It-sikkerhed efter corona: Byg mure rundt om brugeren - ikke arbejdspladsen
Dette er et debatindlæg. Du er også velkommen til at deltage i debatten - send dit indlæg til atl@ing.dk
Da coronaen ramte Danmark, blev tusindvis af danskere sendt hjem, hvor en ny hverdag skulle fungere med arbejde, hjemmeskole og børnepasning under samme tag. Masser af distraktionsmuligheder for medarbejderne, der nu var uden for arbejdspladsens borgmur af firewalls og normale sikkerhedssystemer. En ønskesituation for dem, der lever af at udnytte huller og svagheder i systemerne: cyberkriminelle, for hvem krisen ikke har handlet om samfundssind, men om nye jagtmarker.
Derfor har Center for Cybersikkerhed (CFCS) og forsvarsminister Trine Bramsen flere gange under krisen advaret om et skærpet trusselsbillede, og vi har set angreb mod blandt andre Desmi og MSC. Og truslen fra cyberkriminalitet og cyberspionage er af CFCS vurderet til at være ”meget høj” – det højeste niveau på trusselsskalaen.
Øget pres på sikkerheden
Det øgede pres på sikkerheden skyldes blandt andet, at hackerne under coronakrisen har taget nye angrebsmetoder i brug. Fx er der blevet udviklet et nyt modul til malwaren TrickBot – designet specifikt til at foretage brute-force angreb mod RDP-adgange. Ligesom målrettede ransomeware-angreb, falske domæner og falske VPN-løsninger bliver brugt af hackerne.
Endelig har cyberkriminelle udnyttet efterspørgslen efter viden og information om corona til at forfine et af deres klassiske angrebsvåben, phishing-mails, så brugerne nu lokkes til at klikke på links, der ser ud til at stamme fra sundhedsmyndigheder og andre autoriteter med høj troværdighed.
Så virksomheder og organisationer er under øget pres på flere sikkerhedsfronter. Eksempelvis har Sentias kunder under coronakrisen oplevet en stigning i cybertrusler på over 150 % sammenlignet med tiden før. Så der er nok at holde øje med lige nu. Men en tilbagevenden til en mere normal hverdag må ikke betyde, at vi slækker på opmærksomheden og tror, at vi vender tilbage til business as usual, når det gælder sikkerhed.
Lad sikkerheden følge brugeren
Coronakrisen har kastet mange virksomheder, organisationer, ledere og medarbejdere ud i en turboomstilling i brug af digitale og virtuelle arbejdsredskaber, når møder og arbejde pludselig skulle klares fra distancen. Det har været en øjenåbner for mange, og mon ikke en del af de ændringer er kommet for at blive? For eksempel at møder ikke længere per default skal være fysiske, men kan klares via videotjenester som Microsoft Teams – forstærket af et ønske om at spare tid på transport og undgå flere flyrejser end højst nødvendigt. Tilsvarende taler flere nu om, at hjemmearbejde måske ikke er så tosset endda, og derfor skal være en større del af hverdagen post-corona.
Derfor bør vi bruge coronakrisen til nytænke den strategiske tilgang til cybersikkerhed. I stedet for på gammeldags manér at bygge sikkerheden op omkring den fysiske arbejdsplads, skal vi lade sikkerheden følge brugeren – fra ’on premise’ til ’on target’, fristes man til at sige. Så sikkerheden er uafhængig af tid, sted og enhed, der arbejdes på. Og så vi for alvor kan slippe medarbejderne løs og udnytte de nye digitale muligheder i modern workplace, som krisen har katapulteret os alle sammen ind i.
Demokratisk cybersikkerhed
Det giver især god mening at lade sikkerheden følge brugeren, når vi ved, at langt størstedelen af hackerangrebene kommer via mails og links, hvor brugerne lokkes til at åbne bagdøren til virksomheden. Hurtige og enkle tiltag til at øge sikkerheden er derfor kendte redskaber som mailscanningsprogrammer og multifaktorgodkendelse for at få adgang til virksomhedens systemer.
Dette kan kombineres med programmer til analyse af brugeradfærd, atypisk opførsel og trafik ind og ud af virksomhedens syste-mer, så ubudne gæster kan blive opdaget. Samtidig sker der en rivende udvikling inden for kunstig intelligens og automatisering, som øger mulighederne for at lade sikkerheden følge brugeren. Enheder kan automatisk få opdateret deres forsvar og brugerne automatisk blive bedt om at forny adgangskoder. Og forskellige sikkerhedsprogrammer kan ’tale sammen’ og gøre hinanden klogere, så de kan opdage de trusler, vi endnu ikke kender.
Eksempelvis får Microsoft hver dag 6,5 trillioner signaler ind mod deres security graph, og al den data i kombination med AI gør det muligt at verificere selv ukendte trusler. Via API’en kan man samtidig bygge oven på security graph’en eller udvikle sine egne løsninger.
I dag findes der desuden muligheder for at begrænse adgang, brug og deling af dokumenter og filer, som kan sikre fortrolige op-lysninger. Fx AIP som udover at beskytte dine filer også giver dig mulighed for at tilbage kalde rettigheden til en fil, lige meget hvor den befinder sig. Sikkerhedsindstillingerne kan samtidig sættes op til automatisk at blive tilpasset alt efter, hvor brugerne befinder sig i verden, så sikkerhedsniveauet øges i geografiske risikoområder.
Det er selvfølgelig ikke for deres blå øjnes skyld, at fx Microsoft, Fortinet, AWS og S3 bruger mange millioner af dollars om året på udvikling af cybersikkerhed og databeskyttelse – apropos øget trusselsbillede er det et forretningsområde med et stort potentiale. Ikke desto mindre har det udmøntet sig i en bred vifte af cloud- og licensbaserede sikkerhedsløsninger.
Så ligesom Microsoft taler om demokratisering af kunstig intelligens – dvs. at alle kan få adgang til at bruge de enorme kræfter i AI og machine learning til at skabe nye, kreative løsninger og udvikle deres forretninger – står vi på tærsklen til demokratisering af cybersikkerhed, hvor det bliver muligt for en virksomhed med 10 ansatte at have samme førsteklasses sikkerhedsløsninger som en virksomhed med 10.000 ansatte.
Enhver krise rummer både trusler og muligheder. Og der ligget et stort potentiale i at bruge coronakrisen til at nytænke hele til-gangen til cybersikkerhed.
Vil du bidrage til debatten med et synspunkt? Så skriv til vores debatredaktion på debat@ing.dk
