Lita inte på någon – Zero Trust!

lästid I minuter: 2

FXA 2020-apr-16 11:40:00

Den digitala världen blir allt osäkrare, men som tur är blir vi allt mer medvetna om hoten ute på nätet. På tv visar Myndigheten för samhällsskydd och beredskap, MSB, filmer för att väcka allmänhetens medvetenhet kring IT-säkerhet, men för IT-avdelningar är det inget nytt. Hoten ökar i både omfattning och blir allt mer avancerade. Håller de gamla skydden och säkerhetsstrategierna eller behövs det en förändrad syn på IT-säkerhet? Thomas Öberg är säkerhetsexpert här på Itm8 och har själv sett hur IT-säkerhetsarbetet nu sakta håller på att förändras.

Är borgarna och vallgravarnas tid förbi?

En traditionell IT-säkerhet bygger på ett starkt skalskydd. Brandväggar skyddar företagets nätverk från onda element ute på nätet. Virusskyddet fångar kända hot om medarbetarna är oaktsamma och klickar på konstiga länkar och oväntade bifogade filer. En väl genomarbetad traditionell säkerhetsstrategi kan vara ett bra skydd om den följs till 100 procent, men den stöter på patrull när medarbetarna vill arbeta mobilt. Då krävs VPN-uppkoppling och det börjar petas hål i den höga muren. Lägg till ett moln ovanför borgen och utmaningen växer i komplexitet.

Nya beteenden ger nya hot

Om alla dina medarbetare bara arbetar inne i borgen där servern står går den att skydda med en hög mur och djup vallgrav. Men med mobilt arbete och molnbaserade tjänster flyttar allt mer ut på nätet. Det är i sig ingen nyhet. Att det inte går att bygga en bra mur ut i molnet är också självklart. Det som behövs är en ny syn på säkerhet, en ny strategi. En ny syn på IT-säkerhet introducerades av John Kindervag på analysföretaget Forrester Research år 2010 och den vinner nu mark under namnet Zero Trust – för när du inte kan skydda alla dina medarbetare hela tiden, kan du inte lita på någon.

Troligen vet du inte om att du blivit hackad

Vi önskar att det var lika tydligt som på film med blinkande skärmar och stora nedladdningsstaplar när en dator blir hackad. Det absolut vanligaste intrånget är ID-kapning med hjälp av phising. Inkräktaren har på något sätt kommit över användaruppgifter med vilka den loggar in och lägger in en vidarebefordring på mejlen. Sedan lär han känna företaget. Vem som har befogenhet att attestera fakturor, hur medarbetarna formulerar sig och vilka typer av fakturor som godkänns. När nyckelpersoner är identifierade och processerna kartlagda börjar han själv att fakturera.

Zero Trust när allt är osäkert

Ökar eller minskar antalet hot på nätet? Enligt säkerhetsföretaget Symantec har antalet skadliga URL:er ökat från en av sexton 2017 till en av tio 2018. I samma rapport skriver företaget att antalet ransomware-attacker riktade mot företag ökat med 12 procent trots en generell minskning av just ransomeware. Mängden kända hot är i sig en stor utmaning men det som verkligen sätter IT-säkerheten i gungning är de okända hoten – de hot som ännu inte blivit identifierade av säkerhetsföretagen. Hur skyddar du dig mot något du inte känner till? Du har säkert redan gissat dig till svaret: lita inte på någon.

Zero Trust – En ny syn på IT-säkerhet

För att hantera alla kända och okända hot, allt mer mobila medarbetare och en allt mer accelererande teknikutveckling har Microsoft anammat den nya IT-säkerhetsstrategi Zero Trust där alla inloggningar anses osäkra fram till motsatsen är bevisad. En Zero Trust-strategi gör inloggningen säker genom att analysera en lång rad signaler från användaren med stöd av Artificiell Intelligens och Machine Learning. Signaler om till exempel vem som försöker logga in, från vilken plats inloggningen sker och från vilken enhet försöker inloggningen nå vilken data? För att illustrera det i sin enklaste form: Att sätta upp liknande regler i ett traditionellt Active Directory är en utmaning, om ens möjligt, och framför allt inte lika agilt och definitivt inte självlärande.

Itm8 kan hjälpa dig att ta tag i säkerheten och uppdatera er IT-säkerhetsstrategi mot en Zero Trust-modell. I våra säkerhetsworkshops får du hands-on erfarenhet av de verktyg som finns i Microsofts portfölj vilket hjälper dig att skydda dina användare. Vill du veta mer? Kontakta oss idag.