Derfor blev værktøjer til at skabe det fulde overblik en udslagsgivende faktor samtidig med, at automatisering blev til en naturlig del af hverdagen.
En af de største udfordringer i dag, når det gælder sikkerhed, er den åbenhed mod omverdenen, der ganske enkelt er nødvendig for såvel virksomheder som organisationer og ikke mindst uddannelsesinstitutioner. Det at være mobil og kunne tilgå virksomhedens data uanset, om man er på rejse i udlandet eller sidder ude hos en kunde, er både et helt naturligt konkurrenceparameter og en helt naturlig medarbejderforventning. Det samme gør sig gældende i uddannelsessektoren, hvor undervisningen i dag er tilrettelagt ud fra muligheden for at kunne gå på nettet, ligesom eleverne forventer, at de kan medbringe deres eget udstyr.
”Samtidig er det så også det, der udgør det største trusselsscenarie for os. Nemlig det faktum, at vores elever hver især møder op med deres egen computer, tablet eller smartphone, som de bruger til at koble på vores netværk. Et trusselscenarie, der skyldes, at vi som uddannelsesinstitution ikke har en jordisk chance for at gennemskue, hvad eleverne eventuelt har liggende af skadelig software på deres enheder, eller hvilke trusler, der forsøger at benytte enhederne med henblik på at lave ravage i vores netværk. Det vil ganske enkelt være en katastrofe for os, hvis f.eks. et ransomware angreb låser vores computere og administrative data.”
Der måtte nytænkning til
Det siger Boris Wøldike, der er It-ansvarlig på Den jydske Haandværkerskole og har ansvaret for, at netværket fungerer, som det skal, og er sikkert at anvende. Både når det gælder adgang til data og adgang til internettet. Ganske som i enhver anden type virksomhed er det jo i dag hele fundamentet for, at man kan drive sin forretning. Den jydske Haandværkerskole har 700 elever og 160 fastansatte lærere samt administrativt personale, og her finder man tømreruddannelsen, tækkemandsuddannelsen, køleuddannelsen, eluddannelsen samt plastuddannelsen.
”Vi har for et stykke tid siden oplevet et forsøg på ransomware. Det var det klassiske scenarie, hvor en medarbejder kom til at trykke på et link i en e-mail, hvorefter vedkommendes computer blev låst, og data blev krypteret. Medarbejderen var hurtig til at melde problemet til it-afdelingen, så vi kunne isolere maskinen i netværket og forhindre et eventuelt angreb i at sprede sig yderligere. Denne hændelse betød, at automatisering af netværkssikkerheden blev en vigtig brik i den nuværende sikring af netværket, og det har betydet nye værktøjer, som reducerer manuelle processer. Reelt betød det, at vi i samarbejde med Cisco aftalte en prøveperiode, hvor vi kunne teste nogle af deres værktøjer af,” siger Boris Wøldike videre.
Truslerne for dagens lys
Rent faktisk viste det sig, at man i prøveperioden registrerede ikke mindre end 8.000 trusler fordelt på 17 forskellige typer, blandt andre cryptomining og ransomware. En øjenåbner, som mange organisationer får, når disse værktøjer installeres, og det faktiske trusselsbillede kommer for dagens lys.
”Derfor valgte vi Cisco Umbrella til at beskytte hele netværket, mens vi yderligere valgte at installere Cisco Amp for Endpoints på det administrative udstyr, så vi kan sikre, at der ikke er malware eller anden skadelig software i omløb på vores netværk. Den helt store fordel ved løsningen er imidlertid ikke blot værktøjerne i sig selv, men det overblik, vi nu har fået, samt den automatisering, der ligger i løsningen. Vi skal ikke manuelt gribe ind og håndtere hændelser, processen kører af sig selv via værktøjerne.
Det er meget enkelt både at opdage en trussel og identificere, på hvilken enhed eller hvor i netværket den gemmer sig,” siger Boris Wøldike og føjer til, at man ligeledes sætter pris på Cisco Talos, Ciscos cybertrusselsenhed, der sørger for, at løsningen altid er opdateret med den seneste information om trusselsbilledet.
Boris Wøldike,
It-ansvarlig på Den jydske Haandværkerskole