Sponseret indhold

It-afdelinger stoler ikke længere på medarbejerne

Et nyt paradigme er ved at indfinde sig omkring virksomheders it-sikkerhed, der går ud på at begrænse medarbejdernes adgang til firmanetværket alt efter deres arbejdsopgaver.

It-sikkerhed har for mange virksomheder traditionelt set været et spørgsmål om at skabe en mur, der holdt trusler fra omverdenen ude.

Firewall, VPN og antivirus er de klassiske eksempler på, hvordan man har forsøgt at afværge angreb.

Mens denne tilgang primært har fokuseret på eksterne trusler, har den i grove træk krævet en vis tillid til virksomhedernes egne medarbejdere.

Og denne tillid er nu gradvist ved at blive erstattet af strammere kontrol med, hvad den enkelte medarbejder får adgang til på firmanetværket.

»Vi har i mange år haft holdningen, at vi stoler på medarbejderne internt ved at give dem fuld adgang netværksmæssigt,« siger consulting systems engineer hos Cisco Tue Frei Nørgaard og uddyber:

»Der har ganske vist været rettighedsstyring, men rent it-teknisk har medarbejderne haft adgang til det hele. Det kan vi se, at der begynder at blive lavet om på.«

BYOD, megabøder og krypterede økonomisystemer ødelægger tillid

Der er ifølge Tue Frei Nørgaard især tre årsager til, at it-afdelingerne generelt skifter holdning nu.

For det første er de udbredte bring-your-own-device-politikker på arbejdspladserne med til at skabe langt flere potentielle angrebsflader.

Eksempelvis den tablet eller smartphone, som medarbejderne både bruger i hjemmet og på arbejdet og måske har glemt at opdatere.

For det andet så er den stadigt stigende ransomware-trussel ifølge Tue Frei Nørgaard nu så alvorlig, at it-afdelingerne har indset, at det ikke er tilstrækkeligt blot at undervise medarbejderne i it-sikkerhed.

Således har to ud af tre danske virksomheder været udsat for ransomware-angreb det seneste år, viste en undersøgelse fra konsulenthuset PWC blandt 300 virksomheder for nylig. Ofte spreder ransomware sig netop fra en medarbejders device og ud på hele firmanetværket.

»Ransomware er den største sikkerhedsmæssige risiko lige nu. Jeg har set eksempler, hvor hele økonomidata-drev er blevet krypteret,« siger Tue Frei Nørgaard.

Endelig så betyder den kommende persondataforordning fra EU, der træder i kraft den 25. maj 2018, at konsekvenserne for databrud kan blive meget alvorlige for virksomhederne. Bødestørrelsen vil således blive hævet fra de nuværende symbolske beløb til op mod 4 pct. af virksomhedens globale omsætning.

Gæstenetværk er ikke nok

Når tilliden til medarbejderne forsvinder, så er den ifølge Tue Frei Nørgaard ved at blive erstattet af mere identitetsstyring.

Med andre ord begynder it-afdelingerne i højere grad at segmentere medarbejderne i forskellige mindre grupper, som kun har adgang til de dele af firmanetværket, som de har brug for til deres daglige arbejde.

»Vi begynder at se en drastisk forandring mod mikrosegmentering,« siger Tue Frei Nørgaard og påpeger, at segmenteringen ikke kun gælder brugerne, men også serverne for netop at kunne inddæmme trusler som ransomware.

Eksempelvis vil en gruppe af brugere kun have adgang til en server, mens en anden gruppe vil have adgang til en anden server. Hvis en bruger i den første gruppe bliver ramt af ransomware, risikerer virksomheden dermed kun at få inficeret den første server.

Mange danske virksomheder bruger normalt gæstenetværket for at sikre sig mod medarbejdernes medbragte devices, forklarer Tue Frei Nørgaard. Men det er langt fra tilstrækkeligt, når også virksomhedens egne devices, der er tilsluttet det lukkede firmanetværk, risikerer at blive angrebet.

»Tidligere handlede det meget om, hvorvidt du havde adgang eller ej. I dag kigger it-afdelingerne på differentieret adgang,« siger han og fortsætter:

»Det vil sige, at medarbejderne får adgang til data ud fra deres arbejdsrolle og -opgaver.«

Behov for værktøjer til identitetsstyring

Det kræver nogle særlige værktøjer til identitetsstyring for at differentiere adgangen til medarbejdernes mange devices. Et eksempel er Ciscos Identity Services Engine (ISE), der af nogle bliver kaldt for ‘schweizerkniven’ eller ‘limen der får netværket til at hænge sammen’.

Teknologien overvåger firmanetværket og giver eller nægter adgang baseret på en lang række data, heriblandt identitet, rolle, funktion, fysiske placering, tidspunkt og metode, hvormed der bliver anmodet om adgang, samt en vurdering af enhedernes potentiale for at være blevet kompromitteret.

Det betyder, at en ikke-opdateret Android-telefon eksempelvis kan blive nægtet adgang på netværket. I stedet bliver brugeren redelegeret til en side med oplysninger om, hvordan vedkommende opdaterer telefonens styresystem.

Samtidig vil systemet også typisk nægte adgang til brugere, der optræder mistænkeligt - fx hvis vedkommende det ene øjeblik logger på i Danmark for fem minutter senere at logge på i Rusland.

Og når it-afdelingerne finder et sikkerhedshul på en medarbejders telefon, så kan de bruge identitetsstyringsværktøjer som ISE til øjeblikkeligt at sætte alle andre enheder på netværket med samme sårbarhed i karantæne.

»Før måtte it-afdelingerne få deres support-folk til selv at gøre det manuelt, hvilket kan tage lang tid. Nu er det et spørgsmål om sekunder fra detektering, til vi kan sætte enhederne i karantæne,« siger Tue Frei Nørgaard og afslutter:

»Hackerne er blevet bedre til at sprede noget, som kan få hårde konsekvenser på kort tid. Derfor må virksomhederne også beskytte sig internt.«

Netteam – Certificeret Guldpartner hos Cisco

Netteam er et succesfuldt IT-firma grundlagt i 2001. Firmaet har hovedkontor i Lynge og afdelings kontor i Kolding. Netteam projekterer, implementerer og ikke mindst servicerer netværksløsninger hos virksomheder af alle størrelser og er specialister i LAN, WAN, trådløse netværk, datacentre, IP-telefoni, sikkerhed, videokonference samt netværksovervågning. Referencekunder kan bl. a. nævnes: Pandora, Haldor Topsøe, Ikano Bank og Holbæk Kommune m. fl.

Cisco er globalt ledende leverandør inden for kommunikationsløsninger, der forandrer måden mennesker forbinder, kommunikerer og samarbejder på.

Cisco er grundlagt i 1984 og var pioner inden for udviklingen af Internet Protocol (IP)-baserede netværksteknologier. Virksomheden er fortsat førende indenfor udvikling af løsninger indenfor routing, switching og andre netværk-baserede teknologier såsom datacenter, collaboration, sikkerhed og trådløse løsninger. Alle disse teknologier er muliggjort på grund af udviklingen indenfor netværksteknologi. Som en innovatør i informationsteknologi industrien, sælger Cisco og vores certificerede partnere hardware, software og tjenester til alt fra regeringer, virksomheder af alle størrelser, teleselskaber og tjenesteudbydere.