Verden har blitt digital, og utviklingen går i en rasende fart. På godt og vondt. Stadige nye digitale løsninger gjør hverdagen enklere og mer funksjonell. At vi i takt med nye apper og systemer gjør oss mer tilgjengelige for omverdenen, og gir andre mulighet for å infiltrere livene våre, er det lett å glemme oppi den digitale fascinasjonen.

Heng gjerne med på trendene, men disse sikkerhetsrisikoene må du være oppmerksom på!

1. Skylagring

Mange bedrifter og privatpersoner benytter skytjenester for lagring av verdifulle data. Det mange ikke er klar over, er at generelt sett garanterer skyleverandørene kun for tilgjengelighet – ikke sikkerhet. Det vil si at lagrer du filer i en sky, garanterer leverandøren for oppbevaringen og at filene blir liggende i skya. De har derimot ingen mekanismer for å garantere for data lagret i, på vei til eller ut av skya, eller noen funksjonalitet for sporing eller dokumentasjon av data og hvem som har behandlet dem.

Dersom en bedrift har et konfidensielt dokument liggende i en skytjeneste, som de ønsker å dele med en samarbeidspartner – kan de sende et delingsdokument. Så fort dette er sendt, har ikke bedriften lenger kontroll over dokumentet, og dette kan deles videre. Da kan man risikere at et eller annet sted i delingen, gjøres det en feil – hvor dokumentet deles offentlig. Resultatet kan være at det blir liggende på Google – åpent for hele verden. Bedriften har ingen sporing på hvordan dokumentet har havnet der, eller mulighet til å få det fjernet.

Ønsker du å benytte skybaserte lagringstjenester er det derfor viktig at du sørger for egne sikkerhetsløsninger:

• På din lokale maskin
• På vei til skya
• I skya

2. ”Bring your own device” – private pc-er koblet mot nettverk

Dette er en trend vi har hatt i lenger tid, som holder seg. Det betyr at vi gir folk utenfor eget nettverk tilgang til våre systemer med sine pc-er. eller andre mobile enheter som iPhone, iPad osv.

I mange tilfeller gir bedrifter innleide konsulenter tilgang til eget system, for at de skal gjøre endringer på bedriftens utstyr. Dette er ofte en jobb som skal gjøres kjapt, og siden tilgangen er midlertidig, utføres det ingen tilgangskontroll. Denne personen vil samtidig få tilgang til alle andre pc-er i samme nettverk. Dersom konsulentens maskin er infisert, kan ondsinnet aktivitet få tilgang til nettverket – uten at dette logges eller kontrolleres.

Skal du ha en løsning som gir andre mulighet for tilgang, er det viktig å ha orden på sikkerheten – og bruke et Zero Trust- rammeverk. Du må segmentere nettverkene dine, skille på servere, klienter, avdelinger, gjester og mobilenheter – slik at alle må gjennom en sikkerhetskontroll for å nå hverandre. Først da får du en full overvåkning av trafikken.

3. Internet of things (IOT)

Dette er kanskje den aller største trenden, som vil ramme oss hardest framover. Lyspærer, varmeovner, temperaturmålere, overvåkningskameraer, røykvarslere, dørlås, ringeklokke, bevegelsessensorer, konferanserom med videokameraer og mikrofoner etc. – alt kan styres via apper på telefonen. Tiltak som gjør hverdagen enklere. Utviklere fokuserer veldig ofte på funksjonalitet og brukervennlighet først, sikkerheten kommer derimot langt ned på listen.

Ved å invitere IoT- enheter til å være en del av nettverket, uten å iverksette egne sikkerhetstiltak, risikerer du at folk hacker seg inn på dine enheter og tar kontrollen. I sin ytterste konsekvens kan dette bety ufrivillig overvåkning eller ondsinnede handlinger som utføres gjennom hacking.

Sørg derfor for å isolere tilgangen til dine enheter, slik at du vet at ingen andre kan styre dine ovner, eller lytte til hva som sies i konferanserommet når dere tror mikrofonen er avslått. Har du ikke sikringen i orden, vil andre kunne få tilgang til tingene dine og de vil kunne infiseres på kryss og tvers.

Hvordan får du full kontroll?

Det kan være lett å bli litt smågal når man tenker på den digitale utviklingen og alle farene som følger med den. Det viktigste er å ha innsyn, det vil si en sikkerhetsløsning som kontrollerer hver eneste enhet du bruker – slik at det er mulig å kontrollere all trafikk som går mellom enhetene.

Palo Alto Networks tilbyr meget gode sikkerhetsplattformer som sikrer både innsyn og kontroll i alle ledd. Med Palo Alto Networks har du full oversikt – til enhver tid. Ta kontakt med oss, så finner vi en løsning som passer dine behov.