Truslene øker i omfang og kompleksitet

Truslene øker i omfang og kompleksitet
Henning Malmin

De siste ukene har mediabildet vært preget av angrepet på Stortinget og flere kommuner i Norge.

Foreløpig kan vi bare spekulere om hvordan disse angrepene har blitt gjennomført, men basert på det vi vet til nå, kan vi trekke noen paralleller til lignende angrep vi også har sett hos enkelte av våre kunder.

I en «første fase» av et angrep ser vi ofte at bruker lures til å gi fra seg brukernavn og passord for å få tilgang til brukerens tjenester. Disse tilgangene brukes så for å komme seg videre, gjerne ved hjelp av mail fra den ansatte som da virker ufarlig for mottaker.

Vi anbefaler alle våre kunder å ta i bruk skytjenester, hvor man kan aktivere flere funksjoner som vil sikre både bedriften og dens ansatte. Det som er viktig å være klar over er at de fleste ekstra sikkerhetsfunksjonene som ofte er inkludert i lisensen du betaler for nødvendigvis ikke er aktivert og konfigurert.

Under har vår Teknisk Sjef Henning Malmin listet opp noen av disse ekstra sikkerhetsfunksjonene. Noen kan være svært enkle å implementere, andre bør du involvere din respektive IT-avdeling eller IT-leverandør i.

Tofaktorautentisering

2-faktor, MFA, kodebrikke, engangskode, Duo, RSA, bankid, kjært barn har mange navn. Poenget med dette er at du har en ekstra «ting» i tillegg til kun brukernavn og passord for å logge deg på en tjeneste. Det kan være en SMS, en applikasjon på din mobil, en kodebrikke m.m. Du bør aktivisere 2-faktor på alle tjenester du bruker. Som bedrift bør du sette dette som et krav for i det hele tatt å kunne ta i bruk tjenesten. Dagens 2-faktorløsninger er også blitt svært brukervennlige og allsidige.

Passordpolicy

Tidligere var det krav om at man byttet passord hver 30, 60 eller 90`ene dag. Dette medførte som regel at man kun økte passordet med et tall, f.eks Sommer20 til Sommer21. Har du aktivert 2-faktor trenger du ikke bytte passord med jevne intervaller, men passe på at du har forskjellig passord på ulike tjenester.

Et brukernavn og passord

Som bedrift bør du se på muligheten for å integrere tjenestene du bruker med et felles punkt. Dette kan F.eks brukeren din i Office365, og eller Google Apps. Dette vil både gjøre det enklere for brukerne med tanke på pålogging, i tillegg til å gi dem mulighet til å bruke f.eks ansiktsgjenkjenning ved pålogg (også kalt windows hello).

Tjenestetilgang

En kan også begrense hvilke tjenester f.eks Office 365 eller Google kontoen din skal ha tilgang til. Da begrenser du muligheten for at bruker blir lurt til å gi fra seg brukernavn og passord til en tjeneste bedriften har tillatt. Hvis du f.eks kun bruker Office 365 som en skytjeneste, er det naturlig å begrense tilgangen til at bruker kun kan logge seg på Office 365 tjenester.

Videresending

Vi ser ofte at en ansatt har gitt fra seg brukernavn og passord, hvor «bandittene» (i mangel av et bedre uttrykk) legger inn en videresending av all innkommende mail til en mailadresse som «bandittene» kontrollerer. Har du en skytjenestene på mailtjenesten din er dette enkelt å begrense.

Geografisk tilpasning

Det er mulig å sperre pålogging fra enkelte «usikre» land. Ved å begrense dette til de land som din bedrift operer i vil du begrense muligheten for at bandittene kan logge på dine systemer.

Zero trust

Skytjenester sin styrke er at man enkelt kan jobbe i en nettleser, hvor som helst og gjerne på hvilken som helst enhet. Denne friheten medfører også store utfordringer med å sikre bedriftens data. Trenden er at tjenestene kun blir tilgjengelig på bedriftens egne enheter, som innfrir bedriftens sikkerhetsregime.

Ingen garanti

Det finnes dessverre ingen «100% fix» eller garanti, da «bandittene» alltid vil være et skritt foran. Men å legge lag på lag av sikkerhet ved å aktivere de sikkerhetsfunksjonene som allerede finnes i dine tjenester vil i alle fall gjøre det vanskeligere.

Har du ingen IT-avdeling eller IT-leverandør, ta gjerne kontakt med oss så kan vi bistå deg med å øke sikkerheten til dine ansatte.