Er bedriftens nettverk sårbart på grunn av et ønske om å være imøtekommende?

Setter du sikkerheten i fare for å være imøtekommende? Bedriftens nettverk kan være sårbart uten nødvendige sikkerhetstiltak.

Bedriftens nettverk kan være sårbart uten nødvendige sikkerhetstiltak.

Vår sikkerhetsekspert Nils Johan Gabrielsen deler sine tanker rundt viktigheten av sikkerhet for virksomheter. Med lang erfaring som IT-konsulent og over 10 år med spesialisering på PANW NGFW, har han sett at brannmurer ofte ikke er riktig konfigurert. Selv med etablerte beste praksiser tilgjengelig, er det mange virksomheter som ikke sikrer nettverkene sine optimalt. Konsekvensene kan bli alvorlige, som tap av kritiske data eller driftstans.

Bilde av Nils Johan Gabrielsen.
Nils Johan Gabrielsen, Senior Security and Quality Assurance Engineer nLogic

Norske virksomheter har høyere fokus på sikkerhet enn tidligere. Hvis det er et element som er kritisk for enhver virksomhet, så er det nettopp sikkerhet. Vi ser ukentlig at det oppstår cyberangrep og nye sikkerhetstrusler. Spørsmålet vi må stille oss er: Setter vi sikkerheten i fare for å være imøtekommende?

Undervurderte sikkerhetstrusler

Mange virksomheter undervurderer risikoen ved å overse grunnleggende sikkerhetstiltak. Eksempelvis er manglende SSL-dekryptering eller blokkering av kjente skadelige URL-kategorier en utbredt problemstilling. Dette lar skadelig trafikk passere uhindret gjennom brannmuren.

Uinspisert kryptert trafikk gjør nettverket mer sårbart for cybertrusler som skadelig programvare, phishing og ransomware. Slike angrep kan sette bedriften i en sårbar posisjon, og i verste fall lamme virksomheten ved å stjele eller ødelegge kritisk informasjon.

Sikkerhetstrusler i skyen og hybride miljøer

Sikkerhetstrusler rammer ikke kun tradisjonelle servere i datasentre. Virksomheter som opererer i skyen eller i hybride miljøer er også utsatt. Her kan enhver enhet, fra arbeidsstasjoner til IoT-enheter, utgjøre en sikkerhetsrisiko. IoT-enheter er spesielt sårbare på grunn av svak sikkerhet og vanskeligheter med overvåkning.

Hvis en IoT-enhet blir kompromittert, kan den utnyttes i et DDoS-angrep eller annen ondsinnet aktivitet. Slike angrep kan raskt skade både systemer og omdømme.

Ta sikkerheten og sikkerhetstrusler på alvor – nå

Nils Johan Gabrielsen, Senior Security and Quality Assurance Engineer

Manglende kontroll og overvåkning

En vanlig sikkerhetsutfordring er manglende kontroll over hvilke applikasjoner og nettleserutvidelser (extensions) som ansatte kan installere. Selv om mange utvidelser kan øke produktiviteten, kan de også utgjøre en stor risiko ved å få tilgang til sensitiv informasjon eller injisere skadelig kode. Uten tilstrekkelig overvåkning kan slike trusler enkelt utnyttes.

For å redusere denne risikoen bør virksomheter implementere applikasjonshvitlisting og nettleserpolicyer som begrenser hvilke programmer og utvidelser som kan installeres. Oppdateringer av programvare er også essensielt, da mange angrep utnytter kjente sårbarheter i eldre versjoner.

Begrensning av ansattes administratortilgang er et annet viktig tiltak for å hindre at skadelig programvare får full kontroll over systemene. Kombinert med kontinuerlig overvåkning og tidlige varsler for mistenkelig aktivitet, vil virksomheter være bedre rustet til å beskytte nettverket mot cyberangrep.

Intern sikkerhet – en glemt faktor

Ekstern sikkerhet får ofte mest oppmerksomhet, men intern sikkerhet er minst like viktig. Virus, spyware og annen skadelig programvare kan finne veien inn i nettverket, og uten tilstrekkelig intern beskyttelse som virusskanning og overvåkning av intern trafikk, kan sikkerhetstrusler spre seg raskt.

Det er derfor avgjørende å ha mekanismer som oppdager og stopper spredningen av slike trusler inne i nettverket. Det er ikke nok å beskytte seg mot eksterne angrep – virksomheter må også sørge for intern sikkerhet.

Viktigheten av logging og innsikt

Manglende logging er en annen vanlig utfordring. Uten god logging mister virksomheter innsikt i hva som skjer på nettverket. Når – ikke hvis – et sikkerhetsbrudd oppstår, vil mangelen på logging gjøre det umulig å forstå omfanget av angrepet eller spore det tilbake til kilden.

Dette kan spesielt være kritisk i tilfeller av ransomware-angrep eller skjulte angrep som har pågått over tid. Uten de riktige verktøyene blir det svært vanskelig å respondere effektivt, og konsekvensene kan bli alvorlige.

Balansen mellom sikkerhet og tilgjengelighet

Mange IT-sjefer står overfor en vanskelig balansegang mellom sikkerhet og det å være imøtekommende overfor ansatte. Det er ikke uvanlig å høre at enkelte ledere velger å ikke aktivere SSL-dekryptering, logging eller blokkering av skadelige URL-er fordi de frykter at slike tiltak kan oppfattes som overvåking av de ansatte. Ønsket om å være en «snill» leder som ikke ser over skulderen til ansatte kan forstås, men det kan også medføre alvorlige sikkerhetsutfordringer.

Når virksomheter unnlater å aktivere kritiske sikkerhetstiltak som logging eller SSL-dekryptering, etterlater de seg blinde flekker i nettverket. Dette kan føre til at skadelig trafikk slipper uhindret inn, og trusler som ransomware, phishing og annen ondsinnet aktivitet kan spre seg uten at noen oppdager det. I praksis betyr dette at selv om intensjonen er å være hensynsfull mot ansatte, kan det sette hele virksomheten i fare.

En mer robust sikkerhetsstrategi handler ikke om å være «snill» eller «streng,» men om å ivareta både sikkerheten og personvernet til alle i organisasjonen. Med riktig implementerte løsninger kan virksomheter balansere hensyn til ansattes personvern samtidig som de sikrer nødvendige tiltak for å beskytte nettverket mot alvorlige trusler.

Ta sikkerheten og sikkerhetstrusler på alvor – nå

IT-sikkerhet er ikke et valg, men en nødvendighet for å beskytte nettverk, data og omdømme. Virksomheter som prioriterer sikkerhet reduserer risikoen for angrep og styrker sin beredskap mot sikkerhetsbrudd.