VANSKELIGERE: Hvert år blir det stadig vanskeligere å være en it-sikkerhetsleder. 2021 vil ikke være et unnta, tror Karianne Myrvold.(Foto: Trend Micro Norge/Skjalg Bøhmer Vold)

Slik går du den hybride høsten sikrere i møte

KOMMENTAR: Det viktigste tiltaket mot cyberkriminelle er å oppdage innbruddene tidlig, skriver Karianne Myrvold.

Publisert Sist oppdatert

Sommeren er over for i år. Forhåpentligvis har it-sikkerheten vært tilstrekkelig god til å holde alle uvedkommende på trygg avstand. Nå som det går mot mørkere tider og en høst hvor mange av de ansatte vil vende tilbake, helt eller delvis, til kontorene, blir it-sikkerheten enda viktigere å ha høyt oppe på agendaen.

Den nye normalen vil i stor grad bli hybrid. Pandemien har vist at det går an å være like produktiv og effektiv hjemme som på kontoret. Samtidig har vi lært at enkelte oppgaver bedre lar seg løse når vi møtes fysisk. Den hybride hverdagen vil bli en ny utfordring for it-sikkerhetsavdelingen fremover.

Den gode nyheten er at det ikke trenger å være verken uoverkommelig, dyrt eller komplekst å redusere cyberrisikoen. Men det haster med å friske opp alt fra retningslinjer, verktøy og strategi før den berømte «høstjakta» er i gang. 

Forventer angrep

Telenor skriver i en pressemelding 18. august at løsepengevirus er en stor samfunnsutfordring. Angrepsformen har i lang tid vært den mest synlige og farlige trusselen virksomheter verden over har forsøkt å beskytte seg mot. I vår Cyber Risk Index for første halvår 2021, svarte nesten 9 av 10 virksomheter at de forventer å bli utsatt for et cyberangrep i løpet av de neste 12 månedene.

Den gode nyheten er at taktikken til de cyberkriminelle er i ferd med å bli forutsigbare. Det gjør det enklere å sikre seg. Samtidig er det viktig å huske på at løsepengevirus ikke nødvendigvis representerer den største trusselen. Epost-trusler dominerer fortsatt. Men ikke glem at fryktelig mange av løsepengevirusene kommer nettopp via epost. I tillegg til en rekke andre cyberangrep, som nettfiske (phishing), direktørsvindel og distribusjon av skadelige programmer, som blant annet blir brukt til å utvinne kryptovaluta.

Realiteten er at cyberkriminalitet som «business» fortsetter å modnes, og innovasjonstakten er stor. I det siste har vi sett fremveksten av «tilgang-som-en-tjeneste»-aktører, som først kompromitterer virksomheter, for så å selge nettverkstilgangen videre til andre cyberkriminelle. Derfor har det aldri før vært like viktig å finne og fjerne sårbarheter, det være seg fra applikasjoner, tjenester, nettverksinfrastruktur og alt av enheter som de ansatte bruker til å jobbe med, hjemme eller på kontoret.

Gjennomgang og prioritering

Hvert år blir det stadig vanskeligere å være en it-sikkerhetsleder. 2021 vil ikke være et unntak. Det betyr ikke at det bare er å gi opp. Men det forutsetter at man raskest mulig får på plass en solid oversikt over hva som fungerer og ikke, slik at man effektivt kan prioritere hva som må forbedres.

Vi vet at de cyberkriminelle i økende grad angriper endepunkter som smarttelefoner, nettbrett og datamaskiner. Et ekstremt viktig sikkerhetstiltak blir bruk av tofaktorautentisering der det er mulig. Et annet viktig tiltak er å tette både gamle og nye sårbarheter. Cyberkriminelle har blitt veldig gode til å utnytte gamle sikkerhetshull. Her kan et viktig virkemiddel være å ta i bruk virtuelle oppdateringsfunksjoner for å effektivt beskytte «end-of-life»-applikasjoner og -tjenester, som for eksempel Microsoft Windows- og Internet Explorer-versjoner som ikke lenger supporteres. I tillegg er det også viktig å overvåke bruksmønstre relatert til arbeidsverktøy og -applikasjoner. Det gjør det enklere å oppdage unormal aktivitet som kan indikere et angrep.

Identifisere hva som bør forsvares

Kort fortalt er det viktig å identifisere de mest forretningskritiske systemene, og deretter bygge et tilstrekkelig godt forsvar rundt dem. Samarbeid gjerne med dyktige sikkerhetspartnere som kan revidere og forsikre om at de siste versjonene og funksjonene er riktig installert. Deretter ville jeg gått igjennom retningslinjer og prosesser, spesielt dem som er relatert til hvordan man responderer og håndterer situasjoner relatert til et løsepengevirus-angrep. For når alt kommer til alt, er det viktig å huske på at ingen virksomheter vil være 100 prosent sikre mot et sikkerhetsbrudd. Ikke i dag. Ikke i morgen.

Det viktigste tiltaket mot cyberkriminelle er å oppdage innbruddene tidlig, og så ha på plass gode prosesser og rutiner for å iverksette tiltak før de kriminelle har fått anledning til å forårsake skade.

Lykke til.

Karianne Myrvold, Trend Micro