Hvordan kan Innofactor hjelpe kunder med å implementere optimal cybersikkerhet gjennom Microsoft-tjenester?

Et intervju med Pål-Erik Winther om dataangrepet mot Norsk Hydro

06.05.2019 12.15 CEST/EET (UTC +2)

Intervju

I lys av løsepengevirus-angrepet mot Norsk Hydro og de 500 millioner kronene man regner med at det har kostet til nå ($40–50 millioner), har vi besluttet oss for å ta en prat om cybersikkerhet med en av ekspertene våre, Pål-Erik Winther.

Pål-Erik ønsker å hjelpe organisasjoner med å skape endring og har over 20 års erfaring med IT og virksomhetsdrift. I tillegg er han ekspert på Microsoft Azure, datasenterarkitektur, Office 365, EM+S, Microsoft Information Protection og generelt på ledelse av IT-drift. I dette intervjuet deler Pål-Erik sin innsikt om situasjonen innen cybersikkerhet akkurat nå, og forklarer hvordan man kan unngå databrudd med Microsofts nyeste teknologi, som er i verdensklasse.

Hva er de viktigste årsakene til databrudd som dem vi så hos Norsk Hydro?

Først og fremst tenker jeg at alle som driver med teknologi bør bli bekymret når vi ser at slike angrep kan påvirke et selskap som Norsk Hydro. Et selskap som ligger foran mange andre når det kommer til sikkerhet, har svært kompetente IT-medarbeidere og en god strategi for IT-sikkerhet. Dette viser oss at det ikke er slik at vi er trygge bare vi tar forholdsregler. Men riktige forholdsregler gjør oss selvsagt tryggere og kan redusere angrepsflaten. Jeg tror at vi ofte tenker på virksomhetene våre som IT-virksomheter, men det er sjelden riktig. Virksomhetene våre består ikke først og fremst av teknologi, men av mennesker, og det er, som kjent, menneskelig å feile. Det vi kan gjøre er å lage løsninger som hjelper brukerne våre og gjør det mindre sannsynlig at de gjør feil som kan få katastrofale følger.

Hvordan kunne Norsk Hydro ha unngått denne hendelsen, og hva kan vi lære av det?

Uten å vite i detalj hvilke løsninger Norsk Hydro benytter, og hva som faktisk hendte der er det umulig å svare på dette. Generelt vil jeg si at vi legger opp strategiene våre basert på hvilke løsninger kundene enten har fra før, eller vi har satt opp. Ligger systemene og applikasjonene i skyen eller er de installert i virksomhetens lokaler? Sannsynligvis begge deler. Faren ved å svare på et slikt spørsmål er at noen vil synes at man bare slenger om seg med forkortelser, i det minste dem som ikke kjenner akkurat disse funksjonene. Å forklare de ulike løsningene og systemene vil også ta mer tid og plass enn vi har her, men vi kan si at ved å implementere noen av Microsofts løsninger kan vi gjøre Azure og Office 365 tryggere. Det kan for eksempel være å sikre administratorkontoer ved å bruke Privileged Identity Management og bruke flerfaktorautentisering for alle brukerkontoer (spesielt for administratorer og ved pålogging andre steder enn på kontoret). Løsninger som Microsoft Advanced Threat Analytics (til lokalt installerte systemer), Azure Advanced Threat Protection, Windows Defender Advanced Threat Protection og Office 365 Advanced Threat Protection bruker maskinlæring, nettverkslogger og hendelses logger så vel som historisk brukeradferd til å identifisere mistenkelig aktivitet og ondsinnede angrep. Vi er også veldig glade i Microsoft Cloud App Security. Hvis vi er redde for å miste sensitive data, kan vi bruke tjenester som Azure Information Protection og Office 365 DLP.

Hva er nøkkelen til maksimal cybersikkerhet?

Det er et forferdelig vanskelig spørsmål å svare på. Man oppnår kanskje maksimal cybersikkerhet ved å slette alle online-identiteter og gå offline. Men for å være seriøs, så ser jeg aldri selv etter ekstremt strenge løsninger på disse problemene. Og jeg tror ikke at løsningen består av noen få, enkle ting. Det er viktig å holde nettverkene sine adskilt, ha gode brannmurer og overvåkingsløsninger og å bruke smarte antivirusprogrammer og applikasjoner som beskytter mot andre typer skadelig programvare. Vi kan også nevne backup, men dessverre hender det som i tilfeller med løsepenge-virus at man ikke vet når de ble introdusert inn i bedriftens systemer, noe som kan gjøre det vanskelig å gjenopprette data på denne måten. En ting jeg tror de fleste IT-folk kan være enig i er at det hjelper utrolig mye å ha velinformerte brukere som har god kunnskap om trussellandskapet. Innenfor området mitt, informasjonsbeskyttelse, forsøker vi å implementere løsninger som kan hjelpe oss med å beskytte data og for eksempel gjøre det mindre sannsynlig at vi ved et uhell deler sensitive data med andre. Vi starter ofte prosjektene våre med å samarbeide med sikkerhetsavdelinger for å få innsikt i hvordan de jobber, hvilke typer sensitive data de bruker og har, hvordan de lagrer og deler informasjon osv.

Det hjelper også å være litt paranoid. Mange av oss tenker aldri på hvordan verden endrer seg når vi arbeider med utstyr som kobler oss til internett. Vi er kanskje naive, men jeg tror vi er vant til at dem vi har rundt oss stort sett er pålitelige og snille. Og da internett ble en del av livet vårt, var det ingen som fortalte oss om alle haiene som svømte rundt i det. Selv om internett har gitt oss nye muligheter og på mange måter har gjort livene våre enklere, tror jeg det er essensielt at vi alltid husker på at noen av dem som er der, ikke er som familien vår eller naboene våre. De er ikke vennene våre og ikke interessert i sikkerheten og lykken vår. De er ute etter penger, data, forretningshemmeligheter og mye mer.

Det er forresten aldri noen som vil gi deg en gratis iPad eller ferie eller andre ting helt uten betaling. Ville du ikke blitt mistenksom hvis du traff en fremmed på gaten som tilbød deg noe verdifullt helt gratis? Internett er ikke så annerledes. En annen ting alle bør være klar over er at de store IT-selskapene aldri kontakter noen ut av det blå. Hvis vi vet alt det, og tar paranoiaen vår med oss overalt, er det kanskje den aller beste sikkerhetsløsningen vi kan ha.

Mange selskaper flytter stadig mer opp i skyen og bekymrer seg for om dataene deres er trygge. Hvordan ser du på dette?

Ja, det spørsmålet får jeg ofte, og på mange måter så kan jeg forstå bekymringen. Kanskje føles det litt som om at vi gir fra oss litt av kontrollen når vi flytter dataene fra eget bygg og over til noen andre, men jeg mener at sikkerheten kan være minst like bra i skyen som lokalt. Det er også greit å tenke over at i mange tilfeller er lokale servere koblet til omverdenen i like stor grad som skyløsningene er. Mitt poeng er at uansett hvor vi har dataene våre, så må vi sette opp løsninger som beskytter dem.

Er det et gap i norske selskapers sikkerhetsteknologi akkurat nå? Tror du selskapene bør investere mer i sikkerhetsløsninger eller opplæring av medarbeidere? I så fall, hva er det viktigste de kan gjøre for å sørge for at de er på er på rett vei til å sikre god cybersikkerhet?

Jeg tror at det er svært varierende sikkerhet hos mange organisasjoner ja. Mange selskaper tar sikkerhet svært alvorlig, og investerer i kompetente medarbeidere som jobber med sikkerhet og banebrytende løsninger, men det er også mange som ikke har noen velfundert sikkerhetsstrategi. De mener kanskje at det tar for mye tid, eller er for dyrt å sette i gang, eller kanskje de bare er opptatt med andre ting. Det er dessverre en del selskaper som først begynner å tenke på sikkerhet etter at de har hatt negative opplevelser som datainnbrudd eller løsepenge-virus. Jeg tror uansett at mange selskaper kan gjøre mer innen sikkerhet og opplæring, og min erfaring er at dette langt ifra bare gjelder norske selskaper. Det er en god start å sette seg ned å bli klar over hva en selv ser på som viktig. Det er forskjellig fra selskap til selskap. For noen betyr det kanskje ikke så mye om de mister data, mens for mange av oss ville det vært en katastrofe.

Hvis du bruker Microsofts skyløsninger (som de fleste selskapene jeg jobber med), kan det finnes mange muligheter som du ikke kjenner til, men har lisensene til. Hvis du for eksempel har Office 365 E3 eller E5, da har du også informasjonsbeskyttelse i Office 365, Office 365-meldingskryptering og mange andre funksjoner. Med Enterprise Mobility + Security-lisens får du en sikkerhetsløsning i verdensklasse. I tillegg kan du bruke Privileged Identity Management, flerfaktorautentisering, Azure identitetsbeskyttelse, Azure Information Protection og mye mer.

Hvordan ser fremtiden ut for cybersikkerhet?

Jeg tror sikkerhetsløsningene blir mer intelligente – maskinlæring, kunstig intelligens og så videre. Dessverre utvikler de eksterne truslene seg i takt med at sikkerheten vår blir bedre. Det blir spennende å se hvordan cybersikkerhetslandskapet ser ut om et noen år. 

For mer informasjon, vennligst kontakt:

Pål-Erik Winther
Principal Solution Architect, Innofactor Norge

+47 92 84 10 25, pal.winther@innofactor.com

Du kan også finne Pål-Erik på Twitter under @pewinther.

 

For å gi deg en bedre brukeropplevelse bruker vi informasjonskapsler på nettsiden vår. Ved å fortsette å bla gjennom nettsiden godtar du at informasjonskapsler lagres på enheten.