Åtte råd for å hindre datakidnappere
KRONIKK: Mange ransomware-tilfeller stoppes med løsninger som samtidig bedrer arbeidsformer, skriver Frode Kipperberg.
Ransomware øker i utbredelse og stadig flere historier blir kjent. Bak står skruppelløse nettkriminelle som ikke har betenkeligheter med å lamme viktige samfunnsinstitusjoner. Det er skremmende når sykehus må betale millioner i løsepenger for å få tilgang til sine egne data.
Desto verre er det å vite at så stor skade kan forårsakes fra utsiden. Tenk når hackere kommer seg på innsiden av pacemakere, skjermer på sykehus og andre livskritiske system? Desto mer kritisk tjenestene er, desto større potensiell uærlig gevinst. For å motvirke dette må sikkerhet ta en mer dynamisk tilnærming.
Beskytt mennesker, ikke maskiner
Data er alltid på farten, og fokus må rettes mot det svakeste sikkerhetsleddet: ukyndige ansatte som mener vel, men glemmer å logge seg ut, ikke sikrer sine enheter, åpner opp feil filer som en tilsynelatende uskyldig mail, eller behandler sensitive data på feil steder. Dette er særlig viktig nå som vi ser stadig flere målrettede angrep som er enda vanskeligere å oppdage selv for trente og kritiske øyne.
Derfor må sikkerheten kunne forutse situasjoner og tilpasse beskyttelsen automatisk. Dette for å balansere strenge sikkerhetskrav mot ansattes ønsker om større effektivitet med enklere tilgang til informasjon og beslutningsgrunnlag.
Innsikt i nettverket
Utfordringen fra sikkerhetsperspektiv er mengden endringer som hele tiden skjer i personalet. Det er en utfordrende oppgave å sikre at tjenester og programmer leveres på forskjellige måter til autoriserte og ikke autoriserte brukere, og ansatte som innleide konsulenter.
Tidligere var det vanlig at hver bruker hadde sin dedikerte og stasjonære maskin. Med dagens krav til standardisering, mobilitet og fleksible løsninger for raskt å kunne skalere til endrede brukerbehov, kan ikke tilgangsrettigheter være basert på maskinen eller plattformen. Derfor må man ha god oversikt over hvem som er i nettverket, hvor de er, hva de gjør til ulike tider, og hvilke rettigheter og tilganger de har. Denne innsikten må brukes for å tilpasse sikkerheten til sanntidsbehov, noe som er med på å redusere risikoen for ransomware som phising.
Åtte råd
Sikringen må starte innerst i systemene og ordnes utover. Paradokset er at tradisjonelle løsninger fokuserer på "grensekontroll" (ytre grenser av eget nettverk, sentrale komponenter på datarommet, og brukermaskiner), men ikke selve brukeren med dens aktive arbeidsflate, med alle tjenester og data tilgjengelig. Det er nettopp denne svakheten trusler som ransomwhere og pishing utnytter. Ved at man sikrer både enhetene og brukerens arbeidsflate kan man levere sikre tjenester i alle typer situasjoner, og styre tilgangsrettigheter basert på bruker og den situasjonen brukeren befinner seg i, som tilgang til filer og mapper, lokal lagring, flyttbare disker og nettverksressurser. Dessuten bør man vurdere disse åtte grepene for å begrense farene med datakidnapping er:
- Fjerning av adminrettigheter fra de som ikke har særlig behov for dem.
- Styring av tilgang til programvare gjennom svart- og hvitelisting.
- Muligheten til å låse ned maskiner og enheter som er på avveie.
- Begrense bruken av USB og periferienheter.
- Sikre at dataene ikke forlater datasenteret.
- Styring av tilganger og rettigheter basert på lokasjon og nettverk.
- Sikre større grad av selvbetjening ved at brukere selv kan resette passord, forsyne seg med godkjente programmer og tjenester, og få større muligheter uansett enhet.
- Speilede installasjoner med gode sikkerhetskopier er også helt avgjørende.
Summen gir ansatte trygghet for at de alltid har tilgang til sine arbeidsverktøy med arbeidsflater som dynamisk tilpasser seg situasjonen, tid og sted. Dermed vinner alle unntatt de kriminelle.
Frode Kipperberg er løsningsrådgiver i RES Software.