Sex säkerhetsexperter svarar på frågor om säkerhetshotens utveckling det kommande året och delar med sig av tips och råd till organisationer. [View English version]
Vi närmar oss 2021 med stormsteg och vi kan konstatera att IT-säkerhetsutmaningarna för organisationer har ökat under året som gått. Effekten av att vi sitter mer hemma och jobbar har haft en stor inverkan på hur säkerhetshoten utvecklats enligt fler rapporter.
Sluta behandla dina interna nätverk som säkra - behandla dem bara som ”INTERNET”.
Sami Laiho, Senior Technical Fellow
För att spå hur säkerhetsåret 2021 kommer bli har jag tagit hjälp av sex säkerhetsexperter som delar med sig av hur de ser på utvecklingen under det kommande året och ger tips och råd på vad organisationer bör tänka på i sitt säkerhetsarbete. Dessutom får du ta del av hur de ser på säkerhetsåret som gått och om det blev som de tänkt sig.
Medverkande säkerhetsexperter:
- Jonas Lejon, Cyber Security Specialist
- Sami Laiho, Senior Technical Fellow & MVP
- Christoffer Strömblad, IT-säkerhetsspecialist, Polismyndigheten
- Håkan Sonesson, CISO, Jönköpings Universitet
- Rajesh Ganesan, Vice President of Products, ManageEngine
- Dominik Lehr, CEO, Cryptshare
Jonas Lejon
Cyber Security Specialist
Blev säkerhetsåret 2020 som du förväntat dig?
Med anledning av covid-19 så fick många verksamheter ställa om på kort varsel. Det var nog ingen som förväntade sig det, men med det i backspegeln så tycker jag att omställningen har gått mycket bra.
Hur tror du 2021 kommer bli?
Vi kommer bli ännu bättre på att jobba digitalt och uppkopplat. Antagonisterna kommer att hitta på nya finurliga metoder att ta sig in i nätverk och system och sedan sno information, utpressa osv.
Vilka säkerhetsråd vill du ge organisationer 2021?
Fundera mer på hur ni ska arbeta säkert när nästan all personal jobbar hemifrån. Uppdatera och forma era policys efter detta samt se till att det finns tekniska lösningar som möjliggör arbete i hemmet på ett säkert sätt. Lagra inte all information i molntjänster utan försök att lagra data internt och se till att all personal inte har tillgång till all information. Adekvat loggning bör finnas på plats och vid en cyberincident ska det finnas loggar som kan tala om vad som har hänt.
Jonas bloggar på kryptera.se
Sami Laiho
Senior Technical Fellow & Microsoft MVP
Blev säkerhetsåret 2020 som du förväntat dig?
Vi kan med säkerhet säga att Covid förändrade våra liv för alltid. Det kommer en BC- och AC-tid (before Corona och after Corona). Så det är lätt att säga att år 2020 inte blev som förväntat. Vi började med ett "traditionellt IT-säkerhetsår" som förvandlades till en värld där all säkerhet måste hanteras utan möjlighet till övervakning på plats när alla typer av användare började jobba hemifrån. Vi började med att fortfarande tro att världen kunde bli som förut men slutade med att gå mot det som kallas Zero Trust-säkerhet. Vi kan inte längre göra antaganden baserat på fysiska platser och arbetet måste göras i nätverk som vi antar utsätts för intrång.
Hur tror du 2021 kommer bli?
Stora ransomware-attacker kommer att ske dagligen. Organisationer runt om i världen attackeras kontinuerligt. BitCoin kommer att vara högt värderat eftersom försäkringsbolag köper valutan för att betala angriparna vid behov. Ransomware och Phishing kommer att vara de största hoten för företag och användare. Stora Botnets kommer fortsätta att bli större eftersom användningen av IoT och andra enheter med OS kommer att stiga nästan exponentiellt.
Vilka säkerhetsråd vill du ge organisationer 2021?
- Implementera AppLocker eller någon annan allow-listing-lösning.
- Ta bort administratörsrättigheter för slutanvändare.
- Sluta behandla dina interna nätverk som säkra - behandla dem bara som ”INTERNET”.
Christoffer Strömblad
IT-säkerhetsspecialist, Polismyndigheten
Blev säkerhetsåret 2020 som du förväntat dig?
Nej. Jag förväntade mig inte att utpressnings-trojanerna (ransomware) skulle fortsätta att bli så diversifierade och omfattande.
Ja. Eftersom många cyberangrepp är relativt osynliga innebär det tokiga prioriteringar i många verksamheter. Jag förstår varför eftersom många saknar kunskapen om hur ett angrepp genomförs. Konsekvensen av denna bristande kunskap leder till felaktiga prioriteringar.
Lyckligtvis innebär utpressnings-trojaner mycket publicitet och detta har lyft fram cybersäkerhet på agendan. Vilket leder mig in på frågan om hur 2021 kommer att bli.
Hur tror du 2021 kommer bli?
Marknaden för sårbarheter, trojaner och initiala intrång kommer fortsätta utvecklas och förädlas, med fler aktörer som specialiserar sig på unika erbjudanden. En klarar inte av allt. Tänk Henry Ford. Det råder konkurrens på marknaden och specialisering är enda sättet att överleva. Som konsekvens av ökad specialisering kommer fler intrång att lyckas. Detta innebär att vi som försvarare måste fokusera i ännu högre utsträckning på upptäckande åtgärder för att kunna minimera skadekonsekvenserna.
Jag tror, och hoppas, att det ibland något överdrivna fokus på effekterna av ett ledningssystem eller informationsklassificeringar får stiga åt sidan för verkligheten som kräver teknisk handpåläggning. Utpressningsangreppen kommer fortsätta sätta fokus på cyberangreppen och att många nuvarande åtgärder inte har någon reell effekt på de verkliga cyberangreppen. Detta kommer förändras.
Vilka säkerhetsråd vill du ge organisationer 2021?
Gräv mer där ni står; utforska era nätverk efter oegentligheter (suspekt DNS-trafik t.ex.), kartlägg förväntade beteenden på klienterna och gräv i avvikelserna, notera vad som stoppas i brandväggen, notera vilka system som är mest utsatta. Håll koll på system mot Internet och var förbannat snabba på att åtgärda brister där.
Kom ihåg att oavsett hur avancerade och tålmodiga hotaktörerna är finns det som regel inga trojaner som klarar av att helt autonomt infektera era klienter och nätverk. Någon behöver överlämna instruktioner och det är vanligtvis genom nätverkstrafik. Identifiera avvikelserna.
Christoffer bloggar på cstromblad.com
Håkan Sonesson
CISO, Jönköpings Universitet
Blev säkerhetsåret 2020 som du förväntat dig?
Med tanke på pågående pandemi, är det svårt att säga att säkerhetsåret blev som man hade tänkt sig. Pandemin har fört med sig en snabbare digitaliseringstakt och nya arbetssätt. Jag trodde inte detta kunde ske så snabbt. Ett oväntat år!
Hur tror du säkerhetsåret 2021 kommer bli?
Jag tror att ett omfattande digitaliseringsarbete kommer att fortsätta 2021. Säkerhetsfrågor kommer vara en väsentlig del av digitaliseringen, men kommer fortfarande vara i otakt och släpa efter.
Jag tror att identitet och behörighetsfrågor kommer aktualiseras ytterligare, som en viktig grundsten i säkerhetsarbetet. Legala och säkerhetsmässiga utmaningar kommer kvarstå gällande användande av molntjänster, speciellt för offentlig verksamhet, men även för den privata sektorn.
Antagonistiska angrepp bedöms fortsatt vara ett allvarligt hot. Bland annat skadlig kod. Bedömningen är att nya avancerade former av ransomware, eller liknande, fortsättningsvis kommer skada organisationer med ekonomiska och anseenderelaterade konsekvenser som följd.
Jag tror även att verksamheter kommer behöva anpassa sitt säkerhetsarbete ytterligare mot externa krav, exempelvis lagstiftning/föreskrifter. Men även kunder och andra intressenter kommer ställa högre krav på ett systematiskt säkerhetsarbete, exempelvis kopplat mot ISO/IEC 27001, 27002 eller jämförbar standard.
Vilka säkerhetsråd vill du ge organisationer 2021?
I säkerhetsarbetet är det väldigt lätt att fokusera på detaljer, i stället för helheten. Det är mycket värdefullt att ”höja blicken”. Exempelvis genom att ställa sig följande frågor:
- Vilka interna och externa intressenter finns som påverkar vårt säkerhetsarbete?
- Vilka IT-system och information är organisationens mest skyddsvärda
tillgångar (guldäggen)? - Vilka är organisationens största hot/risker gällande säkerhet?
- Vilka säkerhetsåtgärder tillför mest värde för organisationen?
Rajesh Ganesan
Vice President of Products, ManageEngine
Blev säkerhetsåret 2020 som du förväntat dig?
De flesta saker blev inte som förväntat 2020 och informationssäkerhet är inget undantag. IT-organisationerna inklusive IT-säkerhet har länge varit bakom kulisserna och det gäller även backoffice-funktioner. Med pandemin som framtvingade distansarbete fördes IT till frontlinjen och det krävde att organisationerna var tvungna att omprioritera för 2020. Prioritet ett var att hitta lösningar som möjliggjorde distansarbete för hela arbetskraften utan att kompromissa med säkerheten. De flesta organisationer hade äldre teknologier som VPN, men det var knappast byggt för företagsanvändning hela tiden, utan mer för utvalda personer att ha kontinuerlig tillgång till kritiska lokala resurser. De flesta organisationer flyttade inte helt till molnet och därför var det högsta prioritet att hitta en modern lösning som möjliggjorde säker fjärråtkomst för all personal. Detta möjliggör åtkomst till kritisk serverinfrastruktur, nätverksinfrastruktur, datacenter för företag och internet, känsliga filservrar, spärrsystem, specialhårdvara och liknande från anställdas hem- och fjärranslutningar. Säkerhetslager, flera nivåer av autentisering, klientsäkerhet, användarsessions-övervakning, granskning och proaktivt avslutande av tvivelaktiga sessioner var alla funktioner som behövde distribueras för att möjliggöra säkert distansarbete.
Den andra säkerhetsutmaningen 2020 var att ingen organisation hade ställts inför situationen där alla anställda jobbar på distans samtidigt med olika nivåer av kunskap om säkerhet. Anställda som annars är experter inom sitt område saknade grundläggande medvetenhet när det gäller informationssäkerhet vilket utsatte verksamheten för fara. I år har vi sett ett stort antal nätfiske- och socialteknikattacker som de flesta organisationer inte var beredda på, både när det gäller användning av tekniska lösningar och personalutbildning. Även ett högt profilerat hack som det som hände med Twitter berodde främst på en framgångsrik socialteknisk attack. I år ändrade därför många organisationer med rätta sin prioritet till att fokusera på användarutbildning och implementering av säkerhetsverktyg för endpoints.
Hur tror du säkerhetsåret 2021 kommer bli?
Distansarbete i stor skala kommer inte att försvinna inom den närmaste tiden, vilket innebär att säkerhetsledare måste hitta effektiva sätt att se till att företagens säkerhet inte äventyras. Både organisationer och användare kommer inte att ha mycket kontroll över säkerheten i nätverket de ansluter till och därmed kommer fokus att flyttas till att skydda användaren och deras enheter (endpoints). Identitetshantering för användare och enhetssäkerhet för endpoints kommer att konvergera för att säkerställa att säkert distansarbete hanteras holistiskt.
De senaste åren har det funnits några fantastiska innovationer men de flesta organisationer kämpade för att släppa sina äldre arbetsmodeller och tekniker av skäl som investeringsskydd, tröghet och kultur. En sådan verksamhetsmodell var att möjliggöra fullständiga behörigheter och rättigheter hela tiden för användare och att inte granska dem regelbundet. Användare och enheter med höga privilegier som de inte nödvändigtvis behöver har ofta varit källor för de flesta insiderattacker. Pandemin 2020 har tvingat organisationerna att se över övergången till en zero trust-modell som kommer att se en spridning. På så sätt kommer företag att flytta till en modell där ingen användare är implicit betrodd eller tillåten några konstanta privilegier, utan snarare kommer att aktivera privilegier dynamiskt endast när de behövs.
Möjligheten att upptäcka och svara på incidenter måste förstärkas eftersom arbetet sker på distans och att de flesta processer flyttar till molnet. Arkitekturen för att samla in data från flera endpoints men analysera dem och vidta åtgärder centralt kommer inte att vara optimal längre. Så endpointsäkerhet kommer att avancera kraftigt och utnyttja artificiell intelligens (AI) och machine learning (ML) för att upptäcka problem och utlösa respons på första nivå från själva endpointen.
Vilka säkerhetsråd vill du ge organisationer 2021?
Vi har kollektivt sett att en global katastrof kan inträffa när som helst och de organisationer som kom ut ur den i stort sett oskadade är de som var väl förberedda. Lika klichéartat som det låter är det dags för organisationer att ta sig samman när det gäller it-säkerhet och integritet. Tack och lov finns standarder och förordningar och att uppfylla dem fullt ut bör vara varje organisations prioritet, vilket kommer att göra dem förberedda att möta alla situationer.
Nu med alla störningar är det rätt tid för organisationen att bygga om sina äldre metoder och modeller och snabba på säkerhetsprojekt för att modernisera sin verksamhetsmodell. Att övergå till zero-trust arkitektur och inga varaktiga behörigheter bör vara högst upp på prioritetslistan.
Säkerhetsbudgeten bör omfatta infrastruktur från där användare arbetar från och inte bara företagslokaler. Företagen bör investera i stark endpoint management, identitetshantering, privilegierad åtkomsthantering, SIEM och SOAR-verktyg för att se till att de är väl rustade.
Dominik Lehr
CEO på Cryptshare
Blev säkerhetsåret 2020 som du förväntat dig?
Det är en bra fråga. När jag ser tillbaka bör det vara lätt att svara, men som så ofta är det inte det. Medan alla förutspådde Coronakrisen som ett boost för digitalisering och säkerhet vid sidan av den, såg vi att den bara flyttade problemet från kontoret till vardagsrummet. Företagen började köpa bärbara datorer, ansluta dem via VPN och var övertygade om att jobbet var klart. Några av dem gick lite längre och arbetade också med sina digitala processer. Men bara ett fåtal tillbringade ytterligare tid på säkerhetsåtgärder. Den nya situationen kräver dock verkligen dessa åtgärder för att säkerställa efterlevnad och skydd av företagens mest värdefulla affärstillgångar. Jag tror att många chanser missades genom att inte göra rätt läxor, för utmaningarna kommer inte att försvinna på egen hand. Ej adresserade säkerhetsfrågor kommer att hålla dessa organisationer sysselsatta medan andra kan fokusera på verklig digital innovation.
Hur tror du 2021 kommer bli?
Enligt min åsikt måste brådskande men olösta säkerhetsutmaningar hanteras framgångsrikt. Jag har pratat med många säkerhetsspecialister i olika organisationer som kräver lämplig tid och budget från sin ledning för att komma ikapp. Förutom dessa grundläggande förfrågningar kommer ad hoc-autentisering, ransomware-skydd och alla möjliga (osynliga) säkerhetsautomatiseringar att spela en central roll.
Vilka säkerhetsråd vill du ge organisationer 2021?
Återigen gör dina läxor och sluta inte där. Utvecklingen kommer inte att stanna upp, och det ska inte du heller. Det häftiga uppvaknandet av att ha hamnat på efterkälken skapar aldrig framgångshistorier eller resulterar i den positiva förändring som vi alla behöver.
Avslutande kommentar
Hoppas du fått nya insikter samt tips och råd att ta med dig till ditt eget säkerhetsarbete i din organisation. Även om infallsvinklarna är olika finns det flera likheter i bedömningarna. En röd tråd är den snabba digitaliseringen och omställningen till distansarbete med anledning av pandemin, samt de utmaningar det medför för organisationen. Säkerhetshoten har intensifierats och ransomware och nätfiske är metoder som används flitigt.
Säkerhetsåtgärder som nämns av flera i denna artikel som ett led i att möta det nya normala är att det interna nätverket bör behandlas som Internet (för att citera Sami Laiho), loggning & SIEM, minskade behörigheter, zero-trust, utökad endpoint-säkerhet, regelefterlevnad samt säker autentisering.
På vår blogg kan du ta del av fler säkerhetsartiklar och i vår kunskapshub finns det gott om kunskapsmaterial att ta del av.
Vill du veta mer om vad vi på Inuit erbjuder för säkerhetslösningar hittar du dem på denna sida.