– Å skape trygge soner bak brannmurer fungerer ikke lenger. Skal vi sikre informasjon, må vi først og fremst beskytte og sikre brukernes identitet, mener Dag Nyrud, direktør for Modern Workplace i Microsoft Norge.
– På dagens arbeidsplass deler vi adskillig mer informasjon enn tidligere, både internt og eksternt. Som ansatte jobber vi nå fra adskillig flere steder enn innenfor kontorets vegger, men det hjelper lite å bygge en sikker lokasjon, om hverken brukeren eller informasjonen befinner seg der, sier han.
– Her må det tenkes nytt, og vi må beskytte det som er viktig, nemlig identiteten din, enheten din og dataen din.
– Vi opererer med zero trust-begrepet, hvor man antar at nettet er utrygt, og man verifiserer hver eneste forespørsel eksplisitt. Pålogging fra en ukjent PC kan for eksempel trigge mekanismer for å bekrefte identiteten med tofaktor-autentisering. Passord kan komme på avveie, men med biometri og flerfaktor-autentisering vil uvedkommendes tilgang bli adskillig vanskeligere, forteller han, og sikter til ansiktsgjenkjenning, fingeravtrykk, kodebrikker, koder via SMS og autentiserings-apper.
Dag Nyrud
Microsoft Norges direktør for Modern Workplace.
Tryggest i skyen
Nå for tiden handler økt sikkerhet mer og mer om innsikt, og her har skytjenester en fordel, ved at de kan sanke sikkerhetsinformasjon fra alle brukere, og fore den informasjonen inn i komplekse maskinlærings-algoritmer. På denne måten avdekkes «uvanlig» aktivitet, som for eksempel pålogging fra to forskjellige lokasjoner, innenfor en periode som, grunnet avstand, ikke er mulig. En sånn hendelse vil automatisk utløse krav om tofaktor-autentisering. Med en cyberkriminalitet som nærmest vokser eksponentielt, peker Nyrud på betydningen av å være årvåken.
– Før i verden fryktet vi de smarte tekniske «trollmennene», som hacket seg inn der de ville, men nå er det blitt en stor industri, der hacking kan kjøpes som en tjeneste, og fiks ferdige hacker-pakker er til salgs på nett for en neve dollar. Dermed kan personer helt uten tekniske ferdigheter enkelt angripe alt, fra tidligere arbeidsgivere til tilfeldige bedrifter.
– Dette er en gigantindustri, som også rammer små bedrifter. Her tenker mange at «det skjer ikke oss», og «ingen er interessert i våre data», men der tar de feil, for bedriften selv har jo bruk for dem! Hva om oversikten over ufakturerte oppdrag plutselig er borte, og du må betale løsepenger for å få den tilbake? Med tofaktor-autentisering og oppdatert programvare, hindrer man 99,9 prosent av slike angrep, og det er klart det innsnevrer hackernes handlingsrom.
– Bruk egne IT-folk til business
– Tradisjonelt har vi vært løsslupne med hvilke rettigheter ansatte i bedriften gis i nettverkene. Som regel bør ingen ha mer rettigheter enn de trenger for å gjøre jobben sin. Cyberkriminelle som lykkes med å bryte seg inn, beveger seg både horisontalt og vertikalt i nettverket, på jakt etter kontroll på flere brukere, og stadig lenger opp i hierarkiet. Faren er størst for dem med administratorrettigheter, som kun bør gis på bestemte fysiske lokasjoner, og i tidsrom der arbeidsoppgavene krever så høye privilegier.
– Som selskap er du uansett tryggere i skyen, enn om du kjører og lagrer alt i ditt lokale datasenter. I skyen har vi tusenvis av sikkerhetseksperter, som døgnet rundt, alle dager i året, jobber for å sikre din identitet, dine enheter og dine data. Så kan du heller la dine egne IT-folk jobbe med å forbedre selskapets egne og forretningskritiske funksjoner, poengterer han.
Av Jarle Petterson