Når nettverket åpnes for andre

Virksomheter får stadig mindre kontroll over endepunktene i sine datanettverk. På sikkerhetssiden gir det mange nye utfordringer.

Christophe Birkeland

Trenden som gjerne kalles «BYOD» (Bring Your Own Device) innebærer at medarbeiderne i økende grad medbringer eget utstyr, som smarttelefoner, nettbrett og bærbare PC-er, og knytter seg til bedriftens nettverk. Større utbredelse av gjestenett for kunder og andre besøkende er en annen utviklingstrend som bidrar til redusert endepunktkontroll.

Det samme gjelder datastyrte produksjonssystemer som tilknyttes virksomhetens intranett for å øke effektiviteten, og leverandører som kobler seg rett inn i virksomhetens kritiske datanett for å vedlikeholde systemene.

Denne utviklingen har mange fordeler for virksomhetene, i form av blant annet bedre kundeservice, fornøyde medarbeidere, forenkling av rutiner og enklere vedlikehold av datatjenester.

Dårlig forberedt

Christophe Birkeland, teknologidirektør hos Norman ASA, forstår godt at mange virksomheter utnytter teknologien og trendene beskrevet overfor.

– Imidlertid ser vi at mange er dårlig forberedt på den økte sikkerhetsrisikoen som oppstår når man ikke lenger har kontroll over endepunktene. Kravene skjerpes til nettverksovervåkning, analyse og tiltak overfor truslene, understreker teknologidirektøren.

– Er det mulig å få fullt utbytte av teknologiens muligheter for samhandling og samtidig holde et tilfredsstillende sikkerhetsnivå?

– Svaret er ja, men det forutsetter at man har en god sikkerhetsarkitektur med inndeling i soner, kombinert med riktige verktøy for nettverkssikkerhet og riktig kompetanse i eget hus. Gjestenett bør for eksempel etableres som helt separate nettverk. Datatrafikk fra enheter man ikke har kontroll over må overvåkes spesielt nøye. Uansett bransje, systemer og omfang av eksterne brukere og enheter, er gode overvåkings- og analyseverktøy sentralt for å holde sikkerhetsnivået oppe, poengterer Christophe Birkeland.

Infisert av malware

I praksis betyr det løsninger som analyserer datatrafikken og umiddelbart fanger opp og stopper trusler, uten at dette forsinker trafikken. Hvis en enhet som befinner seg på innsiden av brannmurene er infisert av malware (skadevare eller ondsinnet kode) er det avgjørende at sikkerhetsløsningene blokkerer datatrafikken fra den aktuelle enheten umiddelbart.

Birkeland understreker at datatrafikken må analyseres i sanntid slik at ikke prosessene forsinkes av analysen som utføres.

– Hos Norman har vi arbeidet mye med disse utfordringene, og lyktes med å utvikle robuste løsninger for nettverkssikkerhet som kan håndtere datanettverk med stor båndbredde uten at det påvirker nettverkets ytelse, sier han.

Svakheter i eget system

Birkeland mener mange organisasjoner burde hatt høyere kompetanse og bevissthet på sikkerhetsområdet internt i organisasjonen, også med tanke på å håndtere sikkerhetshendelser.

– Det er ikke mulig å sikre seg 100 prosent mot alvorlige sikkerhetshendelser. Derfor må bedrifter og organisasjoner av en viss størrelse ha kunnskap og evne til å analysere filer og mistenkelige dokumenter som oppdages i egne systemer. Med brukervennlige analyseverktøy kan stadig flere oppdage, forstå og analysere trusselen fra malware, og dermed øke sikkerhetsnivået i egen virksomhet. Ved hendelser vil slike analyser bidra til å avdekke eventuelle svakheter i egne systemer, hendelsesforløp og konsekvenser samtidig som de kan brukes til å identifisere løsninger for å gjenopprette sikre systemer, forklarer Birkeland. 

Næringslivets Sikkerhetsråd | Postboks 5493 Majorstuen | 0305 Oslo | Middelthunsgt 27, Majorstuen | nsr@nsr-org.no

Følg oss