DEBATT

Tre enkle metoder gjør mye for IT-sikkerheten

Med løsepengeangrep i fokus, blir sikkerheten umiddelbart bedre.

Sikkerhetsrådgiver Gøran Tømte ønsker med kronikken å bidra til en forenkling av hvordan man kan få bedre cybersikkerhet.
Sikkerhetsrådgiver Gøran Tømte ønsker med kronikken å bidra til en forenkling av hvordan man kan få bedre cybersikkerhet. Foto: Thomas B Eckhoff
Gøran Tømte, selvstendig sikkerhetsrådgiver
25. nov. 2024 - 14:02

Dette debattinnlegget gir uttrykk for skribentens meninger. Ønsker du selv å bidra i debatten, enten med et debattinnlegg eller en kronikk, les retningslinjene våre her.

Løsepengeangrep. Et scenario absolutt alle MÅ forholde seg til. Om man ser på hvordan disse angrepene utføres, bryter det ned, og jobber med dem steg for steg, vil man se at mye kan gjøres med relativt lite, og samtidig redusere risikoen betraktelig.

Jeg er en ganske påståelig kar, og etter jobbing i mange år, for forskjellige, og nå senest for meg selv, har jeg sett altfor mange liberale og naive sikkerhetsoppsett.

Å lese seg opp på hvordan angrep utføres og hvordan verdensbildet er, bidrar til at jeg ønsker å bidra til en forenkling av hvordan man kan bli sikrere.

La oss starte med den første delen som handler om å komme seg inn:
✅ misbruk av sårbarheter
✅ phishing
✅ innlogging på tjenester

Dette er tre spesifikke metoder man kan risikovurdere og deretter innføre gode tiltak mot. Det er tre veldig forskjellige teknikker som må adresseres med forskjellige tiltak. Fellesnevneren er at de i hovedsak kan adresseres med litt «enkelt» arbeid uten behov for innkjøp av ny teknologi.

Disse tre teknikkene krever litt arbeid å adressere på en god måte, men det vil bidra sterkt med proaktiv og permanent preventiv sikkerhet. Deretter kan man jobbe seg videre for å styrke sikkerheten innen lateral bevegelse, samt utgående kommunikasjon. Igjen, fellesnevneren er at man i hovedsak kan forbedre dette uten behov for ny teknologi. Det handler primært om at mennesker må på jobb.

Å adressere misbruk av sårbarheter er så latterlig enkelt, jeg har gjort det for mange, og kundene ser umiddelbar effekt. Meget tilfredsstillende.

Teksten er tidligere publisert på Linkedin-siden til Gøran Tømte.

– Vi må sette mål for digital innovasjon innenfor trygge rammer og alltid være bevisste på hvorfor vi digitaliserer, skriver Reynir Johannesson, direktør for myndighetskontakt og regulatorisk i Lyse, i dette innlegget.
Les også

Vi bør ta sikte på å bli verdens tryggeste digitale samfunn

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.