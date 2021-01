Nå har de samme rådene blitt snakket om i flere år; oppdatering av programvare, 2-faktorautentisering, opplæring og innebygd programsikkerhet. Dette er absolutt et godt utgangspunkt, men så lenge vi bare fortsetter å gjøre det samme, uten å heve nivået – kan vi da forvente et annet resultat? Mest sannsynlig ikke. Med tilnærmingen til NSM isolert sett, vil vi se både flere og større sikkerhetsbrudd.

Men slik rådene fremstår nå, er de langt fra tilstrekkelige

Jeg har full forståelse for at sentrale organ ikke skal anbefale spesifikke løsninger, teknologier eller produsenter. Men slik rådene fremstår nå, er de langt fra tilstrekkelige. Angrepene øker, og spesielt avanserte angrep av den typen som kun kan stoppes med avansert teknologi.

Bruk av begrepet «avansert angrep» er litt misvisende. Ja, det er blitt mere avansert sammenlignet med hva vi så for 3–4 år siden. I dagens trusselbilde er de faktisk ikke så avanserte, men det er stor avstand mellom angrepsnivå og sikkerhetsnivå. Utfordringen her ligger blant annet i at beskyttelsesteknologien mange organisasjoner benytter er designet for å beskytte oss mot angrepsnivået slik det var for flere år siden. Dette gapet må lukkes ved hjelp av mer avansert teknologi.

Vi ser i dag en økning på angrepsflater som mobil og skytjenester. Disse områdene trenger særlig avansert beskyttelse. God sikkerhet etableres gjennom mennesker og kompetanse, gode prosesser og rutiner for hendelseshåndtering, samt bruk av teknologi. Alle tre områder er like viktig og skal ha fokus.

Ser vi på løsepengevirus, starter de ofte med en e-post eller annen melding (phishing), med en link man klikker på og dermed åpner for angrep. Eller så laster man ned en fil i god tro. Denne meldingen kan se særdeles autentisk og troverdig ut, og kan ofte med det blotte øye ikke avsløres som potensielt skadelig.

Det finnes i dag avansert sikkerhetsprogramvare som analyserer over 300 indikasjoner på forfalskning, som de færreste av oss er i stand til å oppdage. Kun teknologi kan analysere, vaske og blokkere hvis den blir avslørt. Skulle skadevaren likevel trenge seg gjennom, vil man kunne reversere skaden i programvaren.

På dette feltet mangler NSM konkrete mål. Man må anerkjenne at trusselbildet er mer avansert enn for flere år siden og ha tiltak for dagens datakriminalitet

Jeg vil gjenta viktigheten av at god sikkerhet etableres i samspillet mellom mennesker, kompetanse, gode prosesser og rutiner for håndtering. Enkeltpersoner bør ikke ha ansvar for en hel organisasjons datasikkerhet. I stedet bør man bruke teknologi til å hjelpe eller fjerne beslutningen om en fil er skadelig eller ikke. På dette feltet mangler NSM konkrete mål. Man må anerkjenne at trusselbildet er mer avansert enn for flere år siden og ha tiltak for dagens datakriminalitet.

Vi observerer også at mange organisasjoner og bedrifter mangler en helhetlig og tilstrekkelig risikovurdering for alle potensielle angrepsflater og hvilke konsekvenser disse kan medføre. Implementer sikkerhetsmodeller som «Zero Trust», og bruk oppdatert, avansert sikkerhetsteknologi som for eksempel Anti-Phishing og Anti-ransomware. Det gjelder alle risikovurderte tjenester og enheter. Tenk helthetlig, summen avgjør vårt nivå av sikkerhet.

