Her venter de på blot den mindste åbning. Derfor er en Risk Management strategi og en Incident Response plan en nødvendighed for alle virksomheder.
Dengang harddiske ikke var så pålidelige, som de er i dag, sagde man, at ”Rigtige mænd tager ikke backup. Til gengæld græder de en del”. Det blev som regel sagt i velmenende spøg, når en harddisk stod af, men i dag, hvor it ikke blot handler om lokale data på en computer, men om virksomhedernes forretningskritiske systemer, er der ikke noget at spøge med. Især ikke fordi risikobilledet over årene har udviklet sig til sikkerhedstrusler, der konstant udfordrer virksomhederne. To vigtige parametre at forholde sig til, er hvor hurtigt en sikkerhedsbrist kan opdages og ikke mindst, hvor hurtigt virksomheden kan være ”back in business”.
”Det er vigtigt at forstå, at trusselsbilledet er dynamisk. Det udvikler sig konstant, og derfor er virksomhederne nødt til at betragte it-sikkerhed på samme måde. Den helt store udfordring er imidlertid, at mange angreb bliver mere og mere målrettede. De it-kriminelle gør sig med andre ord umage for dels at identificere de virksomheder, de ønsker at angribe, dels identificere, om de får mest ud af et ransomwareangreb, der låser data, om de får mest ud af at stjæle data, eller om de får mest ud af at bryde ind i it-infrastrukturen og så blot gemme sig, indtil den rigtige mulighed byder sig.” Det siger Sales Specialist, Cisco Services, Benjamin Rasmussen.
Pas på falsk sikkerhed
Selv om alarmklokkerne ikke bimler og bamler, er det falsk tryghed, hvis man pr. automatik tror, at virksomheden ikke er angrebet. It-sikkerhed handler om både at være på forkant med trusselsbilledet og at kunne reagere hurtigt den dag, uheldet er ude. Sagt med andre ord gælder det om at ånde de it-kriminelle i nakken og få smidt dem hurtigst muligt på porten igen. Det er hovedhjørnestenene i Incident Response Retainer, der er det fælles fundament for Ciscos sikkerhedsløsninger. Den giver virksomhederne tryghed, fordi de kan teste deres egen parathed og indsamle den viden, der er så vigtig for at kunne definere en Risk Management strategi.
”Incident Response Retainer er en af vores konsulentydelser, og Cisco Threat Response til Threat Hunting er en del af denne, som kunderne får gratis adgang til, når de f.eks. har købt vores Umbrella-løsning, der specifikt beskytter mod trusler såsom ransomware. Netop det samlede overblik er en af nøglefunktionerne, som giver virksomheden optimale muligheder for at arbejde både proaktivt og reaktivt med potentielle trusler i organisationen. Threat Hunting er med andre ord en proaktiv tilgang, hvor virksomheden helt konkret foretager en risikovurdering af sine it-systemer,” siger Benjamin Rasmussen.
Vær skarp og årvågen
Det kan være en udfordring præcist at identificere den nødvendige sikkerhedsindsats. Det handler nemlig ikke kun om ressourcer, men også om at udnytte dem på den rigtige måde, for selv de mest avancerede sikkerhedsløsninger giver ikke statsgaranti imod indtrængen udefra. Derfor er det vigtigt at prioritere sikkerhedsindsatsen og rette den mod virksomhedens forretningskritiske data. Lige præcis hvordan det skal ske, kan Cisco via sit omfattende partnernetværk være behjælpelig med, ligesom virksomhederne kan få hjælp til at definere en specifik katastrofeplan, der kan sættes i værk, hvis et angreb får held til at trænge igennem sikkerhedsbarriererne.
”Samtidig er det dog også væsentligt at understrege vigtigheden af jævnlige øvelser, hvor forskellige angrebsscenarier kan simuleres. Det kan vi og vores partnere ligeledes være behjælpelige med, og det er faktisk den eneste måde, hvorpå virksomheden kan sikre sig, at de forskellige sikkerhedsprocedurer reelt virker efter hensigten. Over årene har vi vist alle hørt grumme historier om virksomheder, der troede, at alt var i orden. For pengeskabet var jo fuldt af tapebackup - som så bare ikke virkede den dag, der var brug for det”, fortæller Benjamin Rasmussen og fortsætter:
Spørgsmål om liv eller død
”Jævnlige sikkerhedsøvelser skal være med til at gøre det daglige trusselsbillede konkret. Det er vigtigt i en tid, hvor trusselsniveauet bliver mere og mere påtrængende, lige som de enkelte angreb bliver sværere at gennemskue. Derfor er det vigtigt, at medarbejderne hele tiden er bevidste om, hvem det er, der så at sige banker på døren for at komme ind. I dag, hvor it-kriminalitet er blevet et regulært forretningsområde, giver svindlerne nemlig ikke bare sådan uden videre op, og det kan heller ikke nytte, at man betragter it-sikkerhed som en omkostning. Sikkerhed skal løftes op på strategisk niveau, for i sidste ende handler det om at have et troværdigt image i forhold til kunder og samarbejdspartnere. Sikkerhed bør indtænkes som en konkurrencefordel.”
I den sammenhæng understreger Benjamin Rasmussen, at Cisco ikke blot er leverandør, men samarbejdspartner. Det er særligt vigtigt i relation til it-sikkerhed. I dag kommer it-kriminalitet så langt ind under huden på virksomhederne, at det handler om meget mere end blot at klistre en hængelås på virksomhedens eksisterende infrastruktur. Det handler om integreret sikkerhed og om at kvalificere virksomheder af alle størrelser til den evige kamp mod de stadig mere påtrængende angreb. En brist på it-sikkerheden er i bedste fald blot en unødvendig og ofte kostbar ekstraudgift. I værste fald kan den betyde, at virksomheden må dreje nøglen om.
Sikkerhed via skyen
Cisco Threat Response til Threat Hunting er en cloud-baseret løsning, der automatiserer sikkerhedsrutiner på tværs af Ciscos sikkerhedsprodukter. Threat Hunting betyder, at man proaktivt søger efter malware eller hackere i organisationen. Mange trusler arbejder nemlig i det skjulte, når først de er brudt igennem virksomhedens forsvar, og målet kan både være at stjæle data, lede efter fortrolige oplysninger eller aflure medarbejdernes login-oplysninger. Det sker typisk via virksomhedens netværk, og disse trusler er Cisco Threat Response med til at identificere, lige som der gøres brug af Cisco Talos Intelligence.
Alle har et ansvar
Virksomhedens Risk Management Strategi og Incident Response plan skal indeholde såvel proaktive som reaktive indsatsområder. Det vil sige, at virksomheden både skal være et skridt foran de it-kriminelle og kunne reagere hurtigt, hvis et angreb er sat i værk. Ligeledes er det vigtigt, at der løbende opsamles data og viden på tværs af hele organisationen. I samarbejde med Cisco og Ciscos partnere er Incident Response Retainer samt Cisco-værktøjer som Threat Response, Umbrella og Cisco Talos, der fodrer Ciscos sikkerhedsprodukter med trusselsintelligens, med til at skabe en holistisk sikkerhedsplatform for såvel store som små virksomheder. Incident Response Retainer er relevant for virksomheder af alle størrelser, og der er blandt andet mulighed for at købe timer via en klippekortsordning, der kan anvendes til de forskellige services efter behov.