DEBATT:
Ville du tippet lotto om du visste vinnertallene?
Det har sannsynligvis alltid vært menneskets drøm å spå fremtiden. Ser vi bort ifra egen vinning, vil jeg tro de aller fleste virksomhetsledere drømmer like sterkt om å vite hva morgendagen bringer av utfordringer for virksomheten, så de kan ta de riktige grepene.
Det har sannsynligvis alltid vært menneskets drøm å spå fremtiden. Enten det er morgensdagens vær, hell i kjærlighet, hvem som vinner fotballkampen, eller kanskje drømmen over alle drømmer, riktig vinnerrekke i lotto. Men ser vi bort ifra egen vinning, vil jeg tro de aller fleste virksomhetsledere drømmer like sterkt om å vite hva morgendagen bringer av utfordringer for virksomheten, så de kan ta de riktige grepene.
Ser forbrytelsen på forhånd
Minority Report er en «science fiction»-film fra 2002, men filmen illustrerer år 2054, hvor en politiavdeling pågriper kriminelle ved bruk av kunnskap om hva som skal skje i framtiden. Mulighetene er enorme når det kommer til å bekjempe kriminalitet når du vet hva som skjer - før det faktisk skjer. Vi lever i en realistisk verden, der film er film og drømmer er drømmer. Men nå har teknologien i kombinasjon med høykompetente spesialister kommet så nær innen it-sikkerhet at man faktisk kan gripe inn og avverge et pågående it-angrep før det utvikler seg.
Det blir som å kikke ut av vinduet og se at reven er på veg til å klatre over gjerdet til hønsegården, og når du tar reven på fersken skal det jo ikke mer enn å åpne vinduer og rope ut før hønsetyven forsvinner med halen mellom beina.
Lurere enn reven
Utfordringen med å ha kontroll på de digitale verdiene sammenlignet med «hønsegården», er at det er tilnærmet umulig å se reven. Vite hvor og når den dukker opp, om det er hull i gjerdet og om hønene er på inn eller utsiden, kombinert med hastigheten hackerne benytter.
Øse en båt med hull
Mange bedrifter i dag har relativt god kontroll på «hønsegården sin» gjennom å utføre faste penetrasjonstester, der innleide «hackere» prøver å bryte seg gjennom virksomhetens sikkerhet. Dette gjør de ved å bruke de samme metodene som de kriminelle. Å utføre penetrasjonstester blir mer og mer vanlig, og er noe alle it-sikkerhetseksperter anbefaler for å avdekke eventuelle trusler og sårbarheter.
Trusselbildet beveger seg hurtig
Dessverre er det ikke slik at du er trygg så lenge du har utført en innbruddstest. Utfordringen er at trusselbildet beveger seg så hurtig at om skal man sette det på spissen, så kan det dukke opp nye hull i gjerdet bare minutter etter en utført test. Med påfølgende behov for utbedring av sårbarhetene. Det blir som å øse en båt med hull i skroget
Sette lapper på hullene før de dukker opp?
Bedrifter i dag har et kontinuerlig, voksende digitalt fotavtrykk på internett. Tilgjengelighet trumfer sikkerhet og alt for ofte blir ofte tjenester satt opp og glemt, eller publisert uten at sikkerheten er verifisert. Ansatte kan bli lurt til å gi fra seg brukernavn og passord, eller gjenbruke passord i andre tjenester som blir lekket. Det å følge med på alle disse inngangsportene er komplett umulig for en virksomhet. Angripere jobber konstant med å kartlegge potensielle angrepsflater til mål på internett. Til dette bruker de en kombinasjon av automatiske skanner som står og sjekker adresse etter adresse, og kobler på mennesker med spesialkompetanse til å bryte seg inn om de finner «dører på gløtt»
Dessverre er det ikke slik at du er trygg så lenge du har utført en innbruddstest.
Så hva er løsningen? Nå finnes tjenester som kontinuerlig står og overvåker hele det digitale fotavtrykket din virksomhet har på internett. Vi proffene kaller dette «bedriftens eksponerte angrepsflate».
Målet med disse tjenestene er å overvåke, varsle og anbefale nødvendige tiltak dersom noe av din virksomhet sine eksponerte angrepsflater enderer seg. Det kan være alt fra nye tilgjengeliggjorte tjenester til kontoer som blir stjålet og eksponeres i hackerforumer – for å nevne noe.
Nødvendige tiltak den anbefaler kan være å gjøre oppdateringer, sikkerhetstester, anbefale passordbytte, eller sende ut et hendelseshåndteringsteam som rykker ut og stopper eventuelle angrep.
Uansett så handler dette om å skaffe seg bedre kontroll – og både kunne se og forberede seg bedre på framtiden.
//TT
.