Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.
Hvis cyberkriminalitet var et land, ville det være den tredjestørste økonomi i verden, kun overgået af USA på førstepladsen, efterfulgt af Kina.
Cybersikkerhed står efterhånden også højt på agendaen i de fleste virksomheder, og en professionalisering finder sted – desværre på begge sider af hegnet.
Med en generelt stigende aktivitet i trusselsniveauet er danske virksomheder derfor nødt til at forholde sig til en markant anderledes virkelighed end for blot et par år siden.
Cyberangreb kan inddeles i to kategorier: De rigtig slemme angreb, og dem, der er endnu værre.
De slemme angreb er typisk ransomware-angreb, som vi efterhånden har set utallige eksempler på i Danmark.
De angreb, der er endnu værre, opdager virksomhederne sjældent.
Her får hackere adgang til virksomheders systemer, hvor de kan stjæle alt fra immaterielle rettigheder og patenter til produkttegninger, strategier, udviklingsplaner mv., hvorpå de lukker pænt efter sig igen.
Få overblik over attack surface og minimér blast radius
Vi følger vi tæt den støt stigende digitalisering og den høje vækst i antallet af enheder på netværket, for virksomheder er nødt til at forholde sig til deres attack surface.
De skal have overblik over de mange angrebspunkter i deres it-infrastruktur, hvorfra hackere potentielt kan få uautoriseret adgang til virksomhedens data og systemer.
Hver gang, der kobles en ny enhed på netværket, har man en potentiel sårbarhed mere i sin angrebsflade, og med den markante udrulning af for eksempel hjemmearbejdspladser er angrebsfladerne i mange virksomheder derfor øget voldsomt.
De fleste virksomheder er efterhånden klar over, at deres cyberberedskab ikke blot handler om, hvad de skal gøre, hvis de bliver angrebet.
Det handler om, hvad de skal gøre, når de bliver angrebet, og her kommer virksomhedernes modstandskraft ind i billedet.
Virksomhederne ønsker at komme så langt, at de er i stand til fortsat at drive deres forretning, selv hvis de rammes af et ransomware-angreb.
Modstandskraften handler især om at arbejde med det, vi kalder blast radius – altså hvordan virksomheder kan minmine og inddæmme succesfulde cyberangreb, så angrebene ikke spreder sig på tværs af it-infrastrukturen.
Fem gode råd til at reducere blast radius
For effektivt at forhindre og inddæmme cyberangreb skal virksomheder være opmærksomme på fem centrale områder, som er relevante for alle, der arbejder med cybersikkerhed:
Definér angrebsfladen
Første skridt er at definere sin virksomheds angrebsflade og få et komplet overblik over, hvad it-infrastrukturen indeholder.
Det omfatter både digitale angrebsflader, som kan rammes via internettet, og fysiske angrebsflader, der kræver, at en hacker har adgang til de fysiske enheder som fx desktops, laptops, smartphones, USB-porte mv.
Vigtigst er det at få et komplet overblik i realtid.
Mikrosegmentér datacenteret
Mikrosegmentering har været på it-eksperternes agenda i snart mange år, men det er først nu, at teknologien er ved at være moden.
Her skal virksomhedens sikkerhedsarkitekter sørge for, at datacenteret bliver opdelt i logiske sikkerhedssegmenter helt ned til de individuelle workloads.
Dernæst defineres og leveres sikkerhedskontroller og services for hver enkelt unikke segment.
Med mikrosegmentering kan it-afdelingen således udrulle fleksible sikkerhedspolitikker dybt inde i datacenteret ved brug af netværksvirtualisering i stedet for at installere en lang række fysiske firewalls.
Public cloud må ikke blive en sikkerhedsmæssig sovepude
For virksomheder, der anvender public cloud-løsninger, er det vigtig at skelne mellem Platform-as-a-Service og Infrastructure-as-a-Service, når det kommer til cybersikkerhed.
Der er ingen tvivl om, at public cloud-leverandørerne er rigtig gode til at beskytte deres egen infrastruktur, der supporterer PaaS og SaaS.
Anvender man IaaS, er det bare vigtigt at forstå, at man selv har det fulde ansvar for at sikre sine workloads, som jo typisk bygger på ens egen kode.
Det er endvidere vigtigt at sikre brugerkonti og passwords – herunder håndtere eksterne konsulenters adgange, så deres konti nedlægges, når de skifter til nye opgaver.
Hav en sikkerhedspartner på plads, inden skaden sker
Cyber-beredskab handler selvfølgelig om at være forberedt på angreb og nedbrud. Derfor skal it-afdelingerne sørge for at have en dedikeret partner og rådgiver på plads inden for cybersikkerhed.
Det skal være en fast partner, som dels kan hjælpe med at opbygge et Security Operations Center (SOC), og dels kan træde til i samme øjeblik, en virksomhed er udsat for cyberangreb.
Hav en effektiv cyberrecovery-løsning på plads
Endelig er det en forudsætning i enhver beredskabsplan for cybersikkerhed, at backup og recovery er helt på plads, således at alle data og systemer kan genetableres – uanset om de bliver drevet internt eller hos en ekstern udbyder.
Et godt udgangspunkt er NIST Frameworket, som er udviklet af det amerikanske National Institute of Standards and Technology.
Der er ingen tvivl om, at cybertruslerne fortsat vil stå i kø.
Det ændrede trusselsbillede kræver en fornyet tilgang, nye processer og procedurer samt modne teknologier, når virksomhederne fremover skal tackle deres cybersikkerhed.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.