[KANALPARTNER] Intet cyberforsvar er uigennemtrængeligt, og de færreste virksomheder eller MSP’er kan i dag se sig fri for at blive ramt af cyberangreb. En rapport fra Cybint estimerer, at der i gennemsnit sker et databrud hver 39.
sekund som årsag af et cyberangreb. Blot det seneste år har vi set brud hos store virksomheder som Acer, Microsoft Exchange og danske Ritzau. Selv de mindste MSP’er kan mærke presset stige. Således fortæller 95 procent af vores MSP-partnere i Dattos seneste Ransomware Report, at de i højere grad bliver angrebet af hackere.
Grundlæggende sikkerhed er ikke længere nok
Flere MSP’er og it-afdelinger er begyndt at indse, at en traditionel it-sikkerhedsstrategi ikke længere er nok i kampen mod hackerne. I stedet for blot at stole på et beskyttende lag af firewalls og anti-malware-løsninger er fokus blevet rettet mod at opbygge en større robusthed ud over disse første forsvarslinjer. Hos Datto ser vi således et skifte i tankegangen hos virksomheder og MSP’er: Det handler ikke længere om, hvis virksomhederne bliver ramt. Det handler i dag om, hvordan virksomhederne kan holde driften kørende, mens de er ramt. Det kræver selvindsigt at finde hullerne i et cyberforsvar før et angreb, men metoden skaber en holistisk tilgang til it-sikkerhed, der skal sikre, at virksomheden fortsætter driften både under og efter et angreb. Mine amerikanske kollegaer kalder denne holistiske tilgang til it-sikkerhed for cyber resilience – eller cyberrobusthed.
Med cyberrobusthed sikres virksomheder ikke mod nogensinde at blive ramt af et cyberangreb, men der arbejdes derimod med hele paletten af effektiv it-sikkerhed, BCDR og hurtig ageren på sikkerhedshændelser. Derved bliver det langt nemmere at opdage og identificere ondsindede aktører og malware, beskytte data, reagere på trusler i realtid og sikre hurtig gendannelse. På den måde vil virksomheder og deres MSP’er komme hurtigere på benene efter et cyberangreb – med minimalt ressourcetab som følge.
Desværre bliver cyberrobusthed ikke leveret som en samlet pakke til hverken virksomheder eller MSP’er, men består af tre elementer, der skal spille sammen i en højere enhed: Mennesker, processer og teknologier.
Cyberrobusthed er en treenighed
Ovenstående kompotenter er alle en del af MSP’ens værktøjskasse. Nøglen er at kombinere værktøjerne og derved højne niveauet af den klassiske it-sikkerhed. For eksempel sværger rigtig mange MSP’er og andre it-serviceleverandører til avanceret teknologi for at løse deres problemer, hvilket ikke er forkert – det er blot ikke nok, hvis man ønsker at opbygge reel cyberrobusthed. Som resultat ser vi ofte, at der mangler fokus på menneskelige kompetencer og processer, hvilket er en klar fejl. For hvis virksomhederne enten mangler it-kompetencer eller ikke har styr på sikkerheds-processerne, kan det give en falsk form for sikkerhed – på trods af, at teknologien er i orden.
I stedet skal cyberrobusthed ses som en iterativ proces. Kompetenceniveauet hos medarbejdere, igangsatte it-processer og teknologien skal ofte revurderes for at kunne lukke sikkerhedshullerne og følge med det stigende trusselsbillede. På medarbejderniveau skal virksomheder og MSP’er sikre sig, at de ansatte teknikere har dokumenteret sikkerhedsekspertise, eller at der samarbejdes med en specialiseret sikkerhedstjenesteudbyder (MSSP). På procesniveau hjælper en analyse med at bestemme, hvilke processer, der kan gentages og måles, og hvilke der ikke kan. På teknologiniveau skal de anvendte værktøjer gennemgås for at se, om de bruges korrekt og er omfattende nok, inden der investeres i ny teknologi. Ved at se it-sikkerheden i et større billede bliver det nemmere at lokalisere, hvor forsvaret er svækket.
Identificér og luk hullerne
Tjeklister og visualiseringsværktøjer kan være gode retningslinjer, når it-sikkerheden skal genbesøges. Men det kan være svært at overskue, hvor man skal starte. Et godt tip er, at det sjældent er teknologien, men derimod processer og medarbejdere, der skal opdateres. Jeg kan kun anbefale virksomheder og MSP’er at benytte NIST Cybersecurity Framework og Center for Internet Security (CIS) Security Controls, der hjælper med at sætte mål og rammer for it-sikkerheden.
CIS Controls foreslår en række handlinger i prioriteret rækkefølge, der skal identificere og lukke hullerne. Listen inkluderer de vigtigste handlinger, der skal implementeres, som f.eks.:
- opdatering af hardware og software
- kontinuerlig patch management
- kontrolleret brug af forskellige data og konti
- sikring af systemkonfigurationer og vedligeholdelse
- overvågning
- ændringslogfiler
De fleste af ovennævnte tiltag kan dækkes af allerede implementeret teknologi, hvis blot der laves nye sikkerhedsprocesser. I nogle tilfælde skal man måske bruge ekstern ekspertise osv.
CIS Controls er ikke en facitliste, men en rettesnor. Det er op til hver MSP at definere, hvilke komponenter, der skal arbejdes på for at sikre, at virksomheden bliver mere modstandsdygtig over for følgerne af et cyberangreb. Det kan ikke måles på, om virksomheden bliver ramt af et cyberangreb eller ej. Det måles på, hvor godt forberedte de er, samt hvor hurtigt de er ude på den anden side og får gendannet, så virksomheden ikke mister for mange ressourcer. At blive cyberrobust er en løbende proces, og der er desværre ingen hurtige genveje eller ens fremgangsmåde for alle. Ikke desto mindre bør det være en prioritet for enhver virksomhed og MSP. Det første og vigtigste trin er at komme i gang.
Af Scott Gower, Regional Sales Manager Nordic, Datto
Datto’s 2020 Global State of the Channel Ransomware Report