Sikkerhedsekspert: Du bruger for mange penge på at undgå hackerangreb
Avancerede hackerangreb, som stjæler kreditkortoplysninger fra forbrugere og forretningshemmeligheder fra virksomheder, er nærmest umulige at undgå, hvis man skal kommunikere med omverdenen. Derfor er det en dårlig idé at lægge hele sit it-sikkerhedsbudget i dén kurv, der hedder forebyggelse.
»Virksomhederne bruger næsten hele budgettet på at forhindre hackerangreb og malware. Det betyder, at der er meget lidt tilbage til at opdage angrebet og rydde op efter det,« siger Michael Sutton, underdirektør i sikkerhedsanalyseafdelingen hos Zscaler til Version2.
Hans erfaring er, at virksomhederne typisk bruger 80 procent af it-sikkerhedsbudgettet på løsninger som firewalls og antivirus, som skal forhindre, at malware og hackere kan inficere organisationen.
Den strategi fungerede fint for små ti år siden, hvor trusselsbilledet var domineret af de store ormefamilier som Sasser, Netsky og Bagle.
»For ti år siden gjorde ormene stor skade, men de var ligesom en tornado. Vi kunne se skaden og vidste, hvad vi skulle gøre for at rense pc'erne. I dag foregår det i stilhed, og angrebene er mere sejlivede,« siger Michael Sutton.
Angreb flyver under radaren i månedsvis
De nye trusler betegnes ofte APT eller Advanced Persistent Threats, fordi hackerne i flere tilfælde har inficeret organisationen i dage, uger eller måneder uden at blive opdaget, hvor ormeangrebene som regel blev opdaget samme dag, de begyndte.
Samtidig er der sket et skift i arbejdsgangene siden ormenes guldalder for ti år siden.
»Dine medarbejdere sad typisk ved skrivebordet på kontoret med en desktop-pc. I dag er der mange, som tilbringer mere tiden uden for firewallen end inden for, og ofte bruger de deres egne enheder,« siger Michael Sutton.
For ti år siden gav det derfor god mening at bygge sikkerheden op omkring virksomhedens netværk med en firewall eller dedikeret sikkerhedsappliance, som kunne holde øje med netværkstrafikken og eksempelvis filtrere ondsindede URL-adresser fra.
Den strategi kan stadig bruges til at forhindre og opdage angreb, så længe de sker inden for virksomhedens netværk. Antivirus er heller ikke en forældet teknologi, så længe man vælger løsninger, som er gode til at opdage trusler, som ikke tidligere er gået i nettet.
Det kan eksempelvis være antivirus, som kan tage en ukendt programfil, der bliver downloadet fra internettet, og køre den i en virtuel maskine for at overvåge, hvordan den opfører. Hvis den foretager sig noget suspekt, kan programmet blive stemplet som malware.
Firmadata havner på eksterne enheder og netværk
Men det forudsætter alt sammen, at enheder og data passerer gennem virksomhedens netværk. Det kan man ikke være sikker på i 2013.
»Hvis jeg sidder ved mit skrivebord, så bruger jeg måske min iPad og sidder på et 4G-netværk og uploader filer til Dropbox. Det er ikke virksomheden, som kontrollerer min enhed, netværket eller har kontrol over mine data. Men den it-sikkerhedsansvarlige har stadig det samme ansvar, så hans job er blevet meget vanskeligere,« siger Michael Sutton.
Enheder som eksempelvis en iPad tillader desuden ikke sikkerhedssoftware, som hele tiden kører i baggrunden, og derfor skal der tænkes i nye baner.
Flere leverandører tilbyder løsninger, som gør det muligt at oprette lukkede miljøer på de mobile eller private enheder, som er afskærmet fra det private. Ligeledes kan teknologier som VPN sikre, at en bruger skal forbi virksomhedens firewall og Intrusion Detection System, selvom han arbejder på farten.
Zscaler, som Michael Sutton arbejder for, har opbygget en cloud-baseret sikkerhedsløsning, der fungerer som en proxy, som al trafik fra en enhed skal igennem. Det betyder, at en bruger i en dansk virksomhed ikke skal en tur forbi Aarhus med en VPN-tunnel, når han sidder på en konference i San Francisco, men kan koble til Zscalers lokale datacenter. Samtidig giver det mulighed for at dele information om nye trusler i realtid mellem samtlige kunder.
Netop løsninger som Intrusion Detection-systemer og Zscaler kan både forhindre mange angreb og opdage dem, der foregår.
Husk penge til oprydning bagefter
»Det er urealistisk at tro, at du kan gøre din organisation skudsikker. Du vil blive inficeret i dag. Hvis du er en stor virksomhed og tror, du ikke har mistet data til hackere, så har du bare ikke opdaget det endnu,« siger Michael Sutton.
Derfor er det også vigtigt at afsætte penge i budgettet til at rydde op, når man har opdaget et hackerangreb. Det er en proces, der kan tage flere dage, hvor mange systemer måske vil være utilgængelige, og derfor er det vigtigt at være forberedt på at kunne gøre det så effektivt som muligt.
Du kan læse mere om avancerede trusler, og hvordan du håndterer dem i Version2 Insight om it-sikkerhed.
Version2 afholder også et live-arrangement om APT-angreb den 30. oktober fra 14 til 16.30 . Arrangementet foregår i Mediehuset Ingeniørens domicil i Valby.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
