Skjerp IT-sikkerheten med moderne nettverksteknologi
– Jeg tror IT-sjefens største mareritt er å komme på jobb en morgen og oppdage at alle filene er kryptert. Den eneste måten å forebygge det scenariet på er å sørge for at IT-sikkerheten alltid er oppdatert. Veien dit går via moderne nettverksteknologi.
Det sier Øystein Berg, sikkerhetsarkitekt i Telenor og en av flere eksperter i organisasjonen som daglig jobber for at kundenes skal være best mulig forberedt i tilfelle de opplever et angrep mot datasystemene. Og sjansene for at det skal skje, øker. Antall datainnbrudd doblet seg på globalt nivå fra 2019 til 2020 – og truslene blir stadig mer avanserte.
– Det er ikke såkalte "scriptkiddies" som sitter hjemme på barnerommet og hacker som står for det store volumet og de mest omfattende og kostbare angrepene. I dag er datakriminalitet en verdensomspennende virksomhet der store og profesjonelle grupper jakter strukturert og målrettet på informasjon og penger. Sikkerhetshull og svakheter i operativsystemer og programmer omsettes for store summer som enhver annen vare – og når svakheter oppdages og en patch publiseres, er tid en kritisk faktor, forklarer Berg.
Den nye IT-sikkerheten
– I den grad det finnes enkle løsninger på disse sikkerhetsutfordringene som møter dagens IT-sjefer, så snakker vi om moderne nettverksteknologi som gir god synlighet og kontroll – i kombinasjon med kunnskap og en godt forankret sikkerhetskultur i de enkelte virksomhetene.
Forrige generasjon nettverk var bygget med perimetersikring – sikkerhet installert i det ytterste laget. Når en inntrenger kommer seg forbi denne, er det alt for ofte fritt frem i resten av IT-løsningen.
– I moderne, softwaredefinerte nettverk, med oppdatert teknologi, snakker vi i stedet om makro- og mikrosegmenterte nettverk – enkelt sagt små, sikre soner på innsiden av større, sikre soner. Og i stedet for at alle har tilgang til alt, er rettigheter flytende, definert ved hjelp av en rekke faktorer, blant annet rolle, lokalisering, enhet og gruppetilhørighet, sier Berg.
Et eksempel på flytende rettigheter kan være en lege på et sykehus, som har full tilgang til alle data når hen sitter på kontoret – men på den samme maskinen, ute i et møterom eller et fellesområde er all sensitiv informasjon beskyttet og utilgjengelig.
«– I den grad det finnes enkle løsninger på disse sikkerhetsutfordringene som møter dagens IT-sjefer, så snakker vi om moderne nettverksteknologi»
Fra reaktiv til proaktiv IT-sikkerhet
Cybersikkerhet må høyere opp på agendaen i 2021, mener en annen av Telenors sikkerhetsambassadører, Jan Petter Torgersrud.
– Det finnes egentlig ingen unnskyldning lenger for ikke å ha dette på stell. I et moderne, softwaredefinerte nettverk, der fysiske bokser og funksjonalitet er skilt fra administrasjonslaget, er for eksempel alt av pathching automatisert. Hvis sikkerheten ikke er oppdatert, blir den ansvarlige varslet – og kan ta seg av problemet selv, i sitt eget dashboard, eller få hjelp av Telenor. Og fordi all trafikk, helt ned til mobiler, smartklokker og kopimaskiner, er synlig for nettverksadministratoren, er også oversikten over aktiviteten en helt annen enn før.
Sparebank 1 SR-Bank ønsket seg et fleksibelt og sikkert nettverk rustet for fremtiden da de flyttet inn på sitt nye hovedkontor. Slik ble løsningen deres.
– Telenor overvåker nettverkene sammen med kundene sine – men også for oss er situasjonen en annen med mulighetene denne generasjonen nettverksteknologi gir. Før oppdaget vi en brann hos en kunde, hev oss på telefonen og ba dem om å slukke den så raskt som mulig. I dag ringer vi og forteller at brannen allerede er slukket – forhåpentligvis uten å gjøre særlig skade. Og fordi vi også leverer aksess, ikke bare infrastruktur for LAN og WAN, sitter vi med en unik innsikt i det globale risikobildet. Utallige trusler stoppes lenge før de når Telenor sine kunder, avslutter sikkerhetsambassadør Jan Petter Torgersrud.
Ønsker du å høre mer om hva nettverksløsninger fra Telenor kan gjøre for IT-sikkerheten?
Vi tar gjerne en uforpliktende nettverksprat!