Potensiell sikkerhetsrisiko i norske bedrifter. Sensitive filer reddet i siste liten.

Mange bedrifter lagrer filene sine i skyen. To klikk og et «ok» er alt som skal til for at disse filene kan bli delt med hele verden. 10 minutter tar det før noen har lastet det ned og krisen kan være et faktum. Dette skjedde nylig hos en norsk bedrift. Fordi en ansatt klikket feil.

Slik avverget Palo Alto Networks krisen.

 

PAN sikkerhetsanalyse hos bedrifter

Palo Alto Networks har hatt en gjennomgang av IT-sikkerheten hos mange norske bedrifter, hvor det ble avdekket sikkerhetshull hos flere. Lagring av filer i skyen gjør det enkelt å dele dokumenter med andre. Så enkelt, at det raskt kan komme ut av kontroll og det er vanskelig å vite hvor filene etterhvert befinner seg. Når sensitiv personinformasjon kommer på avveie, er dette naturligvis svært alvorlig for både kunden det gjelder og de involverte.

 

Feil deling av filer

Hos en av bedriftene holdt det på å gå virkelig galt. Palo Alto Networks gjennomførte en sikkerhetsanalyse som viste at flere filer var delt på ulovlig vis, uten at dette nødvendigvis var en bevisst handling fra den «skyldige». Svært sensitiv informasjon ble delt feil, og fikk en større tilgjengelighet på Dropbox enn tillatt. Slike feil skal ikke skje, men skjer dessverre likevel altfor ofte.

Ansatte/brukere har, som alle andre, en varierende grad av teknisk innsikt. Svært mange har for eksempel lav kunnskap om skysystemer, som Dropbox/Onedrive/Office 365, og vet ikke helt hvordan dette fungerer. Deling av filer i skyen, er ofte årsaken til at filer kommer på avveie. Mange deler for mye, med for mange. En mappe deles, i stedet for den aktuelle filen. Eller det trykkes «Share all» – og alle får tilgang til filene. Derfra er veien videre ut på internett kort.

Det er menneskelig å feile. En bevisstgjøring rundt IT-sikkerhet kan likevel redusere risikoen for menneskelig svikt. Å bygge en god IT-sikkerhetskultur med opplæring og informasjon, er et minimum for IT-sikkerheten.

 

Ser og hindrer ulovlige delinger

En ting er at filer kommer på avveie. En annen ting er å ikke vite at de er på avveie, da er det vanskelig å få stoppet videre delinger i tide.

I saken hvor vi avdekket ugyldig deling av sensitive filer, ble analyseverktøyet Aperture™ SaaS benyttet. Verktøyet leste historikken til alle filene den aktuelle kunden hadde lagret i skyen, slik at de fikk fullstendig oversikt over all bruker- og dataaktivitet i organisasjonen. Hvilke filer var delt, når, hvordan og hvem hadde delt dem og med hvem. Her ble det funnet en alvorlig brist. Flere hundre sensitive filer var delt på en måte som ikke var i tråd med policy og ute av kontroll. Aperture ™ SaaS fikk stoppet tilgangen til filene, og hindret videre lekkasje ut på internett.

Aperture ™ SaaS er basert på ett sett med delingsregler som defineres fra ledelsen. Analysen viser ikke tillatte delinger i skyen bakover i tid, samtidig som det hindrer framtidige ulovlige delinger. Dersom noen forsøker å dele en fil som ikke skal deles, stopper Aperture ™ SaaS automatisk dette, og loggfører både delingsforsøket og personen som utførte det.

Sagt på en folkelig måte, er Aperture ™ SaaS en vaktbikkje, som vokter over alt som skjer med bedriftens filer i skyen.

 

Slik unngår du at filer kommer på avveie

Det aller første en hver bedrift bør gjøre, er å skaffe seg en oversikt over hvilke skytjenester de benytter. Deretter bør det foretas en sikkerhetsanalyse, som for eksempel Aperture ™ SaaS. Denne analysen er gratis, og overvåker skyaktiviteten i 30 dager, i tillegg til å lese filenes historikk. På den måten spores ulovlige delinger.

Det viktigste er naturligvis å sikre bedriftens IT-sikkerhet i fremtiden, og bruke systemer som hindrer sensitiv informasjon å lekke ut og farlig programvare å komme inn. Ønsker du mer informasjon om Aperture ™ SaaS og våre systemer, ta kontakt med oss – så kan vi ta en uforpliktende prat.

Hvilke sikkerhetsutfordringer ønsker du mer informasjon om?

Hvilke løsninger ønsker du mer informasjon om? Våre eksperter fra Palo Alto Networks gir gjerne anbefalinger knyttet til tekniske løsninger for store konsern eller selskaper med omfattende sikkerhetsbehov.

Alto Ergo

Nettsikker.no

Nettsikker.no eies og utvikles av Westcon. Vi er en ledende distributør av produkter og løsninger innen datasikkerhet, blant annet sikkerhetsløsninger fra Palo Alto Networks. Formålet med siden er å gi generell informasjon om nettsikkerhet og ha dialog med deg som sluttbruker, samt å fortelle om løsningene til Palo Alto Networks som leverer det vi mener er markedets sikreste løsninger.

E-post: Securitysales.no@westcon.com

Ansvarserklæring, personvern, debattregler og cookies.

Følg oss på