Til forsiden
24-04-2024

Ville du spilt lotto om du visste vinnertallene?

Det har sannsynligvis alltid vært menneskets drøm å spå fremtiden. Enten det er morgensdagens vær, hell i kjærlighet, hvem som vinner fotballkampen, eller kanskje drømmen over alle drømmer, riktig vinnerrekke i lotto.

Thomas Tømmernes
Leder for IT-sikkerhet
Hans-Henrik Merckoll, IBM og Thomas Tømmernes, Atea

Men ser vi bort ifra egenvinning, vil jeg tro de aller fleste virksomhetsledere drømmer like sterkt om å vite hva morgendagen bringer av utfordringer for virksomheten, så de kan ta de riktige grepene.

Ser forbrytelsen på forhånd

Minority Report er en «science fiction»-film fra 2002, men filmen illustrerer år 2054, hvor en politiavdeling pågriper kriminelle ved bruk av kunnskap om hva som skal skje i framtiden. Mulighetene er enorme når det kommer til å bekjempe kriminalitet når du vet hva som skjer - før det faktisk skjer.  Vi lever i en realistisk verden, der film er film og drømmer er drømmer. Men nå har teknologien i kombinasjon med høykompetente spesialister kommet så langt innen IT-sikkerhet at du faktisk kan gripe inn og avverge et pågående IT-angrep før det utvikler seg.

”Det blir som å kikke ut av vinduet og se at reven er på veg til å klatre over gjerdet til hønsegården, og når du tar reven på fersken skal det jo ikke mer enn å åpne vinduer og rope ut før hønsetyven forsvinner med halen mellom beina.”

Lurere enn reven

Utfordringen med å ha kontroll på de digitale verdiene sammenlignet med hønsegården, er at det er tilnærmet umulig å se reven. Vite hvor og når den dukker opp, om det er hull i gjerdet og om hønene er på inn eller utsiden, kombinert med hastigheten hackerne benytter.

Øse en båt med hull

Mange bedrifter i dag har relativt god kontroll på «hønsegården sin» gjennom å utføre faste penetrasjonstester, der innleide «hackere» prøver å bryte seg gjennom virksomhetens sikkerhet. Dette gjør de ved å bruke de samme metodene som de kriminelle. Å utføre penetrasjonstester blir mer og mer vanlig, og er noe alle IT-sikkerhetseksperter anbefaler for å avdekke eventuelle trusler og sårbarheter.

Delta på våre sikkerhetsdager, og møt våre eksperter innen IT-sikkerhet. 

Trusselbildet beveger seg hurtig

Dessverre er det ikke slik at du er trygg så lenge du har utført en innbruddstest. Utfordringen er at trusselbildet endrer seg så hurtig at om skal man sette det på spissen, så kan det dukke opp nye hull i gjerdet bare minutter etter en utført test. Med påfølgende behov for utbedring av sårbarhetene. Det blir som å øse en båt med hull i skroget.

Sette lapper på hullene før de dukker opp?

Bedrifter i dag har et kontinuerlig, voksende digitalt fotavtrykk på internett. Tilgjengelighet trumfer sikkerhet og alt for ofte blir tjenester satt opp og glemt, eller publisert uten at sikkerheten er verifisert. Ansatte kan bli lurt til å gi fra seg brukernavn og passord, eller gjenbruke passord i andre tjenester som blir lekket. Det å følge med på alle disse inngangsportene er komplett umulig for en virksomhet.  Angripere jobber konstant med å kartlegge potensielle angrepsflater til mål på internett. Til dette bruker de en kombinasjon av automatiske skanner som står og sjekker adresse etter adresse, og kobler på mennesker med spesialkompetanse til å bryte seg inn om de finner «dører på gløtt».

Hva er løsningen?

I nåtidens teknologiske alder vil alle virksomheter ha et kontinuerlig voksende digitalt fotavtrykk på internett, med eksponerte applikasjoner og tjenester. I en slik situasjon blir ofte tjenester satt opp og glemt, eller tilgjengeliggjort uten at sikkerheten er verifisert. Ansatte kan bli lurt til å gi fra seg brukernavn og passord, eller gjenbruke passord i andre tjenester som blir lekket. Som et resultat av dette, vil angripere hele tiden forsøke å utnytte disse sårbarhetene for å komme seg inn i virksomhetenes IT-systemer.

”Vi proffene kaller gjerne denne problemstillingen for «bedriftens eksponerte angrepsflate», og vi bruker gjerne navnet Attack Surfice Management om sikkerhetstjenestene som benyttes til å beskytte.”

Målet med Attack Surface Management-tjenestene er derfor å overvåke, varsle og anbefale nødvendige tiltak dersom noe av din virksomhet sine eksponerte angrepsflater enderer seg.
Det kan være alt fra nye tilgjengeliggjorte tjenester til kontoer som blir stjålet og eksponeres i hackerforumer – for å nevne noe.

IBM Randori er en av flere markedsledende tjenester mange benytter for kontinuerlig overvåkning av virksomhetens eksponerte angrepsflate. Tjenesten vil kartlegge og bygge opp en oversikt over det digitale fotavtrykket, identifisere tjenester og produkter som blir eksponert, og overvåke endringer som oppstår. Virksomheten gis en risiko score basert på nåsituasjonen, og råd om hvordan man kan minimere risikoen sin. I den kontinuerlige overvåkningen vil det avdekkes eventuelle endringer og alarmeres om endringer som øker risikoen og dermed krever en aktiv utbedring. Med denne tjenesten vil kunden lettere kunne jobbe proaktivt med de tekniske sikkerhetstiltakene sine, og bedre utnytte seg av Ateas ekspertise innenfor IRT, penetrasjonstesting og sikkerhetskonsultasjon.

Tilbake til reven og hønsegåren: For å vinne kampen mot de digitale truslene handler det om å skaffe seg kontroll – og da er muligheten til kunne se og forberede seg for fremtiden en mulighet man ikke bør overse.

//TT