Så ifølge Martin Lee fra Cisco Talos er der bestemt ikke nogen grund til paranoia.
En gang imellem kan det synes så nytteløst at kæmpe imod. Hver gang virksomhederne finder på et modtræk mod det seneste hackerangreb, ja så har de it-kriminelle allerede taget det næste skridt og fundet på nye træk. Men det behøver på ingen måde være den rene elendighed. I hvert fald ikke hvis det står til Martin Lee, der er Teknisk Chef i Talos, Ciscos egen efterretningstjeneste for cybersikkerhed. For halvandet år siden blev Martin Lee interviewet til et dansk medie, og i artiklen ”En dag når vi i sikkerhed” gjorde han sig til talsmand for, at cyberspace en dag vil blive sikkert. Desværre er trusselsbilledet mindst lige så foruroligende i dag som dengang, men det får ikke Martin Lee til at ryste på hånden. Tværtimod er han stadig fuld af fortrøstning.
”Jeg står ved min udtalelse, og jeg er fortsat optimist. Naturligvis kan vi ikke forhindre, at de it-kriminelle angriber virksomhederne, ligesom vi ikke altid kan forhindre, at de får held med deres angreb. Men i dag råder vi over værktøjer, der er så stærke og kraftfulde, at det rent faktisk er muligt at beskytte såvel private virksomheder som offentlige organisationer ganske effektivt. For selv om de it-kriminelle bliver stadig bedre til at finde de smuthuller, der giver dem adgang til data, og du i dag kan købe Malware-as-a-Service via Internettet, ja så ligner selve angrebene hinanden rigtig meget. På det område er der faktisk ikke sket så meget nyt”, siger Martin Lee, der håber, hans job en dag bliver overflødigt. Selv om han dog erkender det næppe sker i morgen.
Gamle kendinge igen igen
At it-kriminelle forsøger at gøre livet surt for os, er der ikke noget nyt i. Men ifølge Martin Lee, er der sket rigtig meget over især den seneste snes år. Browserne bliver stadig mere sikre at arbejde med, og mange af de smuthuller, der tidligere har været i de forskellige plug-ins, er efterhånden proppet godt til. Godt nok erkender Martin Lee, at der kommer nye typer af angreb, men langt hovedparten af dem er af en natur, som gør det muligt at blokere dem. Mange af dem er med andre ord gamle kendinge, som vi ved, hvordan vi skal beskytte os imod. Derfor handler it-sikkerhed i høj grad om, at de tilgængelige værktøjer bliver implementeret i virksomhedernes it-infrastruktur på den rigtige måde.
”Vi er i dag nået fra ”hvordan..?” til ”vi ved hvordan..!” De nødvendige værktøjer er altså til rådighed, så nu skal vi bare lære at bruge dem på den rigtige måde. I en stadig mere kompleks verden, hvor virksomhederne både har systemer on-premise, gemmer data i skyen, er aktive på den mobile platform og kommunikerer på tværs af tidszoner og landegrænser, gælder det om at bevare overblikket. Og det er netop her, den største udfordring er i dag. Overblik, eller rettere manglen på overblik, kan blive katastrofalt for alle virksomheder, store som små,” siger Martin Lee og understreger vigtigheden af netop at fortælle virksomhederne, hvordan de skal implementere værktøjerne, så de kan yde deres bedste.
Hackerne mangler innovation
Kampen mod de it-kriminelle er altså langt fra nytteløs i Martin Lees optik. Han erkender dog, at i en tid, hvor virksomhedernes it-systemer bliver stadig mere åbne mod omverdenen både i forhold til samarbejdspartnere, aktiviteter i skyen og ikke mindst det mobile setup, som medarbejderne i dag forventer for at kunne passe deres arbejde, ja så øges risikoen for flere åbne eller i hvert fald ulåste døre ind til virksomheden. Men der er altså ikke nogen grund til paranoia, for selv om størstedelen af de it-kriminelle ikke længere sidder i en mørk kælder og tamper i et tastatur omgivet af cola og chips, men kan købe sig til et nøglefærdigt malwareangreb, er det måske lige præcis det faktum, der gør, at truslen er blevet lidt mindre. Ikke i antal, men i kvalitet.
”Vi ser stadig masser af angreb, men som nævnt har vi set langt de fleste af dem før. Innovationen er med andre ord ikke voldsomt imponerende, og langt de fleste af de nøglefærdige angreb kan vi meget enkelt lukke af for. Vi ved med andre ord præcis, hvordan de vil opføre sig. Men som nævnt er det vigtigt at beskytte sig på alle niveauer i virksomheden, så de skadelige filer bremses og sættes i karantæne. Det er det vigtigste parameter for beskyttelse, for spredes filerne først i organisationen, bliver bekæmpelsen straks mere problematisk,” siger Martin Lee og tilføjer, at på trods af at moderne sikkerhedsløsninger rummer både kunstig intelligens og machine learning, er det stadig brugeren, der klikker på det forkerte link, som grundlæggende er den største risiko.
Stol ikke på nogen som helst
”At fejle er menneskeligt, og derfor hjælper det ikke at skælde den medarbejder ud, der trykkede på linket. Til gengæld er mit bedste råd, at man ikke skal stole på nogen. De it-kriminelle vil også i fremtiden være en udfordring, og de vil helt sikkert fortsat være i aktion, så længe der er penge at tjene ved at være på den forkerte side af loven. Så langt hen ad vejen handler sikkerhed også om hele tiden at være bevidst om de konstante trusler. Du skal tænke på, at vi kun lige har set begyndelsen på den digitale revolution, og derfor vil trusselsbilledet også fremover være en dynamisk faktor, vi er nødt til at forholde os til. Data og information er blevet en værdifuld handelsvare på både godt og ondt,” siger Martin Lee.
Virksomheder og organisationer vil altså så langt, vi kan se ud i fremtiden, blive udfordret af nye trusler. Men ifølge Martin Lee er våbenkapløbet langt fra tabt på forhånd. Tidligere var it-sikkerhed noget, man klistrede på som et appendix. I dag er it-sikkerhed totalt integreret i virksomhedens it-infrastruktur. Eller bør i hvert fald være det. Værktøjerne skal stå parat til at tage imod de it-kriminelle lige så snart, de banker på døren, og skulle de få held til at komme ind, skal de jagtes, så de hurtigt og effektivt kan smides på porten igen uden at gøre nævneværdig skade - og det ér faktisk muligt med de værktøjer, som Cisco stiller til rådighed for sine kunder i dag.
Om Talos
Talos er Ciscos egen efterretningstjeneste for cybersikkerhed, der alle døgnets timer overvåger cyberspace og indsamler information om de milliarder af angreb, som dagligt rammer virksomheder og organisationer over hele kloden. Det betyder, at man i Talos har opsamlet en enorm viden, som gratis distribueres ud til kunderne. Eller rettere sagt - distribueres ud til de Cisco sikkerhedsløsninger, som kunderne bruger, så de døgnet rundt er opdateret med information om det aktuelle trusselsbillede. At kalde Talos for en efterretningstjeneste er derfor ikke helt forkert, for viden er det bedste våben i kampen mod de it-kriminelle.
Trusselsbilledet
Ifølge Martin Lee fra Cisco Talos ligner mange trusler mod virksomhederne hinanden. Det, at it-kriminalitet er blevet til big business, betyder, at der ofte er tale om en hyldevare, som er kendt, og som det er nemt at beskytte sig imod. Også for hackerne er det dyrt og omkostningskrævende at udvikle nye trusselsscenarier, så derfor er virkelig innovative angreb forholdsvis sjældne og vil typisk blive sat i søen på initiativ af andre lande. Langt størstedelen af angrebene er det forholdsvis enkelt at beskytte sig imod - blot man gør det på den rigtige måde og bestandig hæver sin sikkerhedsbarriere. Så er man nået langt.
Martin Lee, Teknisk Chef i Cisco Talos