SecurityWorldMarket

28-07-2022

To veje til bedre cybersikkerhed – sikkerhedshullerne skal lukkes

Læren fra den igangværende udvikling er, at der skal sættes flere ressourcer i cybersikkerhed på en række forskellige områder. To af de vigtigste områder, som ofte forsømmes, er patch management og sikkerhedsarkitektur.

God cybersikkerhed kræver up-to-date teknologiløsninger, konstant kontrol og arbejde med politikker og rammer. Patch management og en sikkerhedsarkitektur af Zero trust-typen er to vigtige dele af indsatsen, skriver Jonas Gyllenhammar, teknisk chef hos den amerikanske sikkerhedsvirksomhed Ivanti.

Hvad tænker du på, når navnet Coop nævnes? Dagligvarer eller ransomware? Hvis du arbejder med cybersikkerhed, er det sandsynligvis ransomware (afpresningsangreb). Sidste sommer blev fødevaregiganten angiveligt tvunget til at lukke de fleste af sine 800 butikker i fire dage, med tab anslået til at beløbe sig til mere end SEK 100 millioner som resultat. Alt sammen på grund af afpresningsangreb uden for virksomhedens egne mure, mod de forsyningskæder, som den er afhængig af.

Og situationen er blevet værre siden da, som det fremgår af flere globalt anerkendte sager.

Trusselsbilledet er stigende

Ifølge en undersøgelse foretaget af Ivanti, Cyware og Cybersecurityworks blev 32 nye familier af malware, der blev brugt til ransomware-angreb, identificeret i 2021. Det er en stigning på 26 procent i forhold til året før.

Alt tyder på, at 2022 bliver endnu værre, ikke mindst på grund af aktiviteter udført af statsstøttede kriminelle organisationer. Sådanne har længe været en trussel i hele verden, og deres negative virkning er blevet endnu mere mærkbar i forbindelse med krigen i Ukraine.

Læren fra den igangværende udvikling er, at der skal sættes flere ressourcer i cybersikkerhed på en række forskellige områder. To af de vigtigste områder, som ofte forsømmes, er patch management og sikkerhedsarkitektur.

Installér i den rigtige rækkefølge

Da cyberkriminelle udnytter sikkerhedshuller i software og teknisk infrastruktur, er det af største vigtighed hurtigt at installere sikkerhedsopdateringer, såkaldte "patches". Det er en tilsyneladende umulig opgave, grundet omfanget og kompleksiteten af nutidens IT-løsninger. Og det bliver endnu mere komplekst i takt med, at brugen af cloud-tjenester og nye typer enheder, der altid er forbundet til internettet, øges.

Et skridt på vejen til en løsning på problemet er at prioritere, hvilke patches, der skal installeres først ud fra de risici, de udgør. For at gøre det skal man først finde ud af, hvilke sikkerhedshuller eller sårbarheder, der findes, og hvilke patches der er tilgængelige for dem. Det er en overvældende opgave for menneskelige medarbejdere i de fleste organisationer. Værktøjer er påkrævet til at automatisere både sårbarhedsopdagelse og adgang til patches samt installation af rettelserne.

Stol ikke på nogen

Med hensyn til sikkerhedsarkitektur er der behov for én, der letter kontrol af, at kun autoriserede brugere, software, enheder og netværk har adgang til it-ressourcer. Kontrollerne skal udføres løbende, for alle adgange. Sådan en arkitektur går under navnet Zero trust.

For at implementere en Zero trust-sikkerhedsarkitektur med succes kræves der ikke kun en platform til godkendelse og rettighedsstyring. I de fleste virksomheder bør arbejdet begynde med en gennemgang af cybersikkerhedspolitikken og rammerne. Det fører på sigt til øget sikkerhedsmodenhed, hvilket letter arbejdet med at lukke sikkerhedshuller. At ikke tage disse oplysninger alvorligt er at risikere en virksomheds overlevelse.

Jonas Gyllenhammar,
Teknisk direktør, Ivanti.


Leverandører
Tilbage til toppen