenkjenne faresignal, være kjent med runtiner og verktøy for å avdekke og rapportere svindelforsøk, vil dine ansatte bli ditt sterkeste kort i kampen mot cyberangrep. 

Les også: Bedrifter i Rogaland ble svindlet for millionbeløp i oktober

2. Stadige angrep på tjenester – har dere et etablert forsvar?

Angripere vil alltid finne en måte å utnytte software på, slik at de får mulighet til å kjøre sin egen kode. Gjennom riktig konfigurasjon av tjenestene du bruker eller tilbyr, kan du deaktivere de delene av funksjonaliteten du ikke trenger. Slik unngår du at den brukes mot deg. 

Sørg for å holde systemer og programvare oppdatert. Da reduserer du sannsynligheten for at de mer automatiserte angrepene lykkes. Her er det viktig å etablere retningslinjer og (automatisert) testing. Du bør også overvåke og teste rutinene du etablerer innen dette området, slik at du kan måle faktiske forhold opp mot retningslinjene dere har etablert.

Det er helt utopisk å se for seg at tjenestene våre aldri mer vil bli utsatt for angrep, og angriperne handler raskt. Forsvarsarbeidet handler derfor om å være godt forberedt på ulike scenarier, slik at vi kan oppdage og reagere så raskt og korrekt som mulig. 

3. Vær trygg på hvem som sitter bak spakene – Autentisering 

Så fort angriperne har en fot innenfor, er det åpent videre innover for dem, både hva gjelder dine egne systemer, og tilgang til kundene og samarbeidspartnerne dine. I mange tilfeller har inntrengerne allerede etablert seg i systemene og ventet på det rette tidspunktet til å gjøre neste trekk før du oppdager dem.

Ved å sette tofaktorautentisering som standard for alle kontoer, unngår du at angripere får tilgang til systemene dine fordi noen ansatte har et enkelt passord (bestående av sitt eget fornavn + fødselsår eller lignende) de bruker både på jobb og privat. Igjen er det helt avgjørende å bevisstgjøre alle ansatte, og gjerne også kunder, leverandører og partnere, om den reelle risikoen ved å benytte enkle, hjemmesnekrede passord, og den store gevinsten ved å ta i bruk tofaktorautentisering. 

Uten tofaktorautentisering må vi alltid forvente at kriminelle har fotfeste i produktene våre og på den måten får tilgang til sensitiv informasjon og tjenester. Her er det viktig med bevisstgjøring understøttet av forenkling, gode retningslinjer, verktøy og overvåking. 

Les også: Hvor god er IT-sikkerheten i bedriften din? 

4. Bevisst bruk av skybaserte tjenester

Mange av hendelsene Netsecurity har jobbet med nylig, oppstår som følge av manglende kompetanse hos tjenesteleverandørene og i løsningene som benyttes i skyen. Nettjenester og programmer som er tatt i bruk uten at IT-avdelingen er konsultert, er også en kilde til angrep.

Enhver bedrift har selv ansvar for å sørge for at bedriftens data, vilkår, kundeforhold og persondata ikke knyttes til tjenester som følger hver enkelt ansatt. Angrep i skyløsninger er svært alvorlige, både på grunn av tilgangen det gir, og at de kan være vanskeligere å oppdage. Det finnes utallige eksempler på angrep som har blitt forverret eller har pågått over en lengre tidsperiode enn nødvendig, fordi verken ansvarlig instans eller ansatte har fanget opp faresignalene. Som regel ligger det svake brukernavn/passord-kombinasjoner, manglende oppdateringer eller mangelfulle og/eller fraværende sikkerhetsmekanismer til grunn.  

En løsning på dette problemet er å leie inn en tester som tar en gjennomgang av skytjenestene dine. Her vil testeren avdekke svakheter, styrker og tilgjengelige oppdateringer og oppgraderinger, samt anbefale tiltak for å øke motstandsdyktigheten i bedriften din. Du kan også investere i profesjonell opplæring av de ansatte, slik at alle får se at det er mulig å gjennomføre tilstrekkelige sikkerhetstiltak uten at det går utover produktiviteten deres. 

Flere skyløsninger tilbyr avansert overvåking og varsling av uvanlig eller ureglementert aktivitet. Dersom alle ansatte vet hvordan de skal forholde seg til slike varsler når de dukker opp, altså at de skal rapporteres eller videresendes til en ekstern aktør som umiddelbart tar seg av problemet, er mye gjort. 

5. Beskyttelse av e-post og nettleser

Det er helt kritisk å holde de ansattes arbeidsflater oppdatert og sikre, og særlig viktig er dette for den aktuelle kontorplattformen (Office 365 / G-Suite) og nettleserne.

Ved å sørge for at alle bedriftens ansatte aktiverer automatiske oppdateringer og tar bevisste valg når det gjelder innstillinger som påvirker sikkerheten, har du et godt utgangspunkt. Ofte innebærer oppdateringer en omstart av enheten, en mye utbredt unnskyldning for ikke å gjennomføre oppdateringen. Det passer sjelden å starte maskinen på nytt i løpet av arbeidsdagen, men dersom ledelsen uttrykker at de ønsker og setter pris på at ansatte tar seg tid til de nødvendige omstartene, vil den unnskyldningen forsvinne nokså raskt. 

Grunnen til at det er så viktig å oppdatere og vedlikeholde nettleseren som brukes i det daglige, er at de nettstedene som er under en hackers kontroll, benytter svakheter i nettleseren (exploit kits) til å angripe nye besøkende. Dette betyr at en nettside dine ansatte benytter hver dag, plutselig kan levere skadelig kode. Etabler også regelmessig vedlikehold og oppdatering av egne nettsider, og ikke vær redd for å stille samme krav om at underleverandørene dine gjør det samme.

Selv om hackere kan komme seg inn via e-post, krever dette i større grad deltakelse fra mottakeren. Det er få tilfeller av at skadelig kode kjøres automatisk gjennom e-post, men mange eksempler på at mottaker åpner lenker eller vedlegg og dermed åpner opp for angrepet. Våkne ansatte utgjør derfor et avgjørende forsvarsverk her. 

6. En aktiv logg kan avdekke og bevise en hendelse

Vi har tidligere skrevet om hvor viktig det er å aktivt analysere hendelseslogger. Du bør til enhver tid ha en oversikt over sikkerhetshendelser som pålogginger, endringer og lignende. 

Her kan du lese mer om loggen som sikkerhetstiltak og hva du bør tenke på når det gjelder logghåndtering.

Denne rapporten viser at det finnes eksempler på organisasjoner som, uten at de har vært klar over det, har hatt utenlandske aktører inne i sine systemer i fire–fem år. Angrepet kunne potensielt ha pågått enda lenger, men fordi det ikke var noen rutine på å analysere loggene, kunne de ikke se lenger tilbake enn dit loggene gikk. 

Bedrifter er i dag kontinuerlig utsatt for angrep. Ved å analysere logger aktivt er det mulig å oppdage dette, også før det blir oppdaget av en ansatt eller kunde. Skulle du plutselig være under angrep, er målet å bli kvitt inntrengeren så fort som mulig, og loggen er et godt verktøy her. Som med mange andre grep for å opprettholde god IT-sikkerhet, står planlegging sentralt også her. 

Det er for sent å aktivere loggene dine idet du blir klar over et angrep. Å investere tid i forkant for å etablere riktig logging vil være essensielt i hendelser som berører persondata. Har du en aktiv logg, kan du se hva slags informasjon inntrengerne kan ha fått tak i, noe som vil avgjøre om det er nødvendig å varsle datatilsynet og kundene dine eller ikke.

7. Tjenesteorientering – Nok sikkerhet, når den behøves

Vi forholder oss alle til et trusselbilde som er i kontinuerlig endring og utvikling. De regler og unntak som er etablert for en tjeneste eller et datasett, bør derfor også revideres og oppdateres jevnlig. 

Systemeier bør gå gjennom sikkerhetstiltak sammen med IT-avdelingen og ledelsen i bedriften, blant annet for å kunne oppdage og kartlegge nye behov og muligheter. I slike gjennomganger avklares eksempelvis muligheten for å flytte en tjeneste over på sentralisert pålogging (SSO).

En annen mulighet for å øke sikkerheten ved hjelp av en enkel rutineendring, er å alltid autentisere før du åpner for tilgang til en tjeneste. Totrinnsautentisering er nevnt flere ganger av en grunn: Det er et grep som effektivt stenger ute de fleste automatiserte angrep.

Systematisk forebyggende sikkerhetsarbeid

Gjennom flere år har vi sett en jevn økning av målrettede dataangrep mot norske bedrifter og organisasjoner. Ingenting tyder på at 2020 blir noe unntak i så måte. Systematisk forebyggende sikkerhetsarbeid vil gi virksomhetene bedre oppdagelsesevne, noe Mørketallsrapporten for 2018 også bekrefter.