Norsk sikkerhetssuksses for SANS

Kunsten er å ha god nok sikkerhet, ifølge anerkjente SANS Institute. Utfordringen er at "godt nok"endrer seg hele tiden.

Publisert Sist oppdatert

- Har du god nok sikkerhet, vil en mulig innbryter vurdere om det er mindre jobb å bryte seg inn hos noen andre, sier Arrigo Triulzi, sikkerhetssjef i K2 Defender.

Hos Telenor har SANS Institute for første gang holdt to viktige sikkerhetskurs om detaljert innbruddsavsløring og hackeres strategi og taktikk. Begge ble ledet av de erfarne sikkerhetsfolkene Arrigo Triulzi og Jess Garcia.

Stor interesse gjør at SANS vil komme tilbake og gjennomføre nye kurs høsten 2007. Pågangen i høst var så stor at deltagere måtte avvises.

- Dette har vært det største kurset utenfor USA, sier John Fitzgerald, europeisk programdirektør for SANS.

Begge kursene gir grunnlag for å oppnå sikkerhetssertifiseringen GIAC (Global Information Assurance Certification).

SANS Institute (Sysadmin, Audit, Network Secuity) ble etablert i 1989 i USA med formål om å drive forskning og utdannelse innen sikkerhet. En av oppgavene er å drive Internet Storm Center som gir advarsler om når nye trusler er underveis.

Ikke nok

- Beskyttelse er ikke nok. Derfor må man drive avsløring og reaksjon. Men først må man kjenne sine kronjuveler, fremhever Jess Garcia, sikkerhetskonsulent med innbruddsavsløring som spesialitet.

Konsekvensen av de nye kriminalitetsscenarioer er at det må innføres sikkerhetsnivåer, at folk må ha færrest mulig privilegier og at sikkerhetsfilosofien må bygges på at ingen er til å stole på.

Bedrifter må være oppmerksomme på at det foregår organisert kriminalitet, at det er internetterrorister og at det utføres informasjonskrigføring. Til sistnevnte hører tjenestenektangrep som har til mål å stoppe virksomhetens tjenestetilbud på nettet.

- Trenden er angrep mot brukerne, hevder Arrigo Triulzi.

Bærbare pc-er er ikke alltid beskyttet bak virksomhetens sikkerhetstiltak siden de mer og mer kobles rett på internett.

Nye pc-er med flere prosessorkjerner og Intels Vpro for fjernadministrasjon vil bidra til å bygge inn bedre sikringstiltak. Det skyldes at tjenesteapplikasjoner som innbruddsavsløring, kan kjøre parallelt med brukerapplikasjoner.

Dårligere etter hvert

I dag er phishing, det vil si identitetstyveri, og ødeleggende kode, to sikkerhetsutfordringer.

- Alle banker i verden er påvirket av phishing, understreker Arrigo Triulzi.

Sikringen må derfor rette seg mot brukeren, nettet og systemene. Skal man tro SANS er det tre nøkler til suksess. Administrasjon av konfigurasjonen, herding og minimalistisk installasjon.

- I begynnelsen har mange bra sikkerhet, men etter en måned er den blitt dårligere. Etter mange måneder er den elendig, fremholder Jess Garcia.

Typisk eksempel er at de ti nyeste pc-ene er glemt med hensyn til administrasjon.

Sjefer som spør etter et trådløs tilkobling for enkel tilgang til nettet, må forstå hvilke konsekvenser det kan medføre.

Armert dør

Sterkt beskyttede nettverk virker som en armert dør. Da vil innbrytere se etter andre inngangsmuligheter, det vil si enklere dører å åpne. Det virksomheten oppnår er at man kjøper seg tid når man blir utsatt for et innbrudd.

- Det eneste som hjelper er brukerutdannelse, fremholder Jess Garcia.

Ansatte må lære å forstå at aktiv bruk av nettet er risikofylt. Ansatte bør være interessert i og få sikkerhetsopplæring.

- Foreldre og skole bør lære. Målet må være å lære at å ikke gjøre noe, ikke er svaret, fremhever Arrigo Triulzi.

I praksis bør barn læres opp til å forstå at surfing på nettet er farlig på samme måte som det er farlig å bevege seg i trafikken.

Virksomhetene bør derfor gjøre det beste ut av det de har, og ikke nødvendigvis anskaffe et nytt produkt og tro at sikkerheten dermed øker.