Trusselbildet på Internett endrer seg nærmest fra time til time. Skal du være trygg, er det eneste som nytter å bruke oppdaterte løsninger hele tiden, sikre at systemene lærer av hverandre og fokusere på holdninger og kunnskap i organisasjonen. Med den nye sikkerhetsløsningen i Oslo kommune, levert og driftet av Telenor i samarbeid med kommunens IT-partner Sopra Steria, er alle disse elementene på plass.
– Løsningen som er implementert består av tre deler eller lag, forteller Kjersti Solheim, prosjektleder i Telenor. Sammen med kollega og sikkerhetsarkitekt Christian Juel-Jensen har hun vært sentral i leveransen til kommunen.
Løsningen må endre seg med trusselbildet
– Oslo kommune er en stor virksomhet som bare i kraft av sin synlighet er utsatt for hackere eller andre grupper som ønsker å ødelegge, stjele eller manipulere data via nettet. En IT-sikkerhetsløsning for en slik virksomhet må være solid nok til at alt fra personlig informasjon og planer til saksbehandling og dialog med kommunens innbygger kan foregå beskyttet mot folk med tvilsomme intensjoner. Samtidig må løsningen være så godt designet at de ansatte ikke opplever at den blir en hindring i hverdagen.
– De stadige endringene i IKT-trusselbildet, i metodene og verktøyene som datakriminelle tar i bruk, forutsetter en kontinuerlig overvåking, døgnet rundt, året rundt, fortsetter Solheim. – Tenkningen rundt datasikkerhet har også endret seg som en konsekvens av teknologiutviklingen, og der man før i større grad fokuserte på å beskytte seg på utsiden av systemene eller ned på brukernivå, er det i dag ingen vei utenom en lagvis sikkerhetsarkitektur der trusler som kommer gjennom det første laget blir fanget opp av det neste.
Tre lags sikkerhet og kontinuerlig overvåking
– Sikkerhetsløsningen til Oslo kommune er bygget opp nettopp på denne måten, forsetter sikkerhetsarkitekt Christian Juel-Jensen. – Førstelinjeforsvaret er knyttet til DNS-nivået, eller adressesystemet til de forskjellige nettressursene, og hindrer ansatte i å havne på web-sider med skadelig programvare. Og når vi vet at stadig flere funksjoner og tjenester lokaliseres på nettet, også de vi benytter gjennom en vanlig arbeidsdag, er det lett å skjønne at DNS er en mye brukt metode for å levere skadelig programvare. Derfor går alle eksterne oppslag som blir gjort av kommunens ansatte via denne tjenesten.
– I de neste to lagene har vi implementert en sikkerhetsløsning for e-post og en for alle sluttbrukerenheter i kommunen. E-posttjenesten stopper spam, skadelig programvare og lenker i eposten og setter mistenkelige meldinger i karantene. Mens sluttbrukerløsningen med deteksjon og respons-funksjonalitet beskytter hver enkelt enhet som kommunens ansatte benytter, blant annet mot virus og malware. Denne løsningen har også en hukommelse som husker alle filer som åpnes, prosesser som startes, oppkoblinger og endringer. Hvis noe går galt kan vi bevege oss tilbake i tid – omtrent som når du ser på film fra et sikkerhetskamera – og finne tidspunktet og årsaken til sikkerhetsbruddet.
– Hele sikkerhetsløsningen blir monitorert døgnet rundt, året rundt fra Telenors Cyber Defense Center. Der setter de i gang mottiltak hvis det oppstår en kritisk situasjon, varsler og jobber med kunden, både for å rydde opp og for å sikre at situasjonen ikke oppstår på nytt, sier sikkerhetsarkitekt i Telenor Christian Juel-Jensen.
Kunstig intelligens gir ekte sikkerhet
– Uansett hvor godt vi følger med og hvor mange som er på vakt, er trusselbildet for komplekst og for omfattende til at et menneske klarer å henge med døgnet rundt. I alle sikkerhetslagene som nå er implementert hos Oslo kommune, støtter vi oss på maskinlæring og kunstig intelligens for å sikre at trusler som fanges opp et sted i løsningen blir endel av forsvaret i de andre lagene også. Denne utvekslingen av informasjon gjør oss blant annet i stand til å iverksette tiltak i retrospekt og sikkerhetsanalytikerne har mulighet til å håndtere omfanget og konsekvensen av at en fil slipper igjennom og senere blir kategorisert som en trussel. Hele løsningen og alle lagene kan da raskt oppdateres slik at trusselen blir satt i karantene, beskyttelsen styrkes og videre spredning stoppes.
– Prosjektet og leveransen er nå over i driftsfasen etter en vellykket implementering av teknologi og en løsning som ligger helt i front. Arbeidsgruppen møttes jevnlig for å oppdatere hverandre og å løse utfordringer løpende. Vi nådde frem med informasjon til alle bydeler og etater og forankret endringen før de ble gjort. Og vi gjennomførte en risiko- og sårbarhetsanalyse med særlig fokus på personvern. Nå skal vi jobbe videre og bygge på den eksisterende løsningen og vi skal håndtere vekst, nye trusler og nye behov hos Oslo kommune, avslutter prosjektleder Kjersti Solheim.