Sikkerhed er en opgave for specialister

It-sikkerhed er i dag et af de vigtigste fokusområder i al virksomhedsdrift. Her udlægger direktøren for TDC Sikkerhed, hvordan TDC definerer den samlede sikkerhedsopgave og allokerer de rette kompetencer til hver enkelt opgave.

It-kriminelle skal bekæmpes med holistisk it-sikkerhed.

Carsten Challet, TDC

Carsten Challet, TDC

Hvis du nu sidder og tænker: Ja, ja, det har jeg hørt før, så har du helt ret. For alle er enige om, at man er nødt til at gå særdeles grundigt til værks, hvis man vil sikre sig mod verdens it-trusler. Til gengæld kan der være delte meninger om, hvordan man lever op til denne vision.

I uddybningen af TDCs Sikkerhedsmodel nedenfor forklarer direktøren for TDC Sikkerhed, Carsten Hvid Challet, hvordan TDC leverer holistisk it-sikkerhed.

Sikkerhedsmodellen består af de fem faser: Forebyg, Opdag, Bekæmp, Genopret og Efterforsk.

1. Forebyg

Det er skræmmende, men sandt: Sikkerhedsangreb mod en virksomhed er i dag et grundvilkår, alle er nødt til at forholde sig til. Det gør man blandt andet ved at etablere et grundlæggende sikkerhedsværn – man kunne kalde det for en gammeldags borgmur eller perimetersikkerhed. Dette forebyggende sikkerhedsværn tjener det primære formål at stoppe de mange angreb, der hver dag tester borgmuren for åbenlyse sprækker.

I sikkerhedstermer består dette forebyggende værn af eksempelvis firewalls, IDS/IPS, antivirus, sandboxing, to-faktor-adgangskontrol og etablering af systemer til kontrol, overvågning og logning.

2. Opdag

De angreb, der ikke bliver fanget i forebyggelsesfasen, er de angreb, som er ukendte for sikkerhedssystemerne. Det kan eksempelvis være såkaldte zero-day- eller APT-angreb.

“For denne type af angreb gælder det, at man er nødt til at opdage dem så tidligt som muligt. Det er lettere sagt end gjort, for man ved jo i sagens natur ikke, hvad man leder efter,” siger Carsten Hvid Challet.

“Det er der, vores Security Operations Center – også kaldet SOC – spiller en vigtig rolle. For her sidder der specialister, som ikke laver andet end at analysere og spotte unormale hændelser i it-miljøet. Det kræver stor systemmæssig muskelkraft samt en masse tekniske kompetencer hos de mennesker, der udfører opgaven.”

3. Bekæmp

Når først man har opdaget angrebet og konstateret, at der er ubudne gæster på netværket, handler det om at få stoppet deres forehavende, hegne dem ind og smide dem ud igen.

“Det kan være svært at finde ud af, hvilken skade der er gjort. Måske er der stjålet information, men hvilken? Måske er der ændret information, men hvilken? Og har malwaren spredt sig til andre systemer?,” siger Carsten Hvid Challet.

“Der ligger et meget stort detektivarbejde i denne bekæmpelsesfase. For man er nødt til at vide, hvad man skal bekæmpe, før man kan vælge det rigtige værktøj at bekæmpe det med. Vi bruger specialister til hver opgave, fordi det er forskelligt fra person til person, om de har deres forcer i eksempelvis opsætningen af en firewall eller i bekæmpelsen af målrettede angreb.”

4. Genopret

Et sikkerhedsangreb på en virksomhed er ikke så forskellig fra et angreb i virkelighedens verden. Man kan ikke komme videre, før man kan ophæve undtagelsestilstanden og komme tilbage til betroet tilstand.

“Det er helt essentielt for al virksomhedsdrift, at man kan stole på de systemer og den information, man har. Dette arbejde kan eksempelvis bestå i at få dekrypteret krypterede filer og få rullet eventuelle skader tilbage igen,” siger Carsten Hvid Challet.

5. Efterforsk

Som et sidste, men mindst ligeså vigtigt element i et holistisk sikkerhedsberedskab arbejder TDC Sikkerhed med et afsluttende efterforskningsforløb.

“Det er fristende at lægge den dårlige oplevelse bag sig hurtigst muligt. Men erfaringen viser, at man gør klogt i ikke at nedprioritere efterforskningen eller vidensdelingen efter et angreb,” siger Carsten Hvid Challet og slutter:

“Ikke mindst fordi der ligget et stort økonomisk incitament i opklaringsarbejdet. Et sikkerhedsangreb er meget dyrt at håndtere. Så man kan potentielt spare mange penge ved ikke at begå de samme fejl to gange.”

TDC Security Operations Center

TDC har drevet Security Operations Center (SOC) siden 2011 og har mere end 100 kunder. I 2015 blev SOC-centeret moderniseret for at kunne servicere kunderne mod de nyeste trusler. SOC hjælper med rådgivningsopgaver, analyse, implementering, overvågning og angrebsbekæmpelse. Mere end halvdelen af al dansk internettrafik flyder igennem TDCs netværk. Det giver SOC et stort overblik over de trusler og angreb, der rammer i Danmark og Norden.

 

Se flere artikler
Der er ikke flere artikler. Se alle aktuelle temaer

Skriv en kommentar

Skriv dit navn og e-mail (e-mail vises ikke) eller log ind via en af dine sociale profiler. Vi bruger kun navn og billede til visning af din kommentar.