Fokusér på, hvad de cyberkriminelle gør inden for muren
Kun 9 af 10 virksomheder holder øje med angribernes digitale fingeraftryk. Det kan ellers forhindre nedbrud og forkorte nedetiden efter et cyberangreb.
For nylig kunne man her i avisen laese om ransomware-angrebet på danske AK Techotel, som udbyder en booking-platform til hoteller. Ransomware er en afpresningssoftware, der låser filer eller systemer for derefter at kraeve løsepenge for at frigive dem.
Vi ser en stigende tendens til, at de cyberkriminelle efterspørger større løsesummer for at låse op for de krypterede filer, simpelthen fordi de kan se, at flere virksomheder er villige til at betale løsesummen. Det er en ond spiral, og AK Techotel måtte også betale løsesummen til hackerne for at få genetableret deres systemer.
Det betyder, at forskellen mellem evnerne og incitamentet hos angriberne på den ene side, og omkostningerne hos virksomhederne på den anden side, stiger i et højt tempo. Økonomien bag de cyberkriminelle er enorm. Mange af de cyberkriminelle grupper er organiseret som rigtige virksomheder. De er velfinansierede og staerkt motiverede til at udvikle deres teknologi og angrebsmetoder.
I de seneste 15 år har it-sikkerhedsbranchen i høj grad fokuseret på at opbygge en taet, digital mur rundt om virksomhedens it-systemer. Resultatet er, at mange virksomheder har en omfattende portefølje af avancerede sikkerhedsteknologier. Teknologierne er dyre, komplekse at bruge og svaere at integrere med hinanden – det sidste lykkes desvaerre sjaeldent, og det er med til at gøre de mange investeringer i it-sikkerhed omkostningstunge.
Jeg mener, at virksomhederne skal flytte fokus vaek fra ”muren”. Det er på tide at anerkende, at man ikke kan undgå, at de cyberkriminelle kommer ind. I stedet er virksomhederne nødt til at sikre sig et bedre indblik i, hvad der foregår inden for muren.
Det gør man ved logning af virksomhedens data – det vil sige registrering af alle de aktiviteter, der foregår i virksomhedens netvaerk og it-systemer.
Men den nye rapport om logning fra Center for Cybersikkerhed, som meget sigende har titlen ”Ingen logs – intet indbrud”, er uhyggelig laesning. Den konkluderer nemlig, at mindst 75 pct. af danske virksomheder ikke har styr på deres logning. Og ifølge centerets direktør, Thomas Lund-Sørensen, er det tal i virkeligheden nok naermere 90 pct. Det betyder, at cyberangreb ikke kan undersøges og imødegås, simpelthen fordi man ikke ved, hvad der er sket og – endnu vaerre – hvad der sker lige nu.
Udover, at logs er livsnødvendige for at finde ud af, hvad der er sket, kan bedre logning også vaere med til at forhindre et cyberangreb og minimere skader.
Indsamlingen af de digitale fingeraftryk, som de cyberkriminelle saetter i virksomhedens logs, kombineret med effektiv analyse i realtid, gør det nemlig muligt at beskytte virksomheden og forhindre et angreb.
Mit opråb til landets virksomheder er derfor i første omgang at få bedre styr på, hvad der foregår inden for de digitale mure. Når man har fået styr på det, skal man bruge den viden aktivt, når man opdager uregelmaessigheder: til at forhindre cyberangrebet eller til at genoprette systemerne, hvis virksomheden bliver ramt, på en hurtigere og effektiv måde.
Logs er ikke bare information, der skal indsamles, laegges på lager og bruges ved obduktionen af patienten. De skal bruges aktivt med det samme, så de cyberkriminelle får kamp til stregen.