– Sikkerhet har aldri vært viktigere enn nå!

Med et økende behov for fleksibilitet i arbeidsdagen vår, og et trusselbilde i stadig endring, er måten virksomheter sikrer sine data og nettverkstrafikk avgjørende for å verne om sensitiv informasjon. Den årlige sikkerhetskonferansen Palo Alto Ignite gikk nylig av stabelen i Amsterdam, med flere spennende nyheter som bidrar til bedre sikkerhet. Morten Myrseth og Stefan Berglund fra Brilliant deltok på konferansen, og de gledet seg over de nye mulighetene som nå kommer.

– Mange føler seg trygge på at deres leverandør, enten det er lokalt eller i skyen, leverer et tilstrekkelig nivå av sikkerhet i hverdagen. Men få tenker over at disse leverandørene stort sett kun sikrer egne miljø, mens bedriftens data også eksponeres utenfor disse miljøene. Dette kan være gjennom et åpent kablet eller trådløst nett, eller mot tredjeparts-programmer på din maskin, sier Stefan. – Konferansen hadde fokus på mye utenfor brannmuren. Analyse av data, ikke bare fra brannmurer, men øvrig nettverksutstyr og datamaskiner, er i ferd med å bli den nye standarden. Analysene samler loggene fra alle enheter, og prøver å gjenkjenne mønstre som brukes i kjente angrep – også før angrepet har funnet sted.

– Dette gir oss muligheten til å være proaktive i måten vi håndterer IT-sikkerhet på. Fra å tidligere sikre trafikk på port-nivå, har vi nå muligheten til å bruke maskinlæring til å forutse og stoppe angrep før de rekker å gjøre noe skade, fortsetter Morten.

– Analysene av trafikken danner også grunnlaget for å automatisere isolering av kjente trusler i nettverket. Maskiner som genererer mistenksom trafikk vil automatisk kunne isoleres fra nettverket, før de rekker å gjøre skade.

Morten og Stefan er våre fremste eksperter innen cybersikkerhet.

Teknologien forutsetter bruk av neste generasjons brannmurer, klientsikring og et analyseverktøy som kjøres seperat, enten fra kundens miljø eller skyen. Morten mener det er alfa omega å ha fokus på nettverkssikkerhet i alle virksomheter, store som små.

– Først og fremst er det viktig å ha en såkalt Next generation firewall. Disse kan konfigureres til å spille på lag med flere andre tjenester, slik som antivirus, dokumentkryptering m.m. De gir langt bedre muligheter for å håndtere trafikk og trusler på en smartere måte.»

Ifjor utgjorde såkalte crypto-lockere (løsepengevirus) en stor andel av angrepene, der maskiner som ble infisert fikk kryptert harddisken og ble krevd for løsepenger. I år har trenden vært en annen, hvor det har dominert to store trusler. Den ene er identitetstyveri, hvor dine personlige innlogginger og passord blir forsøkt stjålet og utnyttet. Det andre er infisering av nettsider hvor besøkendes maskinkraft blir utnyttet til å utvinne krypto-valuta.

 

– Sikkerhet har aldri vært viktigere enn nå. Begge de store angrepstrendene finnes det muligheter for å beskytte seg mot gjennom next generation firewalls, så lenge de settes opp riktig, fortsetter Morten.

Disse brannmurene bidrar også til sikring av bedriftens data, da de kan settes opp til å beskytte mot utilsiktet deling av data, for eksempel kredittkort- og personopplysninger. I disse GDPR-tider er dette høyaktuelt for de fleste bedrifter med IT-infrastruktur.  Stefan understreker betydningen som to-faktor autentisering har for sikkerheten.

Stefan avslutter med et tips som treffer private så vel som bedrifter. – Så lenge man har to-faktor autentisering, kan man sove tryggere om natten. Er dine innloggingsdetaljer på avveie, vil de som forsøker å utnytte disse være avhengige av en engangskode sendt til deg, for å komme videre. Og det har de naturligvis ikke. Men det er overraskende mange som ikke bruker dette, og da vil man ikke engang kunne vite at passordet er på avveie.