Fredrik Svantes, leder av SIRT teamet (Security Incident Response Team) i Basefarm.
Snarveiene til høy IT-sikkerhet i 2017
To enkle grep kan alene forhindre halvparten av dataangrepene. Et av dem handler om tofaktorautentisering med ett ekstra element i tillegg til brukernavn og passord. Basefarm har fem IT-sikkerhetsråd for 2017 som kan styrke sikkerheten mange hakk. Flaks er ikke et av dem.
Ingen opplever litt alvorlige datainnbrudd. Det er enten eller. Enten går du fri eller så lykkes noen i å komme igjennom til steder hvor de absolutt ikke skal være.
Ikke bra med flaks
– Det er flott at virksomheter flest ikke opplever alvorlige innbrudd i IT-systemene sine. Aller best er det når dette ikke skyldes flaks, men systematisk arbeid for å stoppe hackere, angrepsroboter og malware, sier Fredrik Svantes, som er leder av SIRT teamet (Security Incident Response Team) i Basefarm.
Så mye kan gjøres for å skjerpe sikkerheten at det ikke alltid er lett å vite hvor man skal sette inn støtet. Svantes foreslår derfor å starte med enkle tiltak som gir stor uttelling. Basert på teknologiselskapet Verizon sin årvisse DBIR-rapport (Data Breach Investigation Report) fra 2015, utarbeidet sikkerhetsselskapet Wikid en oversikt over 14 tiltak som bør inngå i en optimal sikkerhetsplattform.
– Fem av tiltakene ville alene ha forhindret 69 prosent av datainnbruddene Verizon registrerte. Tofaktorautentisering ville alene ha forhindret 24 prosent. Et åpenbart smart sted å sette inn støtet, sier Svantes, og legger til:
– For mange IT-løsninger ligger tofaktorautentisering (two factor authentication) klart til bruk og kan effektueres ved et trykk på en knapp i administrasjonspanelet. Det inkluderer skytjenester som Dropbox og Google Drive. Når mange likevel dropper å bruke det, er det fordi de opplever metoden som tungvint. Men, det er den ikke. Det blir raskt en enkel selvfølge når du er vant til det.
Tofaktorautentisering
Tofaktorautentisering betyr at datasystemet krever to faktorer for å logge inn. Det ene er som regel en brukernavn- og passordkombinasjon som du kan. Det andre blir generert og dukker opp på noe du har som for eksempel mobiltelefon, kodekalkulator eller epostkasse.
Verizon DBIR-rapporten fra 2016 viser at 63 prosent av 2260 bekreftede innbrudd skjedde ved hjelp av brukernavn og passord som enten var kommet på avveie, ved hjelp av malware eller hacking med blant annet gjetting på vanlige brukernavntyper og passord.
– Like effektivt som tofaktorautentisering er systematisk patching av webtjenester, det vil si av alt av nettsteder, nettbutikker og andre datasystemer som brukere kan få tak i fra weben. Patching innebærer kort og godt å holde tjenestene systematisk oppdatert. Ofte handler det kun om å trykke installér-knappen, sier Svantes.
Han legger imidlertid til at det alltid er klokt å ta backup før oppdateringer kjøres i tilfelle av at noe går feil. Før oppdateringene gjennomføres på virksomhetskritiske systemer bør de prøves ut i identiske testmiljøer.
