Et bredt netværk af leverandører, en eksplosion i antallet af tilsluttede enheder og mere udbredt hjemmearbejde gør i høj grad virksomheder sårbare overfor ubudne gæster i deres it-systemer. It-sikkerhedsfirmaet Kaspersky går derfor forrest og hjælper kunder med nye løsninger i den konstante kamp mod cyberkriminelle.
I takt med den øgede digitalisering af virksomheder, bliver der lagt et utroligt pres på it-afdelingerne for at sikre virksomhedens data mod udefrakommende trusler. Cyberkriminelle bliver stadigt mere sofistikerede og råder åbenlyst over uanede ressourcer og dygtige hoveder, der har valgt at bruge deres evner i ond hensigt. De kriminelle går efter virksomheder i alle størrelser, og de afsøger konstant de svage led i virksomhedernes cyberforsvar, som bliver stadig mere udsat. Det er der flere grunde til.
Flere svage led i kæden
For det første indgår virksomheder, ikke mindst i takt med globalisering og specialisering, i stadig mere integrerede forsyningskæder. Det betyder, at et svagt led i forsyningskæden, f.eks. en underleverandør, risikerer at svække alle andre led i virksomheden, hvis deres sikkerhed ikke er i orden. For det andet åbner virksomhedernes flytning af data til diverse cloud services og brug af Internet of Things for sårbarheder og nye angrebsflader, der skal forsvares.
Internet of Things dækker over flere og flere enheder, der er forbundet til internettet. Det er f.eks. biler samt måle- og overvågningsudstyr, der tidligere skulle aflæses analogt, men som nu er koblet til nettet, hvor det aflæses digitalt. For det tredje stiger antallet af forskellige enheder i den enkelte virksomhed, og brugen af disse enheder, der som regel er mobile, bliver oftere flyttet fra ét miljø til et andet. Det sker f.eks., når enhederne flyttes fra arbejdsplads til hjemmekontoret, som det i stor stil er sket i forbindelse med COVID19-pandemien. Alle disse forhold indebærer åbenlyse sårbarheder, og gør vilkårene for et cyberforsvar mere komplekse og vanskelige.
De færreste har it som kerneforretning
Det er samtidig indlysende, at virksomheder som udgangspunkt, medmindre der er tale om en it-virksomhed, ikke har it som kerneforretning. Derfor har de fleste virksomheder behov for ekstern hjælp. Det gælder både hjælp til at afdække virksomhedens sårbarheder, bistand til at formulere en cybersikkerhedsstrategi og hjælp til at implementere relevante løsninger. Her kommer den globale it-sikkerhedsvirksomhed Kaspersky ind i billedet. Kaspersky hjælper både private, virksomheder og organisationer med at udvikle og galvanisere deres cyberforsvar.
”Vi oplever, at virksomhederne mangler både ressourcer og indsigt for at kunne værge for sig i kampen mod cyberkriminelle. Og det er her, vi ligger inde med en ekspertise,” siger Tim de Groot, der er Territory Manager for Norden og Benelux hos Kaspersky med base i Utrecht i Holland.
”Jeg forstår udmærket, at det som virksomhed kan virke overvældende at tage del i kapløbet med de cyberkriminelle, men det er både en vigtig og nødvendig opgave at løfte. Det kan nemlig være altødelæggende, og i sidste ende true virksomhedens eksistens, hvis et cyberangreb rammer vitale data,” påpeger Tim de Groot.
Kan lukke sikkerhedshuller, før de opstår
Netop fordi Kaspersky er en global spiller med konstant opdaterede data fra aktuelle cyberangreb over hele kloden, har firmaet et meget præcist billede af udviklingen i trusselslandskabet. Det giver Kaspersky mulighed for at stoppe huller i virksomheders forsvar endnu inden, en given type cyberangreb når at blive mere udbredt.
”Fordi vilkårene for cyberforsvaret er så komplekse og mangesidede, er det vigtigt, at cyberforsvarsløsningen er dækkende og integreret i hele virksomheden. Løsningen skal bestå af en hel redskabskasse med værktøjer, der kan lukke virksomhedens sikkerhedshuller, og dermed dække adskillige sikkerhedsniveauer. Det er altså alfa og omega at de mest kritiske data i virksomheden bliver forsvaret med de rigtige værktøjer. Det er de værktøjer, vi tilbyder,” forklarer Tim de Groot.
Behov for mere end endpoint protection
I takt med, at cyberkriminelle bliver stadig mere sofistikerede, og konstant finder nye indgange, er de såkaldte endpoint protection-løsninger ikke længere tilstrækkelige. Tim de Groot peger på, at virksomheder med manglende ressourcer og intern ekspertise kan øge deres modstandskraft overfor igangværende it-angreb ved at bruge eksterne it-sikkerhedsspecialister og den rette teknologi. Der findes nemlig gode EDR (Endpoint Detection and Response, som er automatiseret beskyttelse) og MDR (Managed Detection and Response, hvor it-sikkerheden er outsourcet til it-sikkerhedseksperter, der aktivt overvåger og imødegår it-trusler, når de opstår) løsninger, til virksomheder i alle størrelser.
Med et højt niveau af trusselsintelligens kan virksomheder derudover være i stand til at anvende big data-analysefunktioner til sikkerhed. Indsigt i trusler, der påvirker virksomheden, vil sikre, at planer og processer kan udvikle sig baseret på meningsfulde data for at forhindre, at virksomheder bliver angrebet af fremtidige trusler. For at opnå dette essentielle lag skal beslutningstagere finde den rigtige partner, der kan automatisere trusselsintelligens for endnu hurtigere reaktion.
”Ved at vælge én it-sikkerhedspartner, der både kan tilbyde EDR, MDR og avanceret trusselsintelligens får man både beskyttelse af samtlige endpoints i virksomhedens netværk og et overlegent forsvar, hvor de rutinemæssige opgaver er automatiseret, og de komplekse trusler neutraliseres af de bedste it-sikkerhedseksperter,” siger Tim de Groot.
Heldigvis har det har vist sig at være umagen værd at investere i eksterne sikkerhedsløsninger: De organisationer, der anvender støtte fra eksterne cybersikkerhedseksperter bliver nemlig langt mindre påvirket af angreb end dem, der kun arbejder med interne cybersikkerhedsløsninger.
Cyberkriminelle banker ikke på først
Nogle af de cyberkriminelle er nemlig meget tålmodige og skaber ikke nødvendigvis synlig ravage i virksomhedens systemer lige med det samme. De lægger ondsindet software ind, som kan snuse rundt i virksomhedens data, som de ofte ikke nødvendigvis forstår betydningen af. Specialiserede cyberkriminelle tager sig tid til at oversætte og analysere de data, som de nu har fået indseende i, og til sidst er tiden kommet til at sætte det afgørende angreb ind, f.eks. ved at stjæle og fjerne de mest vitale data, og derefter kræve løsepenge for at frigive dem. Det er også, hvad er kendt som ransomware.
”Det er meget udspekuleret og selvsagt stærkt ubehageligt for virksomheden at have ubudne gæster i systemerne i flere måneder uden at opdage det. Det kræver stærke sikkerhedssystemer at imødegå,” siger Tim de Groot.
Han fortæller, at Kaspersky i stadig højere grad anvender machine learning og matematikere med indsigt i algoritmer til at opdage anormaliteter og usædvanlig opførsel i virksomhedens programmer og systemer. F.eks. var der hos en kunde et energiforbrug i virksomheden ud over det normale. Det høje energiforbrug blev gået efter i sømmene og gennem Kasperskys MDR-løsning åbenbares det, at en medarbejder havde plantet en kryptomine-aktivitet og altså minede kryptovaluta gennem virksomhedens servere.
Interne risici
Eftersom phisingangreb (en falsk mail, hvor modtageren bliver lokket til at trykke på et falsk link) bliver mere udbredte og udspekulerede i deres udformning, stiger behovet for awareness træning i it-sikkerhed. Det vil typisk rumme flere trin, fra det helt basale til et mere krævende pensum, der også i høj grad beror på de ansattes jobfunktioner og opgaver i virksomheden.
I den lidt mere kedelige ende er der også risiko for intern sabotage eller spionage, altså at de cyberkriminelle har fået tag i en medarbejder i virksomheden, der eventuelt under afpresning eller af andre grunde står i ledtog med de cyberkriminelle. Den slags er vanskeligt at gardere sig mod, men Kaspersky råder til grundig logning, så der er større chance for gerningsmanden at blive pågrebet. Logning sørger også for en kritisk vurdering af, hvilke data, de enkelte medarbejdere har behov for at tilgå, så der ikke er åben adgang for et unødvendigt stort antal medarbejdere.
Cybersikkerhed er en forsikringspolice
”Generelt er virksomheder stadig for tilbageholdende med at investere i bedre cybersikkerhedsløsninger, men jeg håber, at flere virksomheder med tiden vil anlægge en forsikringstankegang, når det kommer til beskyttelse af virksomhedens data. Ligesom alle husejere har en brandforsikring, burde alle virksomheder have en digital indbrudsforsikring i form af dækkende it-sikkerhedsløsninger, som kun koster en brøkdel af det, virksomheden risikerer at miste ved et fatalt cyberangreb,” siger Tim de Groot.
Fra Kaspersky lyder opfordringen, at cybersikkerhed bliver et emne af strategisk betydning for både direktion og bestyrelse i virksomhederne.
”Cybersikkerhed hører ikke blot hjemme i virksomhedens it-afdeling. Virksomheder bør formulere en klar politik på området, og viden omkring cybersikkerhed bør absolut være top of mind i alle virksomheder, store som små,” slutter Tim de Groot.
