Dette er viktigst når du skal beskytte IT-miljøet ditt mot neste generasjons trusler
Det er ikke sant, dere overdriver. Dette er ofte reaksjonen fra de som ikke har så god kjennskap til IT-sikkerhetsspørsmål, når de får høre hvor enkle noen angrep er å gjennomføre. Som å slå på kameraet på noens datamaskin og spionere, eller få tilgang til hele bedriftsnettet via et USB-minne noen har ”mistet” på gaten.
Men for de som vet mer, er det enkelt og skyldes først og fremst to ting: Verktøyene hackerne bruker blir enklere å bruke og mer avanserte, samtidig som den tradisjonelle IT-sikkerhetsbeskyttelsen fungerer stadig dårligere mot moderne angrep.
– Perimeterbeskyttelse spiller fortsatt en viktig rolle, akkurat som en låst dør, fire vegger og en alarm er viktig for et hjem. Utfordringen er at trusselbildet i dag bygger på at brukerne stadig er på farten. Det betyr at de bruker tjenester også utenfor kontoret, sier Marcus Bäckrud, Category Manager i Aruba.
Løsningen er å supplere perimeterbeskyttelsen med rollebasert sikkerhet, som er basert på en analyse av hvilken verdi og risiko applikasjonene til de ulike organisasjonene har, og hvordan tilgjengeligheten bør se ut.
– Hvem skal ha tilgang til hva og når og fra hvilke enheter? Skal tjenesten være tilgjengelig bare på kontoret eller også utenfor? Jo høyere risiko eller verdi applikasjonen klassifiseres innenfor, jo lavere produktivitet får jeg fra brukerne, sier Marcus Bäckrud.
Dette krever nøye avveininger og policyer. Rollene bør være finkornede nok til å gi brukerne god produktivitet og tilstrekkelig generelle til å kunne administreres på en effektiv måte.
– Men det kreves også opplæring og bevissthet innen organisasjonen. For å kunne håndteres på en smidig måte er det nødvendig med verktøy som automatiserer tilgangsrettigheter basert på hvem, hva, når og fra hvor skal tilgang til bedriftens ulike tjenester gis.
Denne type verktøy gjør det mulig å overvåke atferd og avvik og raskt identifisere og håndtere målrettede angrep og infiserte enheter. Marcus Bäckrud ser at automatisering og intelligente systemer som fatter beslutninger basert på policyer og roller, er den beste beskyttelsen mot fremtidens IT-angrep.
– Trenden er tydelig, og det er en stor etterspørsel etter rollebasert innlogging med høy automasjonsgrad der sikkerhetsplattformer, infrastrukturlag og forretningssystemer integreres. Systemer som måler atferd og avvik ved hjelp av AI og maskinlæring er allerede produktifisert, og på lengre sikt ser jeg Blockchain som en interessant teknologi innen sikkerhetsarbeidet med IoT.
Ekspertens beste tips
AI og maskinlæring spiller en viktig rolle i fremtidens beskyttelse. Men kan man allerede nå gjøre noe som gir god effekt, uten at det krever en enorm innsats? Marcus avslutter med å peke på fire ting å ta tak i:
– Bygg policyer rundt applikasjoner og tilgang. Forbered IT-miljøet for rollebasert tilgang.
– Begynn å undersøke neste generasjons Access Control. Det er en nødvendighet for å lykkes med rollebasert innlogging.
– Bygg broer mellom sikkerhets- og nettverksdriftsteamene, vi ser fortsatt at disse gruppene jobber atskilt.
– Vurder eksisterende verktøy og rutiner, kanskje svaret finnes på gåten allerede?