Snarveiene til høy IT-sikkerhet i 2017

19-01-2017

To enkle grep kan alene forhindre halvparten av dataangrepene. Et av dem handler om tofaktorautentisering (two factor authentication) med ett ekstra element i tillegg til brukernavn og passord. Basefarm har fem IT-sikkerhetsråd for 2017 som kan styrke sikkerheten mange hakk. Flaks er ikke et av dem.

Ingen opplever litt alvorlige datainnbrudd. Det er et enten eller. Enten går du fri eller så lykkes noen i å komme igjennom til steder hvor de absolutt ikke skal være. 

Hold deg oppdatert! Legg igjen din epost og få informasjon om nye blogginnlegg, webinarer og eventer direkte i din innboks!

Ikke bra med flaks når det gjelder IT-sikkerhet

Profilbilde av Fredrik Svantes, leder av Basefarm sikkerhetsteam (SIRT)

– Det er flott at virksomheter flest ikke opplever alvorlige innbrudd i IT-systemene sine. Aller best er det når dette ikke skyldes flaks, men systematisk arbeid for å stoppe hackere, angrepsroboter og malware, sier Fredrik Svantes, som er leder av SIRT teamet (Security Incident Response Team) i Basefarm.

Så mye kan gjøres for å skjerpe sikkerheten at det ikke alltid er lett å vite hvor man skal sette inn støtet. Svantes foreslår derfor å starte med enkle tiltak som gir stor uttelling. Basert på teknologiselskapet Verizon sin årvisse DBIR-rapport (Data Breach Investigation Report) fra 2015, utarbeidet sikkerhetsselskapet Wikid en oversikt over 14 tiltak som bør inngå i en optimal sikkerhetsplattform.

– Fem av tiltakene ville alene ha forhindret 69 prosent av datainnbruddene Verizon registrerte. Tofaktorautentisering ville alene ha forhindret 24 prosent. Et åpenbart smart sted å sette inn støtet, sier Svantes, og legger til:

– For mange IT-løsninger ligger tofaktorautentisering klart til bruk og kan effektueres ved et trykk på en knapp i administrasjonspanelet. Det inkluderer skytjenester som Dropbox og Google Drive. Når mange likevel dropper å bruke det, er det fordi de opplever metoden som tungvint. Men, det er den ikke. Det blir raskt en enkel selvfølge når du er vant til det.

btn-top

Tofaktorautentisering

Tofaktorautentisering betyr at datasystemet krever to faktorer for å logge inn. Det ene er som regel en brukernavn- og passordkombinasjon som du kan. Det andre blir generert og dukker opp på noe du har som for eksempel mobiltelefon, kodekalkulator eller e-postkasse.

Verizon DBIR-rapporten fra 2016 viser at 63 prosent av 2260 bekreftede innbrudd skjedde ved hjelp av brukernavn og passord som enten var kommet på avveie, ved hjelp av malware eller hacking med blant annet gjetting på vanlige brukernavntyper og passord.

– Like effektivt som tofaktorautentisering er systematisk patching av webtjenester, det vil si av alt av nettsteder, nettbutikker og andre datasystemer som brukere kan få tak i fra weben. Patching innebærer kort og godt å holde tjenestene systematisk oppdatert. Ofte handler det kun om å trykke installér-knappen, sier Svantes.

Han legger imidlertid til at det alltid er klokt å ta backup før oppdateringer kjøres i tilfelle av at noe går feil. Før oppdateringene gjennomføres på virksomhetskritiske systemer bør de prøves ut i identiske testmiljøer.

btn-top

5 råd som kan gi høyt IT-sikkerhetsutbytte for 2017

De to første ville alene ha forhindret om lag halvparten av alle registrerte datainnbrudd i en stor undersøkelse gjort i regi av Verizon DIBR. De to siste dekker de neste 20 prosentene.

Tofaktorautentisering:

Brukernavn/passord og i tillegg en kode eller lignende som blir generert av sikkerhetskort, mobiltelefon eller nettjeneste. 

Oppdatere webtjenester:

Mange glemmer dette eller gjør det i skippertak. Det beste rådet er å abonnere på meldinger om nye oppdateringer og gjøre jobben fortløpende etter backup og eventuelt i et testmiljø.

Gjennomgå behovet for internettilknyttede enheter:

Hold oversikt over enheter i kontakt med Internett. Den jobben blir stadig viktigere i takt med internet of things. Koble fra enheter som ikke trenger kontakt eller som ikke er sikkerhetsoppdatert.

Proxy utgående trafikk:

Svarteliste nettsteder som interne brukere kan få tilgang til på Internett og som er potensielle kilder til malware. Du kan abonnere på slike lister.

Test sikkerhet i webapplikasjoner:

Mange utvikler eller får utviklet egen programvare som er i kontakt med nettet. Test sikkerheten i hver enkelt.

btn-top

Kontakt vårt sikkerhetsteam!

Fyll ut feltene, så vil en av våre spesialister kontakte deg fortløpende.

btn-top