Visste du at projektoren kan hackes?

By mai 17, 2019 mai 27th, 2019 Uncategorized

Det er faktisk fullt mulig om virksomheten ikke har sikret nettverket godt nok. I 2019 eksisterer det 11 milliarder IOT-enheter i verden. Flere tusen av disse befinner seg trolig allerede i nettverket ditt. Men har du egentlig oversikt over hva de gjør? Erik Holm Hartvedt hos Core Services forklarer hvorfor nettverksaksess-løsninger gir optimal digital sikkerhet.

| Av Rita Tvede Bartolomei

Med et eksplosivt antall av IOT-enheter som kommuniserer via nettverket, oppstår flere nye sikkerhetsutfordringer for virksomheter. IOT-enheter kan være alt fra projektorer til barkode-scannere eller overvåkningskameraer.

– Hovedfordelen med våre sikkerhetsløsninger er at de gir mye bedre kontroll over alt som befinner seg i nettverket. Den positive konsekvensen er at det reduserer sannsynligheten for både hacking og industrispionasje. Flertallet av norske bedrifter har dessverre ikke god nok kontroll på hva som er i nettverket, sier Erik Holm Hartvedt, ansvarlig for salg av nettverksløsninger hos Core Services, et selskap i Dustin Gruppen.

Core Services er Platinum partner av Hewlett Packard Enterprise (HPE), og tilbyr sikkerhetsløsninger fra HPEs Aruba. Programmer som IntroSpect og ClearPass er regnet som de beste på markedet innen nettverksaksess-kontroll: Identifisering av og sikring mot uønskede enheter og handlinger i nettverket.

UTFORDRING 1: SVIMLENDE ANTALL IOT-ENHETER I NORGE OG GLOBALT

En IOT-enhet eller IOT-device (Internet Of Things – tingenes internett) er en digital enhet som kommuniserer gjennom et nettverk: Enten gjennom åpen Wi-Fi eller et kablet nettverk.

Globalt vil antallet IOT-enheter dobles fra 2019 til 2020: Fra 11 milliarder enheter, til 26 milliarder enheter. På verdensbasis vil antallet private husholdninger som har en IOT-enhet, øke fra i snitt 9 enheter per husholdning, til 500 enheter per husholdning i 2022.

  Det er problematisk at IOT-enheter generelt sett har veldig dårlig cybersikkerhet, og lett kan hackes, sier Hartvedt.

Så sent som i 2018 offentliggjorde World Economic Forums «Global Risk Report», I rapporten blir den økende cyber-risikoen knyttet til IOT-enheter gitt stor oppmerksomhet. Problemet anses også som alvorlig av USAs føderale politi- og sikkerhetsetat (FBI).

UTFORDRING 2: IT BEHANDLES FORTSATT SOM STØTTEFUNKSJON

Både offentlige og private virksomheter henger etter på IT-sikkerhet, noe som kan gi kriminelle miljøer et kraftig forsprang. Men IT-systemene i en virksomhet er selve grunnmuren. Det er alt annet enn kun en støttefunksjon, sier Holm Hartvedt.

 – Et typisk IT-budsjett ligger ofte på noen få prosent av totalomsetningen. Det er ikke uvanlig at 80 prosent av IT-budsjettet går til drift, mens kun 20 prosent går til nyinvesteringer som kunne gitt bedre sikkerhet, sier Erik Holm Hartvedt.

I 2019, og årene som kommer, bør virksomheter faktisk bruke større ressurser på IT-sikkerhet enn på innovasjon, ifølge internasjonale eksperter på digital sikkerhet.

HVORFOR INVESTERE I BEDRE NETTVERKSSIKKERHET?

Som bedriftsleder tenker du kanskje: Er det virkelig verdt investeringen? Trenger jeg enda mer sikkerhet? Jeg har da antivirus-program og brannmur?

Men Hartvedt kan gi deg flere gode argumenter for hvorfor det vil lønne seg å investere i tilstrekkelig cyber-sikkerhet: Gjennom programmer for nettverksaksess-kontroll.

– Jo større firmaet er, desto viktigere er IT-sikkerhet. Det de fleste virksomheter har er standardiserte antivirus- og brannmur-løsninger. Antivirusprogrammer kan ofte gjenkjenne allerede eksisterende trusler. De virkelig farlige truslene er derimot de ukjente, sier han.

Brannmurer fungerer som et skjold, men hva med trusler som klarer snike seg inn i nettverket usett? Eller det brannmuren ikke ser på som farlig?

– Å investere i en god, automatisert løsning for nettverksaksess-kontroll, vil betale seg tilbake svært raskt. Investeringen vil lønne seg, og kan spare virksomheter for mye tid og penger på kort og på lengre sikt, sier Hartvedt.

Hovedfordelen med sikkerhetsløsningene Core Services tilbyr fra Aruba, er at de enkelt og automatisk identifiserer alle IOT-enhetene som skal befinne seg i et nettverk.

– Opp mot flere tusen enheter om det er behov. De enhetene som ikke skal være der lukes ut, og det er lett å se hva slags aktivitet som er mistenkelig, sier han.

DÅRLIG IT-SIKKERHET PÅVIRKER MARKEDSPOSISJONEN

En virksomhet som ikke beskytter data godt nok, vil kunne miste viktige kunder og samarbeidspartnere. Hartvedt forteller at et IT-angrep kan ramme mye hardere enn noen klarer forestille seg på forhånd.

– IT-sikkerhet blir i dag viktigere og viktigere for mange aktører som velger samarbeidspartnere. Et selskap som ikke er rustet godt nok mot dataangrep, kan derfor miste sin posisjon i markedet. Dette gjelder uansett hvilken bransje de er i, sier han.

Et realistisk scenario er at alle funksjonene i en virksomhet rammes av en hacking.

– Da blir det vanskelig eller umulig å opprettholde vanlig drift. Det kan i mange tilfeller sammenlignes med å bli kastet tilbake til steinalderen, sier Hartvedt.

Hva frykter norske ledere mest? De bekymrer seg mer for data-angrep enn for konjunkturnedgang og finanskriser, ifølge en ny undersøkelse fra BDO.

TENK SIKKERHET VED VALG AV SAMARBEIDSPARTNER

Hvordan fungerer egentlig ClearPass og IntroSpect?

ClearPass: Et sikkerhetsprodukt som sørger for kontroll av alle inngangsportene til nettverket: Rett og slett alt som knyttes til nettverket av enheter. Slik fungerer ClearPass (se video her)

IntroSpect: Et sikkerhetsprodukt som analyserer aktivitet på nettverket, og gir beskjed om noe ikke stemmer. Er noe unormalt eller endret? Industrispionasje vil kunne oppdages. Slik fungerer IntroSpect (se video her)

ØNSKER DU MER INFORMASJON? LEGG IGJEN INFORMASJONEN DIN NEDENFOR SÅ TAR VI KONTAKT MED DEG!

Navn *

Mailadresse *

Organisasjon *

Telefonnummer

Emne

Hvordan fant du oss?

Hva kan vi hjelpe deg med?