När antalet enheter som ansluter till nätverk ökar blir även riskerna för intrång större. Det tar ungefär 120 dagar innan företag och organisationer upptäcker att de blivit utsatta. Det betyder att under fyra månader kan någon komma åt skyddat material. Ett skäl är att många missar grundläggande åtgärder som segmentering och övervakning av trafiken i trådlösa anslutningar.
Ingen ifrågasätter behovet av brandväggar. Men få inser att det just nu pågår en utveckling där brandväggar i många fall är verkningslösa. Det handlar om alla de enheter som ansluts både via kabel och trådlöst till företagets nätverk, och som utgör lockande mål för cyberkriminella. Robert Csapo på Cisco förklarar:
– I stället för att försöka komma förbi brandväggen riktar de i allt högre grad in sig på de här enheterna. När de väl kommit åt en sådan kan de så att säga hoppa sidledes i nätverket till andra enheter, och till slut komma åt en dator med en behörighet som gör att de kan komma förbi brandväggen.
Anmäl dig till Ciscos seminarium Security Everywhere 2017
Segmentera näten
Enheterna han talar om kan vara övervakningskameror, uppkopplade termostater eller sensorer av olika slag. Antalet växer hela tiden som en del av digitaliseringen. Misstaget som många gör, av gammal vana och av okunskap, är att inte segmentera nätverken. Exempelvis borde övervakningskameror ligga på ett eget wlan-nät och inte tillåtas kommunicera med andra enheter. På motsvarande sätt bör kassasystem kanske bara få kommunicera med leverantörens system.
– Att segmentera sitt nät är det första steget man bör ta, förklarar Robert Csapo.
– Nästa steg handlar om att sätta upp regler för hur varje enhet får kommunicera och att använda teknik som automatiskt ser om en resurs börjar bete sig på ett avvikande sätt.
Upptäcker avvikande beteende
Med rätt teknik går det att hålla koll på varje ansluten enhet och upptäcka om någon av dem börjar försöka kommunicera med resurser som den inte har använt tidigare. Det kan röra sig om ett kassasystem som plötsligt försöker komma åt en enhet i nätverket som den inte har använt tidigare, vilket kan vara ett tecken på att den försöker dumpa kreditkortsinformation.
– Det finns lösningar som kan upptäcka det här och omgående ändra enhetens behörighet för att stoppa det som håller på att ske, säger Robert Csapo.
Den typen av verktyg kan också ge en historisk bild av beteenden hos olika enheter för att göra det möjligt att reda ut orsakerna bakom eventuella incidenter och därmed kunna stärka sitt skydd.
Med tanke på den mängd enheter som ansluts till företagsnätverk i dag måste det också finnas ett mått av automatisering som kan upptäcka nya enheter när de ansluts, lägga dem i rätt segment och ge dem rätt uppsättning regler.
– Den här aspekten är avgörande för företag. Att manuellt lägga till nya enheter, ge dem rätt policies och ansluta dem till rätt segment skulle ta för lång tid. Det måste ske automatiskt och på ett sätt som upprätthåller säkerheten i nätverken, säger Robert Csapo.
Säkerhet blir utan tvekan ett allt större, viktigare och mer krävande område. Samtidigt måste verksamheten kunna agera allt fortare. För att lösa den ekvationen krävs insikt och kunskap såväl som rätt teknik. Annars är risken stor att it blir en bromskloss – eller skapar säkerhetsrisker som kan få förödande konsekvenser.
