20.02.2019
4 min læsetid

Ingen kender morgendagens it-angreb

Al software er sårbart og cyber-trusler mere aktuelle end nogensinde før. Data er eksponeret for risiko og konstant opmærksomhed på sikkerheden uhyre påkrævet. Læs en eksperts råd til at minimere risikoen for uønskede lækager på din arbejdsplads.

IDA Learning

afIDA Learning

I takt med at datamængderne vokser eksplosivt og udsættes for en stigende centralisering, vokser presset på it-sikkerheden tilsvarende hos virksomheder, myndigheder, organisationer og institutioner.

Det kommer til udtryk med voksende hyppighed på forskellige niveauer. Når PET eller FET fremlægger deres årlige rapporter med vurdering af trusselsbilledet mod Danmark, topper cyber-angreb dagsordenen.

Kritisk infrastruktur diskuteres med bekymring i forhold til Huaweis involvering i det kommende 5G-net, små og store kommuner sløser med følsomme personoplysninger, og en virksomhed som Mærsk måtte for få år siden se sin containertrafik lammet i ugevis efter et hacker-angreb.

Mere data - større sårbarhed

Der kan være mange gode praktiske grunde til at samle store mængder af informationer ét sted. Men øget sårbarhed overfor såvel angreb som systemrelaterede fejl med alvorlige konsekvenser, er en uundgåelig følgevirkning, fastslår Jacob Dalgaard, CTO i konsulenthuset Kraftvaerk, der udvikler og rådgiver i forhold til it-løsninger.

”Software er pr. definition fejlbehæftet, og der findes ingen systemer, der er fejlfrie. Det vil være en illusion at tro, man kan gardere sig 100 procent. Dertil går udviklingen for stærkt og de mennesker, der vil angribe systemerne, finder konstant nye angrebsformer. Men der er en række forholdsregler, man kan tage og dermed reducere risikoen for at miste vigtige og følsomme informationer,” påpeger han.

Alle de følgende fokuspunkter har hver især stor betydning, understreger han, men det første og helt afgørende er at holde alle systemer fuldt opdateret på alle tidspunkter, så eventuelle sikkerhedsruller opdages og lukkes hurtigst muligt.

”Overordnet handler meget sikkerhed om at overveje hvad der skal beskyttes på hvilket niveau og beslutte, hvad der er nødvendigt at gøre. Man skal altid tage stilling til, hvem der skal have adgang til hvilke systemer på et tilstrækkeligt niveau og man skal have kodesikkerhed med en to-faktor log-in,” understreger han og uddyber:

”Det er vigtigt, at man har en central styring af brugeradgange ved hjælp af f.eks. Active Directory, så man centralt fra kan lukke hurtigt ned for alle adgange for en given bruger. Hvis der benyttes hjemmearbejdspladser, bør der arbejdes over VPN. Man skal også overveje, hvor det muligvis er nødvendigt at kryptere trafikken, ligesom det er en rigtig god idé at have software, der kan overvåge trafikken på ens netværk og identificere uventede og måske uønskede bevægelser.”

Følg med udviklingen

Afhængig af hvor følsomme data man opbevarer og hvor attraktive de er for andre, skal man konstant holde sig opdateret på trusselsbilledet og ikke mindst have en beredskabsplan, så man så vidt muligt ved præcis, hvordan man skal reagere på bestemte hændelser som nedbrud eller forsøg på indtrængen.

Han vurderer, at de menneskelige fejl ofte er af mindre kritisk karakter, mens større og mere alvorlige hændelser skyldes systemrelaterede fejl. Menneskelige fejl kunne som eksempel være en mail indeholdende persondata, der sendes fejlagtigt til den forkerte modtager, hvor systembrud kan resultere i eksponering af store mængder data.

”Bevidstheden om sikkerhed er nok højnet, men der er store forskelle. Manglende sikkerhed kan jo bunde i, at man tror, der er styr på tingene og ikke ved, hvilken risiko, man er eksponeret for,” siger han.

Implementeringen er altid et sårbart punkt, som ikke må undervurderes. Et eksempel kunne være, når store mængder data skal eksekveres og udsendes som breve ved brug af flettesystemer. Procedurerne kan være velbeskrevne og sat op efter alle regler, men en enkelt fejl kan have enorme utilsigtede konsekvenser.

”Man skal som administrator eller ansvarlig for data og sikkerhed altid holde sig for øje, at der kan og vil være fejl ved al software. Men hvis man med dét udgangspunkt har en skærpet opmærksomhed på sin sikkerhed, er man godt hjulpet.”

Husk at:

  • Sikre at alle systemer er fuldt opdaterede.
  • Have den fornødne netværkssikkerhed, korrekt konfigureret firewall m.v. samt en fornuftig netværkssegmentering.
  • Have virus og malware scanning.
  • Have to-faktor log-in, så brugeradgangen kan styres centralt, så der kan lukkes ned for hele systemet fra ét sted.
  • Holde dig opdateret på trusselsniveauet.
  • Have konstant scanning af netværkstrafikken.

Jacob Dalgaard er 40 år og uddannet data it ingeniør fra DTU i 2003. Han har været ansat hos Kraftvaerk siden 2013.

Kursus: Informationssikkerhed - identificer hullerne i din it-sikkerhed

Vil du lære at udforme en brugbar informationssikkerhedspolitik? Og at sikre, at alle i virksomheden følger samme procedure for at efterleve politikken?

Læs mere om kurset informationssikkerhed her

Tilmeld dig Technorama

I Technorama får du et overblik over de vigtigste historier fra teknologiens verden, hvad end det handler om etiske dilemmaer, nye teknologiske landvindinger eller spæde opfindelser.
  • Aktuelle artikler
  • Det bedste vi har set
  • Ugens nyhedsoverflyvning
Tilmeld dig nyhedsbrevLæs det seneste nyhedsbrev