Sikkerhet i egne nettverk

Publisert: 04.12.2016 | Sist endret: 05.12.2016

Innlegget er publisert som kronikk i Finansavisen mandag 5. desember 2016

«Alltid på nett – over alt» har blitt gjeldene for alle, fra barn som fanger Pokémons, til voksne som fanger kontrakter. Det forventes at man har tilgjengelig nett overalt hvor man ferdes, så man hele tiden kan være oppdatert på hva som skjer både internt i bedriften, men også i resten av verden. It-avdelinger og brukere har derfor satt opp utstyr slik at de lettest mulig kan bruke det raskeste og billigste nettet hvor enn man er.

Gjennom Varslingssystem for digital infrastruktur (VDI), ser NSM daglige forsøk på angrep mot norsk infrastruktur. Selv om det i mange tilfeller forblir med forsøket, lykkes angriperne stadig oftere og systemer kompromitteres. Selv om bedrifter har brannmurer og sjekker datatrafikken, lurer skadevare seg inn.

Foruten internettbaserte angrep, benyttes fortsatt angrep med fysisk tilgang til et system. Egne ansatte eller underleverandører med tilgang til bedriftens bygg kan lett koble til datautstyr for innsamling og overvåkning av bedriftens informasjon og kommunikasjon.

Etter at NSM publiserte ti viktige tiltak for datamaskiner for å forhindre cyberangrep har disse fått stor oppmerksomhet og mange bedrifter har satt i gang tiltak for å implementere tiltakene. I tillegg har Justis- og beredskapsdepartementet gått ut og anbefalt at tiltakene iverksettes for offentlige virksomheter i Norge.

Allikevel er det behov for ytterligere tiltak for å beskytte bedrifter mot dagens trusler. Dette forsterkes ved at NSMs ti viktige tiltak for datamaskiner unntaksvis følges og at det dessverre er et stort teknologisk etterslep. Mange sliter med gammelt utdatert utstyr som ikke er oppdatert, om i det hele tatt finnes oppdateringer.

Basert på tilbakemeldinger fra eksterne, har NSM funnet at kortlister med tiltak fungerer godt både for it-avdelingen som skal implementere sikkerhetstiltak og for ledere som kan få oversikt over hvor mange av tiltakene er innført. NSM anbefaler at man bruker tiltakene for å vurdere måloppnåelse hos ledere med ansvar for bedriftens informasjon og informasjonssikkerhet.

NSM har derfor utviklet tiltak for sikring av nettverk. ‘Ti grunnleggende tiltak for sikring av egne nettverk’ beskriver hvordan nettverk bør bygges opp og sikres for å hindre angrep og begrense skaden av disse. Tiltakene som er lagt ut på NSMs hjemmeside og tilgjengelig for nedlastning, fremhever segmentering av nett som det viktigste sikkerhetstiltaket i egne nett.

Men det er ikke nok kun å sikre bedriftens interne nett. Selv med en hel arbeidsdag på kontoret, er de fleste mer på nett utenfor kontoret enn på kontoret. Det er derfor viktig at sikkerhetsmekanismene som tas i bruk på bedriftens eget nett, også benyttes når man benytter andres nett. NSM har sett eksempel på skadevare som samler inn informasjon når datamaskinen er på kontoret, og som deretter lekker informasjonen ut når den er på åpne, usikrede nett. Da oppdager ikke bedriftens brannmur lekkasjen…

Det viktigste rådet for mobile arbeidstakere er derfor å alltid bruke kryptert virtuelt privat nettverk (VPN) når man er på andre nett enn bedriftens egne nett. På denne måten kan man sikkert ta i bruk de raskeste og billigste nettverkene hvor enn man er, hindre avlytting og angrep, samtidig som man sørger for at alle sikkerhetsmekanismene som bedriften har iverksatt benyttes.

comments powered by Disqus