Hur navigerar man på bästa sätt när kartbilden över säkerhetslandskapet inom IT ständigt ritas om?
Vi bokade möte med några ledande säkerhetsexperter på Link11 för att diskutera IT-säkerhet. Med på mötet är deras VD Marc Wilczek och Eduard Meelhuysen, Vice President Sales EMEA, samt Jesper Permerud, Regional Manager Nordics & Baltics. En mycket kompetent trio som tillsammans rätar ut några av våra frågetecken.
Inte ens julen är fredad!
Antalet DDoS-attacker ökar konstant och under vissa perioder närmast lavinartat. När Link11 granskade hotbilden för det tredje kvartalet 2018 i Europa kunde de konstatera att antalet attacker under augusti var fler än antalet under juli och september tillsammans. Någon klar slutsats av varför det var så är inte lätt att dra. Möjligen kan det kopplas till att augusti är den stora semesterperioden i Europa och antalet DDoS-attacker ökar alltid på helger och sena nätter, med andra ord när det inte är fullt med personal på plats. Man kan konstatera att antalet attacker stadigt ökar och de blir mer och mer sofistikerade menar Link11.
”Förra året riktade man till exempel in sig på Cyber Monday, som är starten på den amerikanska julhandeln på Internet. Vi kunde se en ökning av attacker just den dagen på hela 70 %! Samtidigt som den digitala transformationen pågår i samhället i stort blir även de kriminella mer digitala. Det medför att attackerna och intrångsförsöken blir alltmer sofistikerade och de följer inte ett givet mönster. Dessutom arbetar de cyberkriminella inte på vanlig kontorstid. Att möta de hoten på mer eller mindre manuell väg är dömt att misslyckas. Det enda sättet att ligga före är att använda sig av maskininlärning (ML) och artificiell intelligens (AI). Med andra ord låta säkerhetsverktygen själva lära sig att stoppa attackerna. Det är därför som Link11 använde ML & AI i våra lösningar och det är det som har gjort oss framgångsrika”, berättar Marc.
Fler saker än människor på Internet
Vi lever nu i en tid där antalet uppkopplade saker är fler än antalet människor. Internet of Things (IoT) fullständigt exploderar och ger oss oanade möjligheter till ett säkrare och smidigare liv. Sensorer som ger oss all möjlig information för att underlätta vår vardag. Det känns otroligt trist att behöva konstatera att i samma stund som vi upplever detta genombrott av möjligheter används samma teknik i brottsliga syften. I denna verklighet navigerar Link11 och andra i syfte att skapa säkra skydd som omedelbart och instinktivt stoppar både nya och gamla hot.
”IoT kommer att fortsätta att växa enormt mycket. Det finns beräkningar som pekar på att år 2021 kommer det att finnas 10 gånger fler uppkopplade saker än det gör idag. Det innebär att vi kommer att ha en aldrig tidigare skådad exponering mot Internet. Dagens medvetenhet om vilka risker det innebär är tyvärr alldeles för låg. När allt från glödlampor till kylskåp får en egen IP-adress skapas det oändligt med varianter för cyberkriminella att ta sig in hos både företag och hushåll”, förklarar Eduard.
Vi frågar vilka faktorer som mest bidrar till den komplexa hotbilden?
”Dels har vi en relativt ny företeelse i form av att det skapas falska konton i publika molntjänster som används för attacker och bedrägerier. Det blir svårare att hantera hot som kanske kommer från en del av den egna IT-miljön. Dark Web är en annan faktor som ställer till det med tillgång till billiga verktyg för att skapa hot och dessutom en tämligen dold hantering av kryptovalutor. Här kan i princip vem som helst köpa en DDoS-attack för 5 – 10 dollar”, svarar Marc.
”Tyvärr kan vi dela in alla företag i två kategorier. De som har blivit attackerade och de som kommer att bli attackerade. Många av de nuvarande säkerhetslösningarna är inte skapade för denna typ av hot och inte heller för den omfattningen som vi ser nu. Samtidigt pressas de säkerhetsansvariga på företag och myndigheter av användarna som vill att den digitala transformationen ska skyndas på. Det är ingen lätt ekvation att lösa”, säger Jesper.
Banker slogs ut
För ett år sedan blev de tre största bankerna i Holland utslagna samtidigt under ett antal timmar. Det innebar givetvis stora problem för bankernas verksamhet vid just det tillfället men den badwill som drabbade dem i form av misstroende från kunderna var sannolikt ännu allvarligare. Det visade sig att en 18-åring låg bakom DDoS-attackerna mest i syfte att kolla om det gick att slå ut banksystemen. Samtliga av de drabbade bankerna hade det skydd som kunde förväntas och som var standard men uppenbarligen räckte inte det.
”Många gånger kan vi se något som nästan kan liknas vid ett vulkanutbrott mellan klockan två och tre på morgonen. Då sker många av attackerna och syftet är att överraska vid tider på dygnet då de flesta sover. Alltför många företag har rutiner som bygger på att den som har jouren och upptäcker att något är på gång ska ringa till någon ansvarig för att få mandat att sätta in olika åtgärder. Vid allvarliga incidenter behöver kanske även dem som blir uppringd kontakta sin överordnade för att diskutera hur de ska göra. Under tiden fullbordas attacken eller intrånget och när personalen sätter igång med motåtgärder är det redan försent”, förklarar Marc.
”Det är därför som det är nödvändigt att bygga säkerhetslösningar med ML och AI. Det finns ingen tid att sätta sig ner och manuellt analysera vad som ska göras. De kriminella ligger långt före och det gapet måste vi täppa till”, säger Jesper engagerat.
En liten checklista
Vi frågar Marc, Eduard och Jesper vad de tycker är viktigast att tänka på när man ska se över sina egna säkerhetslösningar?
”Många ser säkerheten enbart som en kostnad men då är det viktigt att göra en riktig analys på vad det skulle kosta om verksamheten slogs ut i en timme, en dag respektive en vecka. Om man då även räknar in goodwillförluster brukar svaret bli att en satsning på säkerhetslösningar är väl motiverad. Oavsett vad vi jobbar med så är vi duktiga på det vi själva gör. Varje företag eller myndighet kan inte vara experter på säkerhet. Därför bör man anlita företag, som till exempel Link11, som faktiskt arbetar med IT-säkerhet hela dagarna”, svarar Marc.
”En annan viktig sak att tänka på är att företagets CISO (Chief Information Security Officer) ska vara medlem i styrelsen. Många företag är mitt uppe i en digitalisering och då ändras deras affärsplaner och modeller. Att ta nya affärsbeslut utan att CISO är delaktig innebär att utsätta sig för en stor och onödig risk”, förklarar Eduard.
”Det är dessutom viktigt att sätta sig ner och titta på befintliga rutiner och processer. Även om det låter som en klyscha så är det faktiskt nödvändigt att tänka utanför boxen. Vilka scenarier kan vi se? Hur gör vi idag? Vilka tidsaspekter gäller? När övade vi senast? Har vi någonsin gjort det? Många av frågorna kan säkert vara jobbiga och leda till ett uppvaknande men då tycker jag att man ska se det som att det är bättre att vakna upp sent än att aldrig göra det. Att organisationen är förberedd och tränad är en av många framgångsfaktorer. Att ha ett modernt och intuitivt IT-skydd är ett annat”, avslutar Jesper.
De tre enas om att följande punkter kan fungera som en början på en checklista när man tittar på företagets säkerhetslösningar:
· Öka den egna medvetenheten om att även vårt företag kommer, förr eller senare, att bli drabbade av en attack eller ett intrång
· Anlita experter inom säkerhet
· Se till att CISO är en del av styrelsen
· Låt de som arbetar med säkerhet i organisationen få tillräckligt med eget ansvar
· Var förberedd genom att tänka igenom flera olika scenarier
· Gör en beräkning på vad det skulle kosta om verksamheten är utslagen under en timme, en dag respektive en vecka.
Vi lämnar Marc, Eduard och Jesper med blandade känslor. En frustration över att det finns så många olika hotbilder men samtidigt med en positiv insikt om att det finns många kunniga människor som hängivet arbetar med att skapa lösningar för att skydda oss. Link11 är ett exempel på det.