Reduser risikoen for datatyveri

By juni 15, 2017 Sikkerhet

Vi har skrevet mye om sikkerhet i det siste. Med globale angrep som Wcry og lignende blir trusselen og konsekvensene ved datatyveri og digitale innbrudd enda mer synlig. Vi opplever at sikkerhet har fått et økt fokus og mange norske bedrifter gjør nå grep for å bedre beskytte data i egen organisasjon.

En ny undersøkelse, gjort av identity management-firmaet SailPoint, blant 600 større bedrifter i Australia, Frankrike, Tyskland, Italia, Storbrittannia og USA, viser at tre av fem forventer å bli offer for datainnbrudd i løpet av 2017. Det er ikke bare engstelse. Rundt halvparten av dem rapporterte slike digitale innbrudd i 2016, mens nesten en tredjedel innrømmet at de ikke visste om de hadde hatt inntrengere i systemene sine eller ikke. En like stor andel kunne dokumentere to eller fler innbrudd i 2016.

Så hva er det disse inntrengerne vil?

Websiden hackmageddon.com fører statistikk over angrepene, og kan fortelle at rundt tre fjerdedeler er såkalt Cyber Crime – gjerne enten utpressningsbasert malware, hvor målet er løsepenger betalt i BitCoins, eller tyveri av data som har en markedsverdi. Den neste store delen er Cyber Espionage – god gammeldags bedriftsspionasje, med formål å stjele andres konkurransefortrinn. Det utgjør vanligvis 10-15% av angrepene. På tredjeplass finner vi politisk motivert hacking, såkalt hacktivisme, som vanligvis ligger på mellom 10-5%, mens den siste og minste andelen klassifiseres som Cyber Warfare, som er det vi kaller det når hackerne er statsansatte.

Med andre ord – angrep forekommer hele tiden, og du trenger ikke være spesiellt interessant for at du skal bli offer for den digitale tidsalderens svar på simpelt landeveisrøveri. Alt du trenger er en liten dose uflaks – og en vei inn.

Hva betyr dette for deg og din bedrift i Norge? Og hva slags grep kan du ta?

Et godt første skritt er å sikre klientene. Før var det sikkerhetshull i nettverket som var under angrep, men i dag er det langt vanligere at sårbarheten ligger i endepunktene.

Alle enheter koblet til nettverket er en potensiell vei inn. Over 90% av IT-ledere er klar over at de ansattes PC’er er sårbare, og har en aktiv sikkerhetsstrategi på plass for å håndtere det. Nesten 80% har det samme for smarttelefoner og serverparken. Nettverksskriverne, derimot, er det mange som glemmer.

I samme undersøkelse – utført av Spiceworks for HP i januar 2015 – var det kun 18% som så på skriverne som en sikkerhetsrisiko. Det er en utfordring, når alt som skal til er å finne en multifunksjonsskriver satt opp med standardpassord. I «The Hacker Playbook 2», skriver den bransjeledende penetrasjonstesteren Peter Kim at de har brutt seg inn i en rekke selskapers systemer via printere. Fra dem når de Active Directory, logger inn med brukerinformasjon fra en konto lagret i printeren, og så er de inne.

Det er ofte BIOS som er målet for hackernes malware, både på printere og PC. Heldigvis er det mulig å sikre seg med enkle grep: ved å bruke verdens sikreste printere og PC’er. HP bygger sine sikkerhetsløsninger innenfra, som en del av maskinvaren, og både PC’er og printere benytter seg av HP SureStart Gen3.

Hver gang maskinen skrus på, sjekker SureStart om BIOS og firmware har blitt tuklet med, og dersom integriteten ikke er 100%, erstattes den kompromiterte versjonen med en ny og trygg «golden copy», som er både fysisk og logisk beskyttet, slik at den kun kan leses, ikke skrives til.

HPs nye skrivere har ytterligere funksjonalitet som øker sikkerheten. Det ene er Whitelisting. Hver gang ny firmware eller en ny applikasjon installeres, sjekker maskinen om den er digitalt signert av HP, slik at bare ren og trykk programvare lastes inn i minnet. Hvis systemet oppdager noe unormalt, rebooter den og kobler seg fra nettverket. Det andre er HP Intrusion Detection, en løsning som følger med på alle prosessene i systemet og ser etter avvik som kan være tegn på et angrep. Finner den noe, re-installerer den firmwaren og rebooter. Dette er den første adferdsorienterte anti-malware løsningen implementert i en skriver.

HP Elite Business Notebooks har et unikt sikkerhetsnivå. Vi har tidligere nevnt det innebyggede privacy-filteret HP SureView, som beskytter mot såkalt visuell hacking – når uvedkommende titter på skjermen din når du jobber ute i felt.  Vi har også nevnt HP Secure Erase og BitLocker, som sammen gjør det eksepsjonellt vanskelig å få tak i data etter at maskinen har blitt kastet. Men hva med når maskinen rett og slett bare blir gått fra? Alle må jo forlate kontorplassen innimellom, og det er ikke alle som låser maskinen.

Vel, «there’s an app for that», som de sier.

Nye HP Elite notebooks kan benytte seg av appen HP WorkWise. I tillegg til å la deg se relevant informasjon om temperatur, batterinivå og minnebruk når du er innenfor Bluetooth-rekkevidde, låser appen PC’en automatisk når du går fra den, og låser den opp når du kommer tilbake. Med dette som standard er det slutt på at folk glemmer å følge sikkerhetsprosedyrene.

Og ikke nok med det. Den helt nye HP EliteBook x360 1030 G2 har til og med HP Sure Click-systemet, som sikrer maskinen når du surfer på internett. Med Sure Click installert åpnes alle nettsider inne i en micro-VM. Det forhindrer eventuell malware i å infisere resten av maskinen din. Dukker det opp ondsinnet kode, slipper den ikke ut av den virtuelle maskinen, og det er bare å lukke browser-tab’en for å slette både malware og micro-VM.

Vi går en spennende fremtid i møte – full av muligheter, men det er viktig å være proaktiv og ta grep, velge løsninger som hjelper å beskytte mot mulige sikkerhetsutfordringer.

Christian Slater og HP Studios oppsummerer mesteparten av dette i andre episode av The Wolf: The Hunt Continues. Vi anbefaler deg å se den her:

Vi i Core Services har god kompetanse på sikkerhet og hvordan man kan beskytte endepunktene. Ta kontakt med oss for en nærmere dialog.

[contact-form-7 id=”17″]