top of page

Sikkerhet i en usikker verden: Beskytt deg (bedre) mot skjulte trusler - sikker bruk av skytjenester krever at vi oppdaterer vår tilnærming

Writer's picture: Kjetil Stubbom HansenKjetil Stubbom Hansen
Feb 125 min read

Skytjenester har massive fordeler. Mange av fordelene baserer seg på at skyteknologi er fundamentalt forskjellig fra hvordan ting ble gjort ‘i gamle dager’. Dette gjør igjen at bruk av skytjenester krever endring av tankesett og at tradisjonelle sikringsmekanismer ikke lenger er nok. All endring er krevende og medfører risiko i seg selv, men det er fullt mulig å redusere angrepsflaten ved å gjøre de rette tiltakene og holde konfigurasjonen kontinuerlig oppdatert. Denne bloggposten setter søkelys på IT-sikkerhet for skytjenester og hvordan du kan beskytte deg bedre

 

I dagens digitale landskap er truslene mot bedrifters IT-sikkerhet mer komplekse og utspekulerte enn noensinne. Det er ikke lenger et spørsmål om man blir angrepet, men når. Som Simen Bakke, Senior informasjonssikkerhetsrådgiver i Politiets IKT-tjenester, skriver i Finansavisen 3. februar, er "flere hundre virksomheter i Norge [...] blitt utsatt for datainnbrudd de seneste månedene". [1] Han påpeker at spesielt bedrifter som bruker skytjenester er utsatt. Dette understreker hvorfor en proaktiv tilnærming til sikkerhet, det som vi i Fortytwo kaller "Activisory", er så kritisk.


Figur 1 - Riktig format for sikkerhetsgjennomgang er viktig for resultat og effekt
Figur 1 - Riktig format for sikkerhetsgjennomgang er viktig for resultat og effekt

Hva er egentlig Activisory sikkerhetsgjennomgang?

En sikkerhetsgjennomgang er en strukturert tilnærming med mål om å identifisere og redusere sikkerhetstrusler i din bedrifts IT-miljø. Tenk på det som en grundig helsesjekk for IT-sikkerheten din. I Fortytwo, i nært samarbeid med Microsoft, leverer vi slike sikkerhetsgjennomganger for å gi bedrifter et klart bilde av deres sikkerhetsstatus og konkrete anbefalinger for forbedring.

Mulighetene er mange. Riktig bruk av rammeverkene for sikkerhetsgjennomgang krever kompetanse og erfaring. Det kommer frem allerede i vurderingen av hvilket rammeverk som er best egnet for din situasjon og dine mål.

 

Hva koster en sikkerhetsgjennomgang for IT?

I en del tilfeller kan Microsoft dekke sikkerhetsgjennomgangen. Du vil i samme omgang få demonstrert nytte og effekt av de siste sikkerhetsverktøyene i ditt eget miljø. «Dette er eneste fornuftige måten å kunne få vurderingsgrunnlag på» sier IT-sjef i større norsk selskap. Ta kontakt for å høre om din organisasjon er en av de som får jobben dekket.

For de tilfellene hvor man må dekke dette selv vil det være stor mulighet til å tilpasse omfanget til de ressurser man har tilgjengelig. Egeninnsats vil også kunne avhjelpe i mange tilfeller, dersom tid er lettere tilgjengelig enn penger. Det aller viktigste er likevel å se kost opp mot konsekvensen av et sikkerhetsbrudd, og den grad av trygghet det gir å ha best mulig informasjon om tingenes tilstand.

 

Hvorfor er en slik sikkerhetsgjennomgang viktig for din bedrift? – Tre hovedpoeng fra Finansavisen:

Bakkes artikkel belyser flere alvorlige trender som gjør sikkerhetsgjennomganger enda mer relevante:

Figur 2 - Forhold som senker sikkerhet og iverksettelse
Figur 2 - Forhold som senker sikkerhet og iverksettelse

 

  1. "Motstander i midten"-angrep (Adversary-in-the-Middle):

    • Problemet: Tradisjonell flerfaktor-autentisering er ikke lenger nok. Kriminelle bruker falske nettsider som ser ut som for eksempel Microsoft sine innloggingssider. De lurer ansatte til å gi fra seg påloggingsinformasjon, inkludert flerfaktor-koder, og får dermed tilgang til bedriftens skytjenester.

    • Sikkerhetsgjennomgangens relevans: En slik gjennomgang hjelper med å avdekke svakheter i autentiseringsprosesser og gir anbefalinger om phishing-resistente påloggingsmetoder, som Bakke understreker er den eneste effektive løsningen. Et konkret tiltak, som ofte vil være tilgjengelig, men underutnyttet, er ‘betinget tilgang’ i Microsofts skytjenester. Riktig konfigurert kan ‘betinget tilgang’ bidra til å forhindre at angripere får ytterligere tilgang, selv om de har brukernavn og passord. Så må vi ikke glemme: Det er fremdeles mange organisasjoner som fremdeles ikke har tatt i bruk flerfaktor-autentisering.

  2. Omfanget og mørketall

    • Problemet: Næringslivets Sikkerhetsråd (NSR) har varslet over 250 norske bedrifter om kompromitterte skykontoer, og dette er bare toppen av isfjellet. Mørketallene er store.

    • Sikkerhetsgjennomgangens relevans: Gjennomgangen er designet for å avdekke nettopp muligheten for slike kompromitteringer, selv om bedriften ikke selv er klar over problemet. Regelmessige gjennomganger kan bidra til å redusere mørketallene og avdekke angrep på et tidligere stadium.

  3. Manglende reaksjon og bevissthet.

    • Problemet: Til tross for at omfanget av datainnbruddene mangler sidestykke, får de for lite oppmerksomhet. Den økende trusselen om datainnbrudd i skytjenester gjør sikkerhetstiltak viktigere enn noensinne.

    • Sikkerhetsgjennomgangens relevans: Et av målene med sikkerhetsgjennomgangen er å dele informasjon om trusler. Sikkerhetsgjennomgangen bidrar til å øke bevisstheten rundt digitale trusler, både generelt og spesifikt for den enkelte bedrift. En slik gjennomgang gir en konkret rapport og handlingsplan, som gjør det lettere for ledelsen å ta tak i problemet.

 

Hvordan beskytte bedriften bedre mot datainnbrudd i skyen - sikkerhetsgjennomgang i praksis?

Fortytwo er en av Microsoft’s høyest sertifiserte partnere innen sikkerhet, identitetsstyring og skytjenester, og blant annet nominert til Årets Partner innen sikkerhet i 2024. Gjennom tett samarbeid, kontinuerlig dialog rundt løpende endringer og høyt kvalifiserte og erfarne folk har vi mulighet til å gjennomføre sikkerhetsgjennomganger for våre kunder.


Figur 3 - Overordnet gang i sikkerhetsgjennomganger med tiltak og kontinuerlig forbedringsløp
Figur 3 - Overordnet gang i sikkerhetsgjennomganger med tiltak og kontinuerlig forbedringsløp

Prosessen kan oppsummeres slik

  1. Forberedelse: Vi starter med å forstå din bedrifts unike behov og målsetninger. Omfanget for sikkerhetsgjennomgangen avgrenses til områder du ønsker det skal fokuseres på, i samspill med våre råd om hvor effekten er størst. Vi baserer dette på dyp ekspertise, bred erfaring og konkret informasjon om din bedrifts IT-miljø.

  2. Datainnsamling: Vi benytter Microsofts verktøy og teknologi for å samle inn mer data om ditt IT-miljø, hvordan det spiller sammen og hvordan det brukes.

  3. Analyse og konsekvens: Våre sikkerhetseksperter analyserer dataene for å identifisere sårbarheter, trusler og forbedringsområder. Disse vurderes opp mot din bedrifts situasjon for å gi presis kost/nytte vurdering per tiltak.

  4. Rapportering og anbefalinger: Du mottar en detaljert rapport som beskriver funnene, sammen med konkrete anbefalinger for å styrke sikkerheten. Dette inkluderer vurdering av autentiseringsmetoder og anbefalinger om phishing-resistente løsninger, inkludert mulig bruk av Conditional Access.

  5. Implementering og oppfølging: Vi kan bistå med å iverksette anbefalingene og følge opp for å sikre at sikkerhetsnivået opprettholdes over tid, men det er ikke et krav for gjennomføring av gjennomgangen.

  6. Kontinuerlig forbedring: Din bedrift, konteksten du opererer i, i form av kunder og konkurrenter, og teknologi. Alt er endring og utvikling. Kontinuerlig sikkerhetsarbeid er den rimeligste, og strengt tatt eneste fornuftige tilnærmingen.

 

 

Fortytwo sin tilnærming – Mer enn bare teknologi 

Det som skiller en sikkerhetsgjennomgang levert av Fortytwo er kombinasjonen av tre ting:

  • Solide verktøy og prosesser fra Microsoft. Disse er basert på inngående kjennskap til Microsofts produkter og mulighetene i Azure. Samtidig som de representerer en ‘beste tilnærming’ etter summen av erfaringer fra utallige gjennomføringer. Dette gir en solid og strukturert base for samhandlingen.

  • Våre eksperters erfaringer og kjennskap til lokale forhold. Vi har i sum jobbet med dette i et par hundre år, og sett det meste av hvordan praksis ofte avviker fra teori.

  • Fokus på dialog. Gjennomgangen krydres med rådgivning og sparring. Funn og anbefalinger blir kommunisert på en forståelig måte, og vi kjenner veldig godt utfordringene mange har med å spre kunnskap og informasjon internt.

Så er det et veldig viktig poeng her at vi ikke gir oss ved rapporter og anbefalinger. Vi kan også støtte med:

  • Konkretisering av kost/nytte vurdering basert på din bedrifts situasjon, mål og muligheter.

  • Prioritering av tiltak

  • Støtte til gjennomføring av tiltak

 

Verdien av sikkerhetsgjennomgangen – En investering i trygghet

En sikkerhetsgjennomgang er ikke en kostnad, det er en investering i din og din bedrifts fremtid. Ved å avdekke og håndtere sikkerhetstrusler proaktivt, kan du:


Figur 4 - Sikkerhetsgjennomgang er en investering mot fremtidig kostnad og inntektstap.
Figur 4 - Sikkerhetsgjennomgang er en investering mot fremtidig kostnad og inntektstap.

  • Unngå kostbare sikkerhetsbrudd: Datainnbrudd, løsepengevirus og andre angrep kan få store økonomiske konsekvenser. Dette gjelder også det økende omfanget av "motstander i midten" angrep.

  • Beskytte omdømmet: Et sikkerhetsbrudd kan skade din bedrifts omdømme og tillit hos kunder og partnere.

  • Sikre kontinuitet: En sikkerhetsgjennomgang bidrar til å sikre at din bedrift kan fortsette å operere som normalt, selv i møte med trusler.

Avsluttende tanker

Som Bakkes artikkel tydelig viser, lever vi i en tid med økende og sofistikerte digitale trusler. Å ignorere dette er ikke et alternativ. En sikkerhetsgjennomgang er et kraftig verktøy for å ta kontroll over IT-sikkerheten, og Fortytwo, i samarbeid med Microsoft, er klare til å hjelpe din bedrift med å navigere i det komplekse sikkerhetslandskapet. Vi er mer opptatt av å dele enn å selge, så ta gjerne kontakt for en uforpliktende samtale.

Referanse:

[1] Bakke, S. (2024, 3. februar). Hundrevis utsatt for datainnbrudd – hvorfor reagerer ingen?. Finansavisen.




 
 
 

Comments

Rated 0 out of 5 stars.
No ratings yet
Add a rating
bottom of page