Vad är det nya normala inom Säkerhet

 
 

Modern Workplace,
08 mars 21 Författare: Johnny Lindholm

Hur hanterar Microsoft Säkerhet?

När de anställda flyttar till sina hemmakontor blir företagets nätverk på ett ögonblick oöverskådligt stort och kontrollen över anslutna enheter spårar lätt ur. Allt som förut fanns bakom en brandvägg är nu utspritt på platser som den IT-ansvarige aldrig kan förutse, men trots det ska allting vara lika säkert och skyddat som tidigare.

Lägg till det att den kriminella arenan även den utvecklats i samma takt och utnyttjar samma teknik för att komma åt oss, som vi använder för att skydda oss. Ju mer uppmärksammade vi blir på riskerna, desto slugare blir de som utsätter oss för dem. Få av oss skulle i dag tro på ett mejl som beskriver hur vi kan hjälpa en utländsk prins att få loss många miljoner dollar bara genom att betala en liten summa pengar till ett konto, men många av oss kanske skulle klicka på en länk som säger sig redovisa hur Covid-19-vaccineringen går i just vår region?

Angreppen kommer ofta från stora välorganiserade syndikat, inte sällan statsfinansierade, där den kriminella verksamheten är uppdelad i lager. Från de som gör det första intrånget, till de som i toppen av kedjan som i slutänden tar emot pengarna. För på något sätt handlar det alltid om pengar, antingen genom att ta information som gisslan med Ransomware eller att sälja den som i fallet med industrispionage. De är kreativa och pålästa, ofta lägger de tid på att skapa sig en bra bild av en organisation som ska attackeras genom att identifiera nyckelpersoner och undersöka hur den normala kommunikationen ser ut. På så sätt blir det mycket enklare den dagen de vill skicka ett mejl som ser ut att komma från VD och gå till ekonomichefen, för att starta angreppet.

Var är vi sårbara?

Vi måste först och främst utröna var ett företag har sina största sårbarheter och sedan minimera riskerna för ett intrång. Grundtanken är just det, att utgå ifrån att någon kommer att ta sig in och fokusera på hur de då kan göra så lite skada som möjligt. Vi människor kommer att göra fel, förr eller senare klickar vi någonstans där vi inte borde ha klickat, så därför är det viktigt att ha verktyg och lösningar på plats som hjälper de anställda att göra rätt – och ta hand om problemet den dagen någon gör fel. Utöver det finns risken att användaren sitter på ett hemmanätverk med en uppsjö av andra uppkopplade saker, allting kopplas upp idag, från klockor och cyklar till kylskåp och bilar. Det ligger nära till hands att tro att säkerheten i din uppkopplade cykel inte är lika hög som den i arbetsstationen din arbetsgivare försett dig med, ändock finns en risk att de kan kommunicera med varandra och i förlängningen bli en språngbräda in i företagets datacenter.

Sverige är ett framgångsrikt exportland och samtidigt långt framme i digitaliseringen, det gör oss till en attraktiv måltavla för de som vill tjäna pengar på IT-intrång. Företag och organisationer har en stor uppgift i att hålla sig säkra och skyddade, men och med den snabba omställningen vi sett har säkerheten i många fall fått stå tillbaka och släpa lite efter men nu är det hög tid att sätta den i fokus igen. Ett angrepp kan bli alldeles för kostsamt för ett företag, i många fall helt förödande för verksamheten. Myndigheterna arbetar även de hårt för att få till en cybersäkerhetsmyndighet, försvaret utbildar cybersoldater och SÄPO arbetar hårt för att förebygga cyberkriminalitet. Är vi extra utsatta måste vi vara extra måna om att skydda oss. Som tur är finns verktyg för att stötta, skydda och hjälpa – men det är upp till oss att se till att använda dem!

Vad har Microsoft för säkerhetslösningar?

Säkerhet är naturligtvis en av Microsofts topprioriteringar, de investerar en miljard dollar om året inom området och har fler än 3 500 experter som arbetar med det. Varje dag analyserar de flera miljarder datapunkter som samlas in från alla deras produkter och lösningar för att med hjälp av AI upptäcka och rätta till eventuella fel och brister. Ett område med stort fokus således, säkerhetstänket i fyra delar:

  • Hur hanterar vi vem som har access och till vilken information?
  • Hur skyddar vi den fysiska enheten?
  • Hur skyddar vi information som delas mellan användare?
  • Hur hanterar vi alla eventuella larm som når IT-avdelningen.

I grunden finns Microsofts katalogtjänst, Azure Active Directory, som hanterar alla konton och rättigheter. Det finns ett begrepp i branschen som kallas Zero trust, vilket innebär att grundinställningen är att inte lita på någon eller något, för att sedan slå på rättigheter i den mån de behövs. Här finns mycket att tänka på, och jobba med, så att inte rättigheter slentrianmässigt delas ut i onödan. Det finns även möjlighet att kräva olika typer av inloggningsförfarande beroende på om användaren loggar in från ett känt nätverk eller ett okänt nätverk, det senare kan till exempel kräva multifaktorautentisering. Lösenord är ett gissel för de är svåra för användarna att komma ihåg men förhållandevis enkla att hacka så där jobbar Microsoft på andra typer av lösningar som ansiktsigenkänning med Windows Hello, fingeravtrycksläsare eller bankID. 

Fysiska enheter

På arbetsstationerna, eller allt som försöker ansluta, måste man också se till att erforderliga skydd såsom exempelvis antivirus eller mjukvarubrandväggar finns på plats. Även verktyg för att hantera dem på distans, för att kunna spåra dem eller radera information om de skulle komma i orätta händer. Även servrar är fysiska enheter som måste skyddas, men de håller sig förhoppningsvis stilla och kan i många fall klara sig bakom en klassisk brandvägg. Här finns också det som kallas Enterprise Mobility Suite som hanterar alla olika enheter som datorer och mobiltelefoner, av valfritt fabrikat. Och tjänster som Microsofts eget antivirus eller Threat Prevention som skyddar mot de där oavsiktliga klicken på märkliga länkar. 

Informationen

Har vi ett internt dokument kan vi låsa det så att det inte går att dela med någon utanför, utan kanske bara kan läsas av två personer. Det går också att göra inställningar så att en tredje person kan få rättigheter att läsa det men inte möjlighet att göra ändringar eller ens skriva ut det. Möjligheter finns också att slå på spårning, så du kan få en varning om ett av dina dokument delas vidare. Olika lager av skydd på ett dokument, så kallad rights management.

Larmen

Så fort någonting utöver det vanliga händer genererar det ett larm som dyker upp hos någon på IT-avdelningen. Inte sällan sitter man med olika produkter och tjänster från olika tillverkare och leverantörer vilket gör att dessa larm kan komma in från olika håll. En anomali i användarbeteende kan generera flera olika larm från flera olika övervakningsprogramvaror, trots att de handlar om samma sak – och detta kan bli påfrestande för någon som sitter och försöker få ett grepp om vad som händer. Kanske är det allvarligt, kanske är det bara en varning, men det är svårt att avgöra utan överblick. I Microsoft 365 samlas detta ihop i ett och samma verktyg, även om det är flera olika leverantörer inblandade, och arbetet för IT blir mycket enklare.

Börja med Secure Score

Som enskilt företag kan det vara svårt att veta var man ska börja, speciellt om man tvingats göra en snabbare omställning än vad man hade tänkt sig. Ett bra sätt är att använda sig av det som kallas för Microsoft Secure Score – en undersökning där man tar sig igenom en frågeprocess för olika skydd och åtgärder som i slutänden ger en poäng för hur man ligger till. Poängen i sig kanske inte säger så mycket men den går att jämföra med andra företag av samma storlek eller med samma typ av verksamhet så man snabbt får ett kvitto på hur man ligger till jämfört med andra. Den ger också förslag på åtgärder för att komma vidare mot en så säker IT-miljö som möjligt, allt för att göra utvecklingen så enkel som möjligt. Säkerhet ska inte behöva vara komplicerat.

Det hybrida arbetssättet är här för att stanna så det är så vi måste tänka runt hur vi bygger våra IT-miljöer framöver, olika arbetsuppgifter och projekt kommer att hanteras på olika sätt och olika grupper och konstellationer kommer att samarbeta i dynamiska grupper. Kanske har några av oss redan varit på det sista mötet där alla var samlade i samma rum, men det vi måste behålla är känslan av att alla är det. Vi måste skapa de tekniska förutsättningarna för det oavsett om det är via Teams, en Surface Hub eller möjligheten att jobba med Whiteboards och liknande, och allting med en bibehållen hög säkerhet.

Sammanfattning

Vi har kvickt tvingats ställa om och samarbetar idag på ett helt annat sätt än för bara ett år sedan. Den snabba omställningen har medfört nya krav men det finns hjälp att få och det finns alltid en partner att kontakta för att få hjälp att komma vidare om man inte riktigt själv vet vad som måste göras. Ett bra första steg är att använda Secure Score för att analysera var man står och åt vilket håll man borde ta sig vidare. Möjligheterna finns, se till att utnyttja dem!

Vill ni prata mer om Säkerhet prata med Katja eller Erik