Af Henrik Malmgreen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Fokus inden for cybersikkerhed har flyttet sig over de senere år. Fra primært blot at beskytte sig mod hackerangreb tænker virksomhederne nu i lige så høj grad på, hvordan de skal være i stand til at reagere og sikre den fortsatte forretning den dag, angrebet kommer. For at det sker, er næsten lige så sikkert som amen i kirken. Ingen kan længere vide sig sikker i en stadig mere digitaliseret verden.
”Langt de fleste virksomheder har erkendt, at det ikke er et spørgsmål, om virksomheden bliver angrebet, men hvornår den bliver angrebet”. Det siger Scott Gower, der er regional sales manager for Datto i Norden. Her udvikler og markedsfører man cloudbaserede software- og sikkerhedsløsninger, der udelukkende leveres til slutkunderne gennem kanalen, det vil sige managed service providers (MSP).
Vi er godt med i Danmark
Faktisk er Scott Gower af den opfattelse, at danske virksomheder er ganske langt fremme i skoene på det område. Især hvis man sammenligner med britiske virksomheder, hvor man i langt højere grad stoler på backup-rutinerne i de applikationer, der anvendes i virksomheden. Men disse rutiner er langt fraaltid tilstrækkelige, hvis man i ledelsen for alvor ønsker at have hånd i hanke med cybersikkerheden.
Modstandskraft er bedre end at skulle redde stumperne med forhåndenværende redskaber, når uvejret bryder løs.
At selv multinationale koncerner ikke er større, end at de kan lægges ned, vidner angrebet for nogle år siden mod Mærsk om. Det var givet en øjenåbner for mange. Ikke alene blev koncernen kompromitteret – dens forretningsgrundlag blev ganske enkelt lammet i en periode. Derfor er fokus i dag på det, der kaldes for cyber resilience. I realiteten er der tale om en kombination af disaster recovery og business continuity.
Fokus på den fortsatte drift
Det øgede fokus på, hvordan den fortsatte drift sikres ved et angreb, bekræftes af Tor Valstrøm, der er administrerende direktør i Conscient Systems, som er en af Datto’s MSP-partnere.
Han arbejder både med strategisk informationssikkerhed på direktions- og bestyrelsesniveau samt med praktisk implementering i samarbejde med virksomheders juridiske afdelinger eller it-afdelinger.
”Cyber Resilience er i dag en strategisk udfordring for såvel små som store virksomheder, men takket være, at stadig flere løsninger bliver cloudbaseret, er det da heldigvis blevet let at skalere op eller ned alt efter behov,” siger Tor Valstrøm.
Han understreger imidlertid, at det at vælge platform i høj grad også handler om at vælge en samarbejdspartner, man kan stole på.
Angrebsfladen er udvidet
Hackerne finder nemlig hele tiden nye angrebspunkter, og i dag handler det ikke kun om at få en bruger til at klikke på et usikkert link eller at finde en ulåst bagdør ind til en virksomhed. Hackerne har taget de holistiske briller på og ser hele distributionskanalen som en mulig angrebsflade. Det var således et af hovedbudskaberne, da Datto for nylig afviklede MSP Technology Day 2021.
”Supply Chain Attacks er ganske enkelt blevet hverdag,” fortalte chief product officer Radhesh Menon fra Datto i sin hovedtale på det virtuelle event. Dermed er hverdagen for den enkelte MSP blevet ændret på en række områder, men det nye trusselsbillede medfører ikke kun nye sikkerhedsmæssige udfordringer. Det giver også helt nye forretningsmuligheder.
At stole på sin partner
Kommunikationen i virksomhedernes leverandør- og forsyningskæder er i dag i alt overvejende grad digitalt funderede, og mulighederne for at finde et svagt led er åbenlyse, idet man langtfra kan stole på, at ens samarbejdspartnere har styr på it-sikkerheden.
Ifølge Bob Petrocelli, der er chief technology officer i Datto, tøver hackerne heller ikke med at infiltrere kommunikationen mellem MSP’erne og deres kunder.
”Vi har set flere eksempler på, at man har forsøgt at trænge ind i systemer ved at misbruge en MSP’s log-in-koder, og derfor er det vigtigt, at vi som branche hjælper hinanden til at beskytte både os selv og kunderne,” sagde Bob Petrocelli.
Han føjer til, at et af de områder, hvorpå Datto netop nu bruger store ressourcer, er såkaldt cloud detection defence.
Angriber supportnetværk
”Det er en service, vi lancerede i december. Vi har nemlig set en markant stigning i forsøg på angreb mod virksomheders backup-rutiner som optakt til et senere ransomwareangreb med det formål at gøre det så omfattende som muligt,” fortæller Bob Petrocelli og føjer til, at hackerangreb ikke blot er vokset med faktor 20 over de senere år, men også er blevet langt mere professionelle.
Ifølge Scott Gower, der er regional sales manager for Datto i Norden, er danske virksomheder ganske godt med, når det gælder bevidstheden om, hvor vigtig cyber resilience er.
Blandt andet ser man flere og flere forsøg på at trænge ind i MSP’ernes supportnetværk. Trusselsbilledet er altså blevet langt mere nuanceret og sværere at gennemskue, hvilket nu også er gået op for de mindre og mellemstore virksomheder, som typisk udgør MSP’ernes kunder. Det åbner samtidig et nyt marked for rådgivning.
Det handler om tillid
Netop fordi hackerne ikke skyr nogen midler, understreger man fra Datto, at det er ekstremt vigtigt med tillid i forholdet mellem MSP’erne og deres kunder. De skal kunne stole på de ydelser, de køber. Derfor benyttede chief information security officer Ryan Weeks også muligheden for på eventet at understrege vigtigheden af, at der er fuld transparens hele vejen fra den enkelte MSP til kunden og videre ud til dennes kunder.
”De seneste måneder har vi set utrolig mange supply chain attacks, og det gælder om at sikre såvel sin egen som sine kunders forretning. Derfor handler samarbejdet i kanalen om integritet og tillid,” var Ryan Weeks budskab til MSP’erne.
Han understregede dog samtidig, at der bestemt ikke er grund til at kaste håndklædet i ringen. Med de rigtige kompetencer og de rigtige værktøjer er der stadig gode chancer for at stoppe angreb i tide.
Forældet syn på cybertruslen
Siden databeskyttelsesloven (GDPR) trådte i kraft i 2018, har Datatilsynet modtaget næsten 20.000 indberetninger, hvilket understreger vigtigheden af at have fokus på virksomhedens cybersikkerhed. Desværre viser en rapport fra IT-Universitetet og Syddansk Universitet, at knap halvdelen af de ansvarlige for sikkerhed og databeskyttelse erkender, at sikkerhedsprocedurerne i de virksomheder, de arbejder i, langtfra altid overholdes.
Rapporten ”Assesment on the Status of CyberSecurity in Denmark” konkluderer, at virksomhedens ledelse godt ved, cybersikkerhed er vigtig, og at det er vigtigt, at virksomheden er beskyttet. Men samtidig har man ofte et forældet syn på cybertruslen, og ansvaret for sikkerheden lægges derfor over på it-specialisterne. Denne manglende bevidsthed samt manglende viden fører til en underprioritering af området.
Måske er computerne ikke gamle, men tankegangen kan være det.
Sådan får du cyber resilience
Her kommer en række gode råd til, hvad man som virksomhedsejer skal have øje for, når det gælder cyber resilience. Tipsene er givet af Tor Valstrøm, som er administrerende direktør i Conscient Systems, og desuden fungerer som databeskyttelsesrådgiver for blandt andre Ingeniørforeningen, Privathospitalet Mølholm og Hjerteforeningen.
- Sørg for at have klarhed over, hvilke data der primært skal sikres.
- Sørg for, at din backup er adskilt fra den daglige drift.
- Sørg for løbende opdatering af alle applikationer.
- Sørg for effektiv perimetersikring i form af adgangskontrol.
- Sørg for sikker håndtering af brugernavne og passwords.
- Sørg for at vælge samarbejdspartnere, du kan stole på.
- Sørg for undervisning af virksomhedens medarbejdere.