BI-professor Petter Gottschalk slakter Microsoft og leverandørbransjen etter forsøkene på hackerangrep mot norske mål, som har fått mye medieomtale den siste tiden.
Microsoft Norge svarer ikke direkte på kritikken, men peker i stedet på en mengde anbefalinger, tiltak, teknologi og muligheter for å styrke sikkerheten.
De har teknologien som trengs på plass. Utfordringen er hva kundene velger å ta i bruk, ifølge selskapet.
– Det må være flaut for Microsoft
Gottschalk, som er norsk professor i IT-strategi ved Handelshøyskolen BI, er ikke nådig.
– Jeg synes det er helt utrolig at IT-bransjen ikke har løst tilgangsproblemene knyttet til vedlegg. Ved å åpne vedlegg i epost ønskes alle uvedkommende hjertelig velkommen inn i organisasjoners datasystemer.
– Det må være flaut for Microsoft ikke å ha løst dette i Outlook, skriver Gottschalk til digi.no.
Krever at leverandørene tar ansvar
– PST gikk ut med advarsel om at mange var forsøkt hacket. Statsministeren har sagt at alle må tenke seg om før de åpner vedlegg. Nei, det både PST og statsministeren burde ha sagt er at dette problemet må Microsoft og andre leverandører av epostsystem fikse snarest, fastslår professoren.
Hos Microsoft tar man utspillet fra Gottschalk med fatning. Endringene i trusselbilde og stadig mer avanserte angrepsmetoder setter større krav til alle virksomheter om å beskytte informasjon, ansatte og IT-systemer, slik de ser det.
Nettsky, maskinlæring og samarbeid
Fremfor å gå i rette med BI-professoren mener sikkerhetsjef Ole Tom Seierstad i Microsoft Norge at det er mer hensiktsmessig å belyse hvilke muligheter som finnes for å sikre seg best mulig.
Her er cloud-tjenester helt avgjørende, slik han ser det, blant annet på grunn av mengdene med data som må analyseres.
Han peker dessuten på behovet for samarbeid, både internt i Microsoft mellom ulike grupper, men også det han kaller et utstrakt bransjesamarbeid.
– Vi ser at det endrede trusselbilde vil endre måten vi utvikler programvare og tjenester på – og ser at «sikkerhet som en tjeneste» i våre datasentere vil være sentralt fremover. Utstrakt bruk av maskinlæring og analyse hvor vi ser på oppførsel av kode som en sentral faktor er viktig, og dette gjenspeiler seg i de produkter og tjenester vi leverer i dag, sier Seierstad.
– Lett å stoppe alle vedlegg
Det er ingen stor sak å stanse alle vedlegg, noen vedlegg eller alternativt å sette mottatte filer i karantene. Like enkelt er det å fullstendig blokkere webkoblinger i epost, opplyser han og viser til oppskrift for slik konfigurasjon med Exchange, som er selskapets serverprogramvare for epost. Dette er noe IT-avdelingen må sette opp.
Klientprogrammet Outlook blokkerer dessuten mange titalls typer filvedlegg som standard.
Når det er sagt er det i ytterst få virksomheters interesse å blokkere for mottak av samtlige filer. Det finnes heller ikke noen snarvei eller enkelttiltak som alene sikrer noe IT-system mot inntrengning.
Snarere er det summen av en lang rekke råd, tiltak, produkter og tjenester, ikke minst tilpassing av disse, opplæring og årvåkenhet som eksperter på datasikkerhet pleier å fremheve.
90 prosent sikring
Noen er enklere å innføre enn andre. Ifølge Nasjonal sikkerhetsmyndighet (NSM) kan fire tiltak stoppe opp mot 90 prosent av alle dataangrep.
I Microsofts produktunivers er flere sikkerhetsmekanismer og funksjonalitet forbeholdt enterprise-utgaver av programvaren, eller det er tilvalg man kan kjøpe som tjenester. Andre funksjoner må igjen aktiveres eller konfigureres av kunden.
– Vi har i dag flere teknologier som vil forhindre slike situasjoner hvor kunden blir angrepet via spearphishing og ondsinnet kode via epost. Noen av disse teknologiene finnes i vår skyløsninger eller de kan tas i bruk på egne tjenere, sier Seierstad.
digi.no kommer tilbake med en større sak der vi går nærmere inn på tiltak og funksjonalitet som flere sentrale aktører fra leverandørbransjen, ikke bare Microsoft, mener er nødvendige.
