Netöryggisseigla – lykill að bættu netöryggi
Guðmundur Arnar Sigmundsson ræðir við Theodór Gíslason framkvæmdarstjóra og stofnanda Defend Iceland um netöryggismál og þá sérstaklega netöryggisseiglu og ógnarveiðar á veffundi í beinni útsendingu í fyrramálið. Í nýju bloggi skrifar hann um mikilvægi þess að skoða netöryggisseiglu, ógnarveiðar og villuveiðar sem heildræna nálgun.
Guðmundur Arnar Sigmarsson
netöryggis- og gagnaþróunarstjóri Advania.
Afleiðingar af áhrifamikilli netárás á fyrirtæki geta verið mjög alvarleg. Tölfræði er misvísandi en mismunandi rannsóknir segja að 20-60% lítilla og millistórra fyrirtækja hafi til dæmis hætt starfsemi í einhverri mynd innan sex mánaða eftir vel heppnaða gagnagíslatökuárás.
Á sama tíma er öll tölfræði að sýna mikinn vöxt allra tegunda netárása milli ára, ár eftir ár. Það er því heilbrigt fyrir fyrirtæki og stofnanir að horfa lengra en til hefðbundinna netvarna því í dag er spurningin ekki lengur hvort fyrirtæki verða fyrir netárás, heldur hvenær. Áherslurnar verða því ekki eingöngu á að grípa það að koma í veg fyrir árásina heldur einnig á að lágmarka áhrifin þannig að starfsemi geti haldið áfram án truflana.
Þarna kemur netöryggisseigla (e. cyber resilience) inn í myndina. Hún snýst ekki bara um að verja sig, heldur um að geta haldið starfsemi gangandi jafnvel þótt alvarleg atvik komi upp.
Ógnarveiðar – virkar varnir í stað hefðbundinnar vöktunar
Hefðbundnar netvarnir munu áfram spila lykilhlutverk þegar kemur að netöryggi með vöktun kerfa og viðbragði ef eitthvað grunsamlegt gerist. Ógnarveiðar (e. threat hunting) fer skrefinu lengra. Þar leita öryggissérfræðingar markvisst að merkjum um innbrot eða óeðlilega hegðun innan kerfa áður en tjón verður. Hafi þekktir árásaraðilar nú þegar látið til skara skríða og komið sér fyrir innan kerfa er þá hægt að grípa það áður þeir láta til skara skríða. Má bera þetta saman við reglulega heilsufarsskoðun á UT kerfum, fyrirbyggjandi aðgerð sem getur skipt sköpum.
Villuveiðar og veikleikagreiningar – grunnurinn að seiglu
Til að geta betur varist árásum er gott að þekkja eigin veikleika. Villuveiði og veikleikagreiningar með prófunum á kerfum hjálpa til við að finna glufur áður en árásaraðilar gera það. Öflug og reglubundin leit að veikleikum í kerfum byggir undir netöryggisseiglu og styrkir einnig getu til að grípa ógnaraðila í tíma. Það má því segja að þótt það sé ákveðin mótsögn í því þá er það alls ekki veikleikamerki að finna veikleika – frekar er það merki um þroska að leita þeirra sjálf.
Heildræn nálgun
Saman geta þessi þrjú atriði – netöryggisseigla, ógnarveiðar og villuveiðar – stórbætt getu allra aðila sem reiða sig á upplýsingatækni til að lágmarka líkur á að verða fyrir atviki en einnig að lágmarka áhrifin af atvikum, sem er ekki orðið spurning um hvort heldur hvenær muni gerast samkvæmt allri tölfræði. Ef það gerist þá skulum við tryggja að starfsemi haldist gangandi.