Sikkerhet i mange retninger

Trendrapporter om it-sikkerhet er som motemesser i Paris.

De kommer hyppig, det er en del rart og det er ikke alltid samsvar mellom de forskjellige aktørene om hva som er den heiteste trenden.

Og selv om det kan virke som de er for spesielt interesserte, omhandler de trender som har konsekvenser for oss alle.

Denne uka slipper både Symantec og Microsoft sine nyeste rapporter.

Gigantene bruker trafikkanalyse og frivillig kundetilbakemeldinger som basis for sine tall og analyser.

Med andre ord er datagrunnlaget enormt, men analysen peker på trender i sikkerhetsbildet.

Oppdaterte og tillitsfulle

SIR- Security Intelligence Report bruker data fra alle trafikkpunkter der Microsoft møter sine kunder. De kommer i år med en spesialrapport om Norge. Det er spesielt trusler som kommer over nettet i form av reklame- spion- og trojanere som er en trussel i Norge. Dette kommer ofte som følge av nettsurfing og aktiviteter knyttet til det.

- Det viktigste skillet mellom Norge og resten av verden er at vi er flinkere til å ha ny og oppdatert programvare. Ulempen er at vi er rike og tror godt om folk. På den ene siden er vi derfor ikke så plaget av gamle trusler som Conficker. Ulempen er at for mange tror på tilbud på nettet, både om røverkjøp og konkurranser. Derfor blir mange infisert av skadevare fra annonser, spionprogramvare og trojanere, oppsummerer sikkerhetssjef Ole Tom Seierstad i Microsoft Norge.

Svake passord

På et sted er den profesjonelle sikkerheten for svak. Passord, inkludert administratorpassord, er for ofte for dårlig. Dette innebærer blant annet at de er for korte, mangler kombinasjonen store og små bokstaver, tall og tegn og det er ofte brukt vanlig ord som passord.

Hovedtrenden mot virksomhetene er fortsatt målrettete angrep. De rettes imidlertid ikke alltid mot ledersjiktet i bedriften.

- Det kan fint dreie seg om en regnskapsmedarbeider som plutselig lures av en melding om at det er avdekket noe uregelmessig i regnskapene skjult som en epost fra en leder eller et eksternt byrå. Så skal det sjekkes gjennom en lenke, og der er skadevaren skjult, forklarer Seierstad.

Han forklarer at sikkerheten i selve kjerneprogramvarer er blitt bedre, og dermed går de kriminelle etter enklere mål. Derfor er det kommet en bølge av falske brukerstøttetelefoner der noen utgir seg for å være fra Microsoft. De prøver å lure brukerne til å starte fjernstyringssesjoner der de enten infiserer pc-en med skadevare, eller filnapper tilgangen til pc-en og krever løsepenger for å gi tilgang til pc-en igjen.

Bedriftene ligger under for noen av de samme truslene, men det er spesielt mobilitet og ønsket om å gi private digitale dingser tilgang til bedriftsnettet som er en utfordring.

- Denne trenden setter sikkerhetstankegangen på prøve. Bedriftene må møte denne trenden med å få på plass en total sikringstankegang der nivåer, oversikt og kontroll sikrer informasjonen i bedriften, sier Seierstad.

Må møte trendene

Han foreslår at bedriftene foretar en risikoanalyse over hvilke data som er viktigere enn andre, og legge et lag av ekstra sikkerhet både for tilgang, transport og lagring. Endepunktsikring skal ikke bare gjelde den mobile enheten. Dersom det er sensitive data, bør de krypteres i server, via nettrafikk og ikke kunne åpnes på usikre enheter. ID-kontroll gir oversikt over brukerne og hvilke roller og tilganger de har. Systemoversikt med logging og sporing gir kontroll over hva som skjer og skjedde.

Microsoft omfavner også nettskyen som bedriftsløsning.

- Det er enkelt. Gode nettskytjenester er alltid oppdatert og har høy sikkerhet. Da slipper bedrifter unna en del bekymringer, poengterer Seierstad.

Trusselen er sosial

Hos Symantec konstaterer de at epostsøppel er på vei ned. Ikke fordi den egentlig forsvinner, men fordi den forflytter seg til sosiale medier der de opptrer sammen med den raskeste voksende trusselen: Skadevare som spres via lenker og ved sosial manipulering i sosiale nettverk.

- De som står bak spam og skadevare følger med i endringer i it-bruken. Det er derfor logisk at de flytter dit brukerne er. Dette er en den store utfordringen for bedriftene, sier sikkerhetsrådgiver Hans Peter Østrem i Symantec Norge.

- Å nekte ansatte tilgang til sosiale medier kan man bare glemme. Det er ingen anbefalt utvei av problemene. Det som må til, er klare retningslinjer for bruk og ikke bruk, og økt innsats for å verne enhetene i bedriften. Perimeterkontroll gjennom klassiske brannmurer er ikke nok.

Klassisk trussel på nye flasker

Østrem poengterer at rundt 70 prosent av all eposttrafikk fortsatt er søppelpost eller søppelpostaktig. Det er derfor ingen grunn til å slippe tak i epostvern ennå. Spesielt siden veksten i den klassiske datavirus fortsatt bruker denne kanalen. Angrepene er mer målrettet mot nøkkelpersoner i virksomhetene, og virus spesialutvikles for hvert angrep.

- Teknikkene er mer avanserte, men det er mindre støy. At femti personer i en bedrift angripes av datavirus fører ikke til store overskrifter, men de skjer hyppig. Det er derfor ingenting som tyder på at datavirus er blitt irrelevant, sier Østrem.

Den fjerde klare trenden hos Symantec er mobile dingser på avveie. Tap av mobiler, pc-er, usb-minnepinner og lignende er den viktigste kilden til identitetstyverier. Nesten 20 millioner identiteter kom fra sånne i fjor.

- Sikring av mobile enheter gjennom tilgangskontroll og lokaliseringstjenester, samt mulighet til fjernsletting er enkle grep bedrifter og privatpersoner kan ta for å verne identitet og informasjon, poengterer Østrem.

Mac sikkerhetshull

Symantec har ikke tall i denne rapporten som sier noe spesielt om den siste tiden økte trusler mot Mac-plattformen:

- Men vi ser generelt en endring mot flere angrep. Det henger sammen med økt popularitet for operativsystemet, sier Østrem.

En annen nettskyutfordring

Hos Check Point er de bekymret for kompetansen internt i bedriftene når de skal til nettskyen. For dit er bedriftene på vei, om ikke annet for tjenestemodellen: en av tre bedrifter hos Check Point har en privat nettsky, og om lag like mange planlegger å bygge dem. I tillegg skal bedriftene foreta et annet teknologiskifte. Overgang til IPv6 etter at IPv4-adresseområdet er brukt opp.

- For mange ser fordelene i nettsky-tjenestemodellen uten å se at sikkerheten i den virtuelle delen av infrastrukturen krever en egen kompetanse, sier Christian Sandberg, teknologievangelist i Check Point Norden.

Selskapet er også bekymret for utrullingen av IPv6. Den moderne IPv6 protokollen er designet med høyere sikkerhet, men det betyr ikke at det må designes nettverkssikkerhet i tillegg.

- Det er igjen en kompetanseutfordring. Bedriftene må over til IPv6, men de glemmer at sikkerhet likevel må designes for denne protokollen, poengterer Sandberg.