Selv om de fleste av oss har flyttet kontoret til hjemmene våre de siste ukene, betyr det ikke at virksomheter er trygge for angrep og datainnbrudd. Sikkerheten må fortsatt ivaretas mer enn noensinne.
Fjernjobbing kan være en fordel for både ansatte og virksomheter av flere årsaker, og til tider kan dette være det eneste alternativet for fortsatt drift. Når det oppstår situasjoner som hindrer ansatte i å være produktive på kontoret, trenger organisasjoner løsninger som muliggjør kontinuitet, og som støtter de ansatte når de jobber fra andre lokasjoner.
Dette setter også nye krav til sikkerhetsaspektet, en problemstilling Raymond Eivik, Country Manager i Fortinet, kjenner godt til. Han har ledet det norske Fortinet-kontoret i snart fire år, og har lang sikkerhetserfaring også fra tidligere stillinger.
– Sikkerhet er en global utfordring og selv om vi er et lite land med et lite utbredt språk, er cyberkriminelle stadig flinkere til å utføre målrettede angrep. Det betyr at bransjen må jobbe konsekvent for å beskytte norske virksomheter, sier Eivik.
Nøkkelen for bedrifter er en effektiv sikkerhetsstrategi, som sørger for trygghet også i disse ekstraordinære dager. Du kan lære mer om sikker jobbing hjemmefra ved å høre på dette on-
demand webinaret.
– Vi bruker mye av tiden vår på å være ute hos kunder sammen med partnere, der vi designer og implementerer skreddersydde løsninger slik at virksomhetene får en helhetlig sikkerhetsarkitektur. Mange tror fortsatt at det er nok å bare sette opp en brannmur mot internett og installere antivirus på arbeidsstasjoner - men bildet er langt mer sammensatt, sier han.
Eivik viser til at mange virksomheter, uansett størrelse, investerer mye i produksjonsfasiliteter, logistikk og andre funksjoner. De glemmer likevel å sikre alt dette mot trusler som kommer fra kompromitterte interne brukere, eller gjester på nettverket.
Det er derfor viktig at virksomheter segmenterer nettverket sitt og ser helheten i sin infrastruktur.
– Vi ser ofte at virksomheter ofte ikke skiller produksjons- og kontornettverk fysisk, noe som kan resultere i at angrep spres enklere og kan føre til store utfordringer.
– Mange ansatte har også med seg mobiltelefoner, pulsklokker og andre enheter som kan kobles til virksomhetens nettverk – disse kan utgjøre en risiko. Vi anbefaler at det i større grad benyttes egne nettverk for usikrede enheter. Slik segmenteres produksjonskritiske nettverk fra usikrede enheter, sier Raymond Eivik.
Samtidig som bedriften beskytter seg selv, må den menneskelige faktoren også ivaretas. Dette er desto viktigere i disse dager, da mange ansatte jobber hjemmefra.
Eivik påpeker at en av de største truslene er fremdeles epost, der ansatte blir lurt til å klikke på lenker og åpne vedlegg som tilsynelatende kommer fra samarbeidspartnere, kunder eller kollegaer. Disse kan inneholde skadelig programvare som gjør at cyberkriminelle får tilgang til interne systemer og data. Enkle løsninger for å beskytte seg mot «phishing» har vært på markedet i mange år, og sandkasse-teknologi er for eksempel en effektiv måte å sikre seg på.
Svein Anders Aarsbog som leder Exclusive Networks Norway, en av Fortinets distributører i Norge, er enig i disse punktene.
– Det kan ligge en falsk trygghet i å kun stole på teknologi. Alle organisasjoner bør ha opplæring av sine ansatte på agendaen. I dag finnes det løsninger som trener de ansatte i å være årvåkne når de mottar eposter, med simuleringer og interaktive opplæringsprogram. Kombinasjonen av sikkerhetsprogramvare og opplæring vil helt klart gi det beste resultatet, sier Svein Anders Aarsbog.
Videre minner Eivik om at vi ikke må glemme å sikre data og applikasjoner som legges i skyen.
– Flere og flere virksomheter tar i bruk skyapplikasjoner, velger å benytte Public Cloud, Private Cloud eller en kombinasjon av disse. De glemmer ofte at risikoen for angrep er like stor. Undersøkelser viser at «skygge-IT» er utbredt, særlig i virksomheter av en viss størrelse. Derfor er det viktig at IT-avdelingen involveres, tar kontroll og sikrer transformasjonen på et så tidlig tidspunkt som mulig.
– En utbredt misforståelse blant mange er at tilbydere av offentlige skyplattformer tilbyr innebygget sikkerhet i selve skyløsningen. Dette er i beste fall en sannhet med modifikasjoner. Amazon, Microsoft, Google og andre sikrer sin egen infrastruktur, men som bruker er det ditt ansvar å sørge for sikring av egne data og applikasjoner. Fortinet har løsninger for de fleste skyplattformer, som også er tilgjengelige for kortere perioder. Det hele styres fra en og samme plattform. Det gjør det veldig enkelt å også beskytte data og applikasjoner i skyen, sier Svein Anders Aarsbog.
– Vi ser igjen hvor viktig det er at virksomheter ser IT-infrastrukturen i sin helhet og segmenterer, til og med mikrosegmenterer, sine nettverk. Det er kun slik man kan sikre seg optimalt, sier han.
Sikkerhetsbransjen samarbeider globalt for sammen å bekjempe trusler. Raymond Eivik presiserer at Fortinet er den leverandøren i verden som har solgt flest brannmurer. Disse innhenter informasjon om trusler som analyseres av teamet i Fortiguard Labs.
Fortiguard Labs består blant annet av flere enn 200 forskere og analytikere rundt om i verden, og disse bruker et bredt spekter av teknologier og verktøy for å avsløre nye trusler. Alle Fortinets løsninger blir oppdatert kontinuerlig med beskyttelser fra disse truslene.
I tillegg til denne kunnskapen bruker Fortiguard Labs et avansert system basert på kunstig intelligens og maskinlæring. Over 940 terabyte med innsamlet data om sikkerhetstrusler brukes til trusselanalyse, som fører til bedre beskyttelse, og den kunstige intelligensen bakes også inn i Fortinets produkter. Alt dette bidrar til at flest mulig angrep kan oppdages og hindres så tidlig som mulig.
Det å være tidlig ute med å analysere trusler og oppdage nye angrep er nøkkelen til god sikkerhet. Det er viktig å være oppmerksom på at cyberkriminelle aldri sover, selv om det er usikre tider i verden, konkluderer Raymond Eivik:
– Cyberkriminelle er kyniske og utnytter hvert smutthull. Så til syvende og sist er det menneskelig kunnskap og risikoanalyse som er nødvendig for å beskytte seg. Og det har vi i Fortinet.
