Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.
En cyberforsikring er ikke billig og det er heller ikke nemt at leve op til alle de krav, der ligger til grund for forsikringen.
Selvom man har pengepungen i orden, så er forsikringsselskaberne helt på det rene med hvor svært, det er at forsvare sig, og derfor er det ikke engang en selvfølge, at man overhovedet kan tegne en forsikring.
Selv når man er dækket, så kan en forglemmelse i ens sikkerhedsindstillinger gøre, at man får afvist sit krav.
Det er samtidig risikabelt at tro, at en cyberforsikring i sig selv er beskyttelse nok.
Heldigvis overlapper mange af forsikringsselskabernes krav til god cybersikkerhed også bedste praksis for effektiv identifikationstrusselsdetektion og -reaktion (ITDR).
Ved at vise, at du har implementeret effektiv beskyttelse af dine kritiske Tier 0-aktiver, såsom Active Directory (AD), kan du vise, at du her overholder forsikringsselskabets krav - og samtidigt mindske sandsynligheden for, at du overhovedet får brug for forsikringen.
Det er ingen nem sag at overholde forsikringsselskabernes krav
For at kvalificere sig til dækning (eller holde præmien på samme prisniveau) skal man kunne opfylde en voksende liste af krav.
Præmien afhænger af din risikoprofil.
Selv om du kan få lov til at købe en forsikring, kan dit forsikringsselskab nægte at udbetale forsikringssummen, hvis de ikke synes at du har opretholdt et stærkt nok forsvar.
Udover det allestedsnærværende krav om multifaktor-autentifikation (MFA), kræver dækning og eventuelt udbetaling oftest af krav om:
- Backup og katastrofeberedskab - regelmæssig sikkerhedskopiering af data og kontrol af, at de kan gendannes i tilfælde af et angreb.
- Endpoint detection and response (EDR), samt en antivirus-løsning, der beskytter slutpunkterne mod malware, virus og andre typer af angreb.
- Identitets- og adgangsstyring (IAM), der godkender og autentificer brugere, og opretholdelse af politikker for mindst mulige brugerprivilegier, så hackere får sværere ved at skaffe sig adgang.
- Styring af privilegeret adgang (PAM) – overvågning af privilegerede konti, så man kan opdage mistænkelig adfærd og hurtigt identificere kompromitterede konti.
- Patch-håndtering, hvor patches og opdateringer konsekvent implementeres.
Hvad med Active Directory - dit vigtigste Tier 0-aktiv?
Identitet er den nye sikkerhedsperimeter – og fordi en virksomheds AD er en direkte adgangsbillet til de digitale aktiver, blandt andet de kritiske applikationer, er det ofte også et mål for de cyberkriminelle.
Får hackerne adgang her, så kan de planlægge og udføre yderligere angreb.
Desuden er mange vigtige applikationer afhængige af AD til login. Det betyder, at hvis AD holder op med at virke, så bliver virksomhedens tilknyttede applikationer også ubrugelige.
Beskyttelse af AD er derfor et afgørende aspekt i at opretholde et stærkt forsvar.
Desværre er AD, på trods af, at det indeholder mange oplysninger om en hel organisation, ofte ikke virksomhedernes primære fokus, når de vil styrke organisationens sikkerhed.
Desuden komplicerer hybridmiljøer, der omfatter både on-premise AD og Azure AD.
På trods af deres fælles navn har disse to identitetsløsninger meget forskellige sikkerhedsmodeller, som jeg tidligere har beskrevet her.
AD-beskyttelse og cyberforsikring
Sikkerhed er en løbende proces, hvor både forebyggende og korrigerende løsninger er vigtige.
Her er EDR, MFA og andre sikkerhedsløsninger vigtige, men de beskytter ikke AD. Hvis en hacker kommer forbi de andre løsninger, så bliver ens AD sårbart, medmindre man har AD-specifik identitetsbeskyttelse på plads.
Flere af de tidligere nævnte forsikringskrav er en del af en effektiv AD-sikkerhedsstrategi, der omfatter AD-bevidste sikkerhedskopier, omhyggelig overholdelse af principperne om mindste privilegier og evnen til hurtigt at opdage og afhjælpe mistænkelige rettighedseskaleringer.
Sikkerhedskopiering er et minimumskrav hos mange forsikringsselskaber
Målet er altid at komme så hurtigt op at køre igen i tilfælde af et angreb.
Men hvad nu, hvis din sikkerhedskopi indeholder den samme skadelige kode, som inficerede dit miljø i første omgang?
Hvis dine domænecontrollere allerede er inficeret, når der laves sikkerhedskopier, står du med valget om enten at gendanne en inficeret sikkerhedskopi og starte hele cyklussen forfra eller miste tid og data ved at grave i sikkerhedskopier, indtil du finder en, der er fri af malware.
Vedligeholdelse og regelmæssig test af pålidelige, malwarefrie AD-bevidste sikkerhedskopier er et af de mest effektive trin, du kan tage, for at reducere risiko.
En dedikeret AD-backup- og genoprettelsesplan, der er adskilt fra OS-backup og -genoprettelse, kan bogstaveligt talt redde dagen, når angribere låser dine systemer.
Herudover er anvendelse af mindste privilegier, rollebaseret adgangskontrol og overvågning af konti med høje privilegier afgørende for jeres AD-sikkerhed.
Især i store organisationer kan den overvældende mængde data, der genereres i sikkerhedslogfiler, gøre det svært at opdage huller forårsaget af menneskelige fejl eller konfigurationsfejl.
Det er huller, som angribere kan bruge til at eskalere privilegier og skabe ravage.
Evnen til automatisk at registrere mistænkelig aktivitet, når og hvor den forekommer, i stedet for udelukkende at være afhængig af logovervågning, og til at rulle mistænkelige ændringer tilbage kan hjælpe med at forhindre den laterale bevægelse, som angribere foretrækker.
Opfyldelse af forsikringskrav og samtidig beskyttelse af AD
Selv i et kontrolleret, veladministreret miljø med et solidt sikkert fundament er nye cyberangreb en konstant trussel.
En cyberforsikring dækker dit økonomiske tab, men kan ikke kompensere for skader på dit omdømme eller tab af data.
Her vil det være en virkelig god idé at bruge Purple Knight, som er et gratis værktøj, der kan vurdere jeres AD-sikkerhed, så I kan identificere potentielle AD-sikkerhedshuller og afhjælpe dem, inden I ansøger om en cyberforsikring.
Ved at anlægge en proaktiv tilgang til AD-sikkerhed kan I mindske jeres risici og øge jeres overordnede sikkerhed.
Det er en win-win-situation, uanset om I har en cyberforsikring eller ej, spørger du mig.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.