Du må ha kontroll på din ”Ring of Fire”
Debatt: En super-router til dine hjemmearbeidende ansatte er en absolutt nødvendighet mot it-kriminelle.
Tiden fly når man har det gøy, og det er allerede snart 2 år siden Korona ble ansett som en samfunnskritisk sykdom. Covid19 ble pandemien som tvang alle til å bli vant til zoom-møter, hjemmekontor og VPN.
Men tross utallige timer med Zoom-møter i bokseren, står vi ovenfor den samme it-sikkerhetstrusselen som vi gjorde for snart tre år siden da vi alle ble sendt hjem: Nemlig at mange fortsatt ikke ser hjemmekontoret som en del av bedriftens ytre bastion.
Mange velger utelukkende å beskytte de enkelte PC-ene med et End Point-Response (EDR)-system, og stoler blindt på at det holder eventuelle skurker ute, før de deretter oppretter en VPN for de ansatte så de får tilgang til bedriftens nettverk og tjenester.
Tanken er god i og med at du beskytter atferden på den enkelte enhet, men det er absolutt ikke nok: Trafikken på et hjemmenettverk er mangfoldig, og et langt større mål for it-kriminelle enn du noensinne kan forestille deg.
Og derfor må du ha kontroll på din ”Ring of Fire.”
Dine barn og din partner kompromitterer din maskin
De fleste bedrifter ligger i forkant og installerer en EDR-løsning som beskytter enheten mot trusler utenfra – det man i gamle dager kalte et antivirus-program, selv om et moderne EDR kan langt mer i dag. Løsningene er gode til å takle angrep som kommer direkte mot PC-en fra internett, enten de kommer via sårbarheter, phishing eller mail-angrep.
Men hva med nettverkstrafikken din? De fleste EDR-løsninger sjekker ikke LAN-trafikken, for den anses som sikker. Umiddelbart er ikke det et problem hvis du har nettverket for deg selv, men det har du neppe. Sitter din bedre halvdel og surfer på deres private hjemme-WiFi – samme nettverk som du har din jobb-PC koblet til når du sitter hjemme – så kan det være at han/hun klikker på en mistenkelig lenke eller på annet vis kompromitteres.
Når den it-kriminelle først er inne på én enhet i hjemmet, så har man fri vei til resten av husstandens enheter: Og bruker du VPN for å få tilgang til bedriftens nettverk på en sikker måte? Igjen er en VPN en direkte motorvei inn for datatrafikk, og ettersom trafikk via en VPN er pålitelig, så sjekkes den neppe i bedriften. Altså en ulåst dør med et ”velkommen”-skilt i neonskrift for it-kriminelle.
Og kanskje tenker du: ”ja, men kona har også en EDR-løsning på hennes PC”, men da svarer jeg: ”Hva med barna?” Har guttungen som spiller CS:GO og kjøper skins på det sorte markedet, en EDR på sin PC? (Det har han med 100 prosent sikkerhet ikke, fordi det stjeler ytelse fra gaming-PC-en.) Min egen sønn som sitter i timevis foran skjermen, blir angrepet et utall ganger hver dag i et forsøk på å ramme meg og min kone.
Hva er løsningen?
Så hva gjør man for å beskytte bedriften, sine ansatte og de ansattes familie?
Tenk på ”Ring of Fire-prinsippet,” altså å bygge en ring rundt de ansattes enheter, uansett hvor de befinner seg.
Som utgangspunkt anser ikke EDR-løsninger nettverkstrafikk som et problem, og derfor utføres det ingen skanning av trafikken. Det er et problem, så du bør velge en av de mange EDR og XDR-leverandørene som støtter NTA (Network Traffic Analysis), så du ikke blindt stoler på dine omgivelser.
Har du ansatte som ofte jobber hjemmefra, så bør du kreve at de oppretter adskilte nettverk for både barn, privatbruk og arbeid – og du – ja deg som bedrift – bør investere i en ordentlig router med VLAN-støtte. Du bør også vurdere om du skal investere i EDR-løsninger til dine ansattes familier.
Noen vil kanskje tenke at det er sløsing med penger og at det må familiene selv klare, men hvis mener det så kan du like godt la dine ansatte jobbe fra sine egne private PC-er. Ikke det, nei?
Torben Clemmensen, it-sikkerhedsspecialist, Tehtris
