Varslet om 16.000 sikkerhetsbrudd

SIKKERHETSBRUDD: Jørn Tore Hov og Mnemonic følger trusselbildet verden over for sine kunder. Av 3 milliarder registrerte hendelser i fjor var 16.000 sikkerhetsbrudd. (Foto: Charles Williamsen).

Varslet om 16.000 sikkerhetsbrudd​

Mnemonic overvåker it-truslene verden rundt for sine kunder og i fjor varslet de om 16.000 sikkerhetsbrudd.

I løpet av få år er it-infrastrukturen radikalt forandret, det samme er trusselbildet, og mottiltakene blir mer krevende – og dyrere. I følge Gartner Group vil investeringene i it-sikkerhet vokse fra dagens 10 prosent av det totale it-budsjettet til 30-40 prosent i tiden framover.

Stum M

Mnemonic er et av de selskapene som satser helt og fullt på sikkerhet og nå kan slå i bordet med å ha fem av sju store norske virksomheter som kunder. Til tross for det fremmedartete navnet er Mnemonic et norsk selskap.

– Uttalen går lettere om du kutter ut den stumme m’en i begynnelsen, forklarer styreformann Jørn Tore Hov. Han har vært med i selskapet siden det så dagens lys i år 2000, og er gründer sammen med Tønnes Ingebretsen og Georg W. Bjørnestad. Begge jobbet opprinnelig med it-sikkerhet i Skrivervik Data, og fra dette miljøet kunne de ta med seg gamle kollegaer med samme bakgrunn da de startet opp.

Nå har Mnemonic rundt 140 ansatte som også er medeiere. De ansatte og deres kompetanse står i fokus og er ifølge Hov deres viktigste ressurs. Han forteller at svært få slutter, noe han ser som et godt tegn. Sammen utgjør de et av de største miljøene i Norden og Europa av rene sikkerhetsfolk.

Det mener han skal til for å håndtere de nye truslene som oppstår i kjølvannet av at store deler av it-infrastrukturen er flyttet ut av bedriftene. Datasystemene som tidligere var innenfor husveggene blir eksponerte. Det gjør hele businessen sårbar på nye måter. Med større eksponering blir risikoen dertil.

Klientene lekker

Den største utfordringen ligger nå på klientsiden – klientene blir mer og mer utsatt. Det skjer samtidig som det er flere klienter tilgjengelig og mer eller mindre uten kontroll, som pc-er, nettbrett, smarttelefoner og så videre.

Mens angrepene mot virksomheter for 10 år siden skjedde mot brannmurer og servere, går de nå direkte mot klientene på finurlige måter. Brukeren blir eksempelvis lurt til å trykke på en link eller laste ned noe, slik at den kriminelle overtar kontrollen og kommer seg videre inn i systemet.

I følge Hov er det denne problemstillingen som dukker opp i langt de fleste tilfellene. I de enkleste casene er målet å få kontroll over maskinene og bruke dem som utgangspunkt til forskjellige typer dataangrep og annen kriminell virksomhet. I de større sakene dreier det seg om industrispionasje for å stjele intellektuell kapital. Han trekker fram Ullsteingruppen som et eksempel av mange, og understreker samtidig at dette ikke var en av kundene deres.

Hov viser til nettsiden og forteller at Mnemonic jobber langs tre akser – avansert trusselbeskyttelse, risk services og produkter og support. Omsetningen er fordelt med en tredjedel på hver av aksene, men det er trusselbeskyttelse de jobber mest med og har flest folk på.

Oppdag og responder

– Det handler om avansert sikkerhetsmonitorering som innebærer overvåkning av all trafikk, gjennomgang av logger og så videre. Stikkordene er detect og respond. Vi hjelper kundene med å oppdage, håndtere og stoppe et sikkerhetsbrudd. Eventuelt rydde opp hvis de er blitt kompromittert, forklarer Hov.

Detect og respons innebærer å være føre vâr og oppdage avvik eller nye trusler som i utgangspunktet er ukjente.  Selskapet garanterer overvåkning hele døgnet hele året, og nesten global dekning.

– Det er få steder vi ikke har overvåkning. Vi leverer sikkerhetsmonitorering i alle verdensdeler, sier han.   

16.000 sikkerhetsbrudd

Den globale dekningen Hov viser til er ikke basert på rapporter fra andre sikkerhetsselskaper, men på faktisk overvåkning hos Mnemonics kunder, som han forteller har lokasjoner så å si overalt i verden. All informasjonen som kommer inn fra disse og fra samarbeidspartnere gjør at uregelmessigheter kan oppdages tidlig og bidra til å eliminere trusler andre steder i det store nettverket av overvåkning.

– I gjennomsnitt registrerer vi rundt tre milliarder hendelser i døgnet og kan fange opp potensielle sikkerhetsbrudd før det har skjedd noe. Disse blir prosessert i vårt system Argus, som undersøker om det dreier seg om en sikkerhetshendelse. Her reduseres hendelsene til 2,5 millioner reelle varsler, som undersøkes nærmere. I fjor varslet vi våre kunder om 16.000 sikkerhetsbrudd.

Rådgiver for Europol

Når sikkerhetsbruddet først har skjedd følger såkalt hendelseshåndtering for å få oversikt over hva som kan ha skjedd og minimalisere skadene. I tillegg til den tekniske kompetansen samarbeider Mnemonics med påtalemyndigheter nasjonalt og internasjonalt.

– Ikke minst har vi et tett samarbeid med Europol, og nå er det nettopp blitt offisielt at en av våre ansatte er blitt ekspertrådgiver for dem innen internettsikkerhet. Det ser vi som en hyggelig bekreftelse innen et område vi satser tungt, sier Hov.

Med kompetanse som et av sine viktigste konkurranseparametere legger de vekt på samarbeide med akademia og med sikkerhetsorganisasjonene. Administrerende direktør og gründer Tønnes Ingebretsen sitter i styret for CCIS – Center for Cyber and Information Security. Det er et prosjekt i regi av Høyskolen i Gjøvik, NTNU og private. Mnemonics sponser organisasjonen med et professorat. Selskapet støtter også forskningsprosjektet Oslo analytics ved Universitetet i Oslo, som skal utvikle løsninger for analyse av cybersikkerhetshendelser, og Ars Forensica som i regi av NTNU fokuserer på nye digitale forskningsmetoder.  

Risk services

Den andre aksen i Mnemonics produktspekter er risk services, som i praksis dreier seg om forskjellige konsulenttjenester innen sikkerhet. Det går ut på å finne ut hvor skoen trykker sikkerhetsmessig, finne potensielle hull og legge et grunnlag for trygg forretningsdrift.

– Vi gjorde for eksempel en sikkerhetsrevisjon av koden til e-valgsystemet, som er den viktigste programvaren i Norge. Her er det mye som må stemme, så vi ikke truer demokratiets grunnsteiner.

Den siste aksen er produkter og support.

– Vi er også en forhandler av produkter, som vi blant annet kjøper fra Infinigate, og vi fører de tradisjonelle sikkerhetsproduktene, som virusbeskyttelse, loganalyse, brannmurer med mer.

Sikrer intellektuell kapital

Mnemonic leverer produkter og tjenester både til private og offentlige virksomheter. 

– Vår erfaring viser at det fortsatt er stor forskjell på hvor langt man er kommet når det gjelder å ha sikkerheten under kontroll. Vi tilpasser oss modenhetsnivået til kundene og sørger for at man gjør valg basert på fakta om tilstanden hos de respektive.

– Dere viser til at fem av sju store virksomheter befinner seg på kundelisten deres, hvor store må de være for at de skal passe inn?

– Vi har kunder som bare har noen hundre ansatte, men har intellektuell kapital. Vi har også kunder med færre ansatte, men som forvalter store verdier.

Internasjonal konkurranse

Mnemonic har hatt en jevn, men forsiktig vekst de siste årene. Resultatet for 2015 foreligger ikke i skrivende stund, men omsetningen ligger mellom 250 og 300 millioner ifølge Hov. Det tilsvarer nivået fra årene før.

Og de får ingenting gratis. Konkurransen er hard, og ulik innen de forskjellige aksene Mnemonic opererer. På deteksjon og respons konkurrerer de med de store internasjonale selskapene. Internasjonale aktører møter de også på konsulentbiten, der Hov trekker fram KPMG som et eksempel. På produktsiden møter de ulike nasjonale aktører som er forhandlere som dem selv.

Avslutningsvis understreker Hov igjen at det er de ansatte som er den viktigste kapitalen i selskapet. Sikkerhetsarbeidet mener han i siste instans handler om å ha kontroll over virksomhetens verdier. Det dreier seg om hva som er viktigst, hva som må beskyttes og hva det er man ikke kan miste.

Saken er hentet fra aprilutgaven av IT-Bransjen. Er du i målgruppen uten å motta bladet? Meld din interesse her!