Virus død, UMIs brød

Når du mottar viruset som sørger for at alle samtaler på ditt kontor kringkastes over Internett, skjønner du hva selskap som UMI lever av.

Med utgangspunkt i egne ferdigheter og produkter fra ISS, tilbyr UMI og Wang Global fem datasikkerhetspakker til norske bedrifter.

De tre siste årene har datasikkerhet vært et av UMIs største satsningsområder. Ved siden av allmenne konsulenttjenester og prosjektdeltakelse, har selskapet utarbeidet fem pakketilbud for bedrifter som er interessert i å sjekke om det de kan og gjør på sikkerhetsfronten virkelig dekker det uttalte og faktiske sikkerhetsbehovet.

- Vi anbefaler en blanding av statiske og dynamiske tiltak, sier en av UMIs sikkerhetsmenn, Even Øiestad. Han viser denne rekkefølgen av prioriterte tiltak som omfatter både forebygging og kontroll:

  • brannvegg mot Internett
  • gjennomført passord-politikk, gjerne med to trinn
  • virusbeskyttelse med oppdateringspolitikk
  • jevnlig sjekk av konfigurasjoner og liknende
  • overvåkning av inntrengningsforsøk
  • kryptering av oversendte dokumenter

Det første tiltaket er en tre timers "sikkerhetsdrill" der formålet er å vise hva som faktisk skjer av datainnbrudd. Pakken omfatter blant annet en demonstrasjon av intern hacking. Øiestads kollega Øivind Aspaas tar seg tid til et lite eksempel. Han viser et angrep der en medarbeider sender sjefen en hyggelig melding og ønsker "god påske" med et vedlagt animasjonsprogram godpaske.exe. Animasjonen virker ikke, men det er jo folk vant til.

- Det som skjer, er at trojaneren NetBus 1.6 installeres på sjefens maskin. Trojaneren gir medarbeideren anledning til blant annet å avlese sjefens dataskjerm og avlytte kontoret hans gjennom PC-ens mikrofon. Versjon 1.6 tas bare av de avanserte virusjegerne. Neste versjon vil ikke nødvendigvis avsløres umiddelbart.

Ifølge ISS likner NetBus på den kjente Back Orifice som det ble advart så sterkt mot i fjor høst. NetBus er noe mer avansert, og utvikles kontinuerlig. (X-Force på ISSs nettsted har mer utførlige opplysninger.)

De tre neste sikkerhetspakkene fra UMI er noe mer omfattende, og går over 15 dager:

  • En sårbarhetsanalyse der det foretas en midlertidig installasjon av ISS-verktøy og der disse brukes til penetreringstester, konfigurasjonskontroll og så videre. Analysen uttrykkes som en rapport over avdekkede sikkerhetshull og forslag til tiltak.
  • En trusselanalyse der ISSs inntrengningsovervåker installeres og data samles og sammenfattes i en rapport. Ifølge Øiestad samles gjerne like mange inntrengningsforsøk på en time som kunden forventer i løpet av de 15 dagene analysen varer.
  • En innføring av inntrengningsovervåkeren kombinert med en læringsprosess for bedriftens sikkerhetsmedarbeider. Noe av hensikten er å justere alarmnivået i overvåkeren ned til et akseptabelt støynivå.

Den siste pakken fra UMI er rett og slett fjerndriftet sårbarhetskontroll og inntrengningsovervåkning via virtuelt privatnett over Internett. Pakken omfatter daglig gjennomgang av alarmer og regelmessige sjekk av alle konfigurasjoner.

Til toppen