5 gode råd til at få styr på IT-sikkerheden!
IT-sikkerhed er afgørende i dagens digitale verden, hvor truslerne mod vores digitale aktiver bliver stadig mere komplekse og udbredte
IT-sikkerhed og truslerne mod IT-sikkerheden har udviklet sig ekstremt hurtigt gennem de senere år. Heldigvis har fokus fulgt med men kompleksiteten er også steget kraftigt. Med tiden er disse trusler blevet mere raffinerede og udbredte, hvilket kræver en konstant opdatering af vores sikkerhedsforanstaltninger. Det er svært at følge med, og derfor kan alle forvente at blive angrebet. Erfaringer fra tidligere viser at de fleste angreb gør stor skade på aktiver og økonomi.
Lad os kaste et blik på nogle konkrete eksempler og historier, der fremhæver vigtigheden af IT-sikkerhed:
- Colonial Pipeline var måske det mest højprofilerede ransomware angreb i 2021. Colonial Pipeline er ansvarlig for at transportere næsten halvdelen af brændstoffet på østkysten i USA. I maj blev virksomhedens netværk inficeret af DarkSide ransomware gruppen, som krævede 75 millioner dollars i Bitcoin for at genoprette adgangen til dataene. Angrebet forårsagede alvorlige forstyrrelser i brændstofforsyningen og førte til panikkøb og højere priser. Colonial Pipeline betalte angiveligt 4,4 millioner dollars i løsepenge, men fik kun en langsom og ineffektiv dekrypteringsnøgle.
- Mærsk, som er verdens største containerrederi, blev hårdt ramt af ransomware angreb i 2017. Næsten 50.000 computere og servere i 130 lande blev låst af NotPetya, hvilket lammede virksomhedens drift og kommunikation. Mærsk kunne ikke tilgå sine bookingsystemer, sine terminaler, sine skibe eller sine containere. Virksomheden måtte ty til manuelle metoder for at holde sin forretning kørende, såsom at bruge WhatsApp, papir og blyant, og endda at sende medarbejdere med fly for at levere harddiske med softwareopdateringer. Mærsk anslår, at angrebet kostede dem mellem 250 og 300 millioner dollars i tabt indtjening.
Der findes utallige eksempler på angreb i stor eller mindre skala men fællesnævneren for dem alle er at det sætter virksomheden under massivt økonomisk pres.
De fleste angreb som er kommet på indersiden af netværket, benytter de samme sårbarheder til at overtage virksomheden:
- Manglende sikkerhedsopdateringer – Dette kan medfører at en angriber som er kommet indenfor, kan udnytte gamle sårbarheder til at overtage systemer.
- Utilstrækkelig netværksadskillelse (segregering) - Med god netværks segregering begrænser man mulighederne for en angriber som er kommet ind på netværket. Det gør det svære for dem af kompromittere jer, samtidig med at det giver jer mere tid til at opdage og stoppe angrebet
- Dårlig rettighedsstyring og kodeordsbrug - Hvis konti har dårlige kodeord, skrives ned i klartekst eller bliver genbrugt øger det chancerne for at andre systemer bliver kompromitteret. Ligeledes hvis konti har for mange rettigheder øger det sandsynligheden for at en angriber bevæger sig fra én kompromitteret bruger til en anden eller et system.
Udover ovennævnte er der også andre typiske fejl og mangler som fejlkonfigurede systemer, manglende hærdning af systemer, usikker backup løsning, utilstrækkelig leverandørsikkerhed eller manglen i at opdage og reagerer på angreb.
For at minimerer konsekvensen ved cyber angreb, leve op til NIS-2 eller undgå brud på GDPR, er det derfor en god ide at have styr på ovenstående elementer.
Hvordan kan vi anvende disse erfaringer i praksis? Først og fremmest bør vi erkende at vi ikke kan sikre os 100% og at det er en proces som vi bliver nødt til at fortsætte fremadrettet. Samtidigt kræver det at vi til stadighed vurderer trusselsbilledet og vores egen profil i dette. Strategi, teknik, politikker og styring er nogle af de elementer der skal etableres og fintunes.
Som eksempel, hvis vi skal sikre sikkerhedsopdatering, kræver der en politik om hvordan det skal foregå, der skal måske laves løbende rapporteringer over udestående sikkerhedsopdatering, og der skal forventelig benyttes en sårbarhedsskanner til at skanne alle systemer for sårbarheder.
På baggrund af ovenstående er vores 5 råd derfor:
- Udarbejd en overordnet IT-Sikkerheds strategi – hvor er i er nu, og hvor vil i gerne være om 2 år?
- Uddan medarbejdere så de har de rette kompetencer til at drive strategien i mål
- Lær at bruge standard sikkerhedsværktøjer som BloodHound, PingCastle, CIS Benchmarks, sårbarhedsskannere og lignende. Benyt dem på regelmæssig basis
- Sikre stakeholder management, både af jeres brugere og ledelsen, så der hele tiden er opbakning til projektet.
- Udarbejde politikker som kodeordspolitik, backup politik, disaster recovery politikker mm.
Vores 5 råd kombineret med træning i projektstyring og mere til har vi også samlet i en 2-dages kursuspakke, for at gøre det nemmere for jer at få overblik over sikkerheden, og over tid, være i stand til selv at hæve sikkerhedsniveauet.
IT-sikkerhed vil fortsat udvikle sig i takt med teknologiens fremgang. At investere i uddannelse og opdatering af sikkerhedspolitikker samt at holde sig opdateret med de seneste trusselsoplysninger er afgørende.
I en verden, hvor digitale trusler er en konstant realitet, er IT-sikkerhed af største vigtighed. Dette er ikke kun en teknisk udfordring, men også en kultur og ledelsesmæssig udfordring.
Artikel skrevet af Jesper Bitsch-Lavridsen, Senior Partner, Co-Founder af enlatic & Jesper B.S. Christiensen, Founder of Hydra Cyper Security