Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.
Hvis du ikke får sat dine sikkerhedssystemer godt nok op, så har du spildt dine penge på falsk tryghed – standardopsætninger og installationer er langt fra nok.
Alt for ofte oplever jeg, hvordan virksomheder køber en it-sikkerhedsløsning, får installeret den med alle standardparametre sat, og så sker der ikke mere.
Det kalder vi for ’set & forget’, og det er kun marginalt bedre end ikke at have nogen sikkerhed overhovedet.
Når du køber en sikkerhedsløsning til din virksomhed med alt lige fra endpoint-beskyttelse til firewall, så får du den ofte leveret som en standardløsning, og det er typisk relativt let at få den sat op.
Men en standardløsning er, tja – standard, og fordi den ikke er sat op til din virksomhed, så vil den levere en alt for lav sikkerhed.
Ud over at virksomheder ikke får maksimal værdi for pengene, så får de også en falsk tryghed. For man har en tendens til at sænke paraderne, når først der er installeret et it-sikkerhedssystem.
For eksempel vil en firewall på et endpoint som udgangspunkt tillade, at enheden må alt på nettet, og en server, der har fået antivirus, må som udgangspunkt modtage alt.
Det er ikke optimalt, og det giver potentielt store sikkerhedsudfordringer i virksomhederne.
Selv hvis du som virksomhed investerer i en dyr firewall, starter den sit liv med standardindstillinger, hvor den blokerer alt udefra og tillader alt indefra og ud.
Hvilket den også er nødt til, for ellers vil den ikke virke ’ud af boksen’, og producenten kan jo af gode grunde ikke umiddelbart kende kundens behov.
Du skal involvere dig
Så uanset hvem du er, eller hvor stor din virksomhed er, så er du nødt til at gå dine sikkerhedsprodukter igennem.
Det kan godt være, at du har købt dig en konsulent eller leverandør til at sætte it-sikkerhedssystemet op, men det betyder ikke, at du ikke skal gøre noget selv.
Der skal tages stilling til, hvad dine endpoints må, både på det interne netværk og på det store internet.
Der skal tages stilling til, hvordan de må snakke med serverne på netværket, og hvilke servere de må snakke med, og ikke mindst så skal det vurderes, om serverne må snakke med hinanden eller overhovedet kunne se hinanden.
Det er vigtigt, for hvis først cyberbanditterne kommer ind på dit netværk, så vil de være meget diskrete i starten og sniffe rundt på dit netværk, de vil jo helst ikke opdages.
Hvis en firewall ikke er sat korrekt op, vil den tillade det, og dermed er der lagt op til ballade.
De cyberkriminelle vil senere forsøge at sende informationer afsted til deres Command Center, og hvis deres malware er der for at lave et ransomwareangreb, så vil de i mange tilfælde først sende en kopi af de data, de skal til at kryptere, til deres egne servere.
Begge ting kan relativt let begrænses markant med en korrekt opsat firewall.
Det skal du - blandt andet - gøre
Derfor er det væsentligt at sikre, at virksomhedens firewall gør det så svært som muligt at sende data ud af virksomheden.
Her er det helt oplagt at bruge Geo-IP-blokering, hvilket er ekstremt effektivt. Ved at bruge den funktion i din firewall kan du sikre, at der ikke må kommunikeres med lande, du ikke gør forretning med.
Et lille tip: tjek din firewall log. Du vil blive overrasket over, hvor mange steder dine enheder sender informationer hen.
Du skal også gennemgå din firewall for åbne porte. For de cyberkriminelle bruger nemlig tjenesten Shodan, der konstant scanner internettet og viser, hvor der er åbne servere, webcams og mere.
Geo-IP-blokering er effektiv, ikke mindst fordi de færreste angreb kommer fra Danmark, og du meget præcist kan styre, hvilke lande der må kommunikeres med.
Du har et ansvar
Men hvad så, hvis du outsourcer din it-sikkerhed? Er du så på den sikre side? Kan du så bare læne dig tilbage og slappe af?
Nej, det kan du ikke. Din outsourcing-partner kan mange ting, men han kender ikke dine krav, dine behov eller ønsker. Hvis du bare køber en outsourcing-løsning og ikke gør mere, så spilder du igen dine penge.
Du er nødt til at stille krav, for eksempel om geo-IP-blokering, og til at sikre, at enheder ikke kan snakke sammen på indersiden af din firewall og så videre.
Du skal også sikre, at du har en aftale om, hvad der skal ske, hvis du bliver udsat for et angreb. Med andre ord er du nødt til at tænke dig om og specificere, hvad der skal ske i de forskellige tilfælde.
Husk på: Du kan godt outsource opgaven, men du kan ikke outsource ansvaret.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.