We support browsers, not dinosaurs. Please update your browser if you want to see the content of this webpage correctly.

Hva er dybdeforsvar?

Dybdeforsvar er en strategi som bruker flere sikkerhetstiltak for å beskytte dataintegriteten. Denne tankemåten brukes for å dekke alle aspekter av bedriftssikkerheten, som med hensikt inkluderer overflødige lag. Hvis en forsvarslinje blir brutt, er ytterligere sikkerhetslag på plass for å hindre trusler i å trenge igjennom. Denne metoden tar høyde for svakheter som alltid vil finnes i teknologi, mennesker og nettverksaktivitet.

Etter hvert som trusler på nettet fortsetter å utvikle seg og metodene blir mer ondartede og automatiserte, utgjør et dybdeforsvar en solid og komplett tilnærming til moderne sikkerhet for IT-arbeidere.

Det er helt avgjørende i lys av nye data som fremkommer i undesøkelsen Verizon 2020 Data Breach Investigations Report (DBIR). Årets rapport analyserte over 32 000 sikkerhetshendelser og nesten 4000 bekreftede datasikkerhetsbrudd over hele verden. Her er noen få av de alarmerende oppdateringene:

  • Flere sikkerhetsbrudd: Antall datasikkerhetsbrudd er doblet siden 2019-utgaven av DBIR.
  • Angrep i nettskyen: Angrep mot nettapper økte til 43 %, en dobling i forhold til året før.
  • Økonomisk motiverte angrep: Hele 86 % av datasikkerhetsbruddene hadde økonomisk vinning som formål (71 % i forrige DBIR-utgave).
  • E-post og påloggingsinformasjon: 67 % av angrepene var av typen phishing-svindel, spionering på bedrifters e-post og tyveri av påloggingsopplysninger.

Verdien i dybdeforsvaret ligger i tilnærmingen som kombinerer avanserte sikkerhetsverktøy for å beskytte driftskritiske data og blokkere trusler før de når endepunkter og nettverk. Endepunktsbeskyttelse, antivirus og brannmurer er fortsatt viktige elementer i en komplett sikkerhetsstrategi, men siden disse metodene for nettverkssikkerhet ikke lenger er tilstrekkelige for å beskytte det moderne arbeidslivet, blir en dybdeforsvarsstrategi mer og mer aktuelt.

Sikkerhetsrisikoene forsterkes i dag av at jobbing hjemmefra blir stadig mer vanlig på forskjellige nivåer for bedrifter over hele verden. Når ansatte jobber eksternt og bruker og deler data via apper i skyen, befinner de seg utenfor den tradisjonelle grensen for nettverket. Dette kan påvirke gevinsten av digitale transformasjonstiltak positivt, men det medfører også risiko for nye angrep.

De som jobber innen IT og datasikkerhet er enige om at Internett har blitt en utvidelse av kontoret, og det må forsvares på en ny og gjennomført måte. I dette perspektivet viser dybdeforsvarskonseptet sin overlegenhet, siden det tar datasikkerhet et skritt videre ved å se på kontroll i videre forstand for å oppnå den beste beskyttelsen, inkludert de fysiske, tekniske og administrative aspektene av nettverket.

Disse tre kontrollområdene gir grunnlaget for arkitekturen til en dybdeforsvarsstrategi:

Fysiske kontroller er sikkerhetstiltak som beskytter IT-systemer mot fysisk skade. Sikkerhetsvakter og låste dører er eksempler på fysiske kontroller.

Tekniske kontroller er beskyttelsesmetoder som sikrer nettverkssystemer. Beskyttelse av maskinvare, programvare og nettverk er en del av en bedrifts spesifikke tekniske kontroller. Datasikkerhetstiltak med sikkerhet i flere lag tilhører denne kategorien.

Administrative kontroller er policyer og prosesser som er implementert av organisasjonen, med de ansatte som målgruppe. Opplæring av medarbeidere i å merke sensitiv informasjon som «konfidensiell» eller å legge private filer i riktige mapper er eksempler på administrativ kontroll.

Hva er historien og opprinnelsen til dybdeforsvarstankegangen?

Dybdeforsvar som konsept og begrep oppstod som en militær strategi der hindringer blir lagt i veien for å forsinke angriperen og gi forsvarsstyrken tid til å overvåke bevegelsene og iverksette en motreaksjon. Målet med denne metoden var å forsinke angriperen i stedet for å slå tilbake umiddelbart.

Før arbeidslivet begynte overgangen til hjemmekontor og ble stadig mer avhengig av Internett, brukte bedrifter bare fysiske datasentre som ble beskyttet av flere fysiske sikkerhetslag. Bare ansatte med adgangskort kom inn i kontorlokalene, og du måtte ha en Active Directory-konto og en bærbar PC som tilhørte bedriften for å kunne få tilgang til filer. Det verste som kunne skje var gjerne ting som at markedsavdelingen ved en feil fikk tilgang til en filmappe i utviklingsavdelingen. Dette har endret seg raskt og radikalt.

Hva er de moderne utfordringene innen datasikkerhet?

Etter hvert som den digitale transformasjonen går raskere, blir levebrødene og forretningsprosessene våre mer avhengige av Internett og skyen. Selv om prinsippet med en dybdeforsvarsstrategi fortsetter å spille en avgjørende rolle, krever det langt mer avanserte tekniske kontroller for å holde bedrifter og ansatte trygge på nettet.

Store skytjenesteleverandører har førsteklasses sikkerhet på plass og bruker standardiserte prosesser, men de er bare så sikre som medarbeiderne og brukerne gjør det til. Brukere blir ofte offer for phishing-svindel og skadelige koblinger på nettet som utsetter nettverket for fare fra kriminelle som leter etter private data de kan utnytte via Internett. I skyen trenger ikke brukerne adgangskort eller bestemte enheter som tilhører bedriften for å få tilgang til filer. Det tar bare noen klikk for å utsette nettverket for trusler som ligger og lurer på Internett.

Vanlige hull i strategier for datasikkerhet

  • Oppdagelse av virus og skadelig programvare tar for lang tid.
  • Ansatte blir offer for phishing-svindel som åpner nettverket for trusler.
  • Kjente feil blir ikke rettet, og oppdateringer blir oversett.
  • Sikkerhetspolicyer blir ikke håndhevet eller er ikke godt kjent blant ansatte og brukere.
  • Kryptering mangler eller er svakt implementert.
  • Beskyttelse mot skadelig programvare mangler.
  • Krav om hjemmekontor medfører nye risikoer for de som jobber eksternt og kobler til usikre nettverk og utsetter data for fare.
  • Det finnes fysiske sikkerhetshull.
  • Forretningspartnere eller leverandørkjeden er ikke alltid sikre.

Hvordan kan et dybdeforsvar bidra?

Ett enkelt lag med sikkerhet er ikke tilstrekkelig med den rivende utviklingen innen intelligent nettkriminalitet vi ser i dag. Dybdeforsvarsstrategien skaper et sikrere nettverk ved hjelp av lagdeling, og den dupliserer i tillegg visse beskyttelsesmetoder for å redusere sannsynligheten for brudd på sikkerheten

Ved å legge opp lag med en rekke forskjellige forsvar, som blant annet brannmurer, antivirus, inntrengeroppdagelse, portskanning og sikre gatewayer, kan bedrifter lukke hull og fjerne sårbarheter som ville finnes hvis nettverket bare hadde hatt ett lag med sikkerhet. Hvis for eksempel nettverksbeskyttelseslaget blir brutt av en hacker, gir et dybdeforsvar administratorene og programmererne mer tid til å distribuere oppdateringer og treffe mottiltak mens lagene med antivirus og brannmur er på plass for å blokkere videre tilgang.

Hva er sammenhengen mellom dybdeforsvar og lagdelt sikkerhet?

Sikkerhet i flere lag for små og mellomstore bedrifter bruker en kombinasjon av flere datasikkerhetsløsninger som skal redusere nettverkets angrepsflate og beskytte det på alle kanter.

Denne tilnærmingen skjer på grunn av mer mobile medarbeidere, tingenes Internett og sterkere avhengighet av Internett generelt. Endepunktsenheter, skytjenester og web-applikasjoner sitter på nøkkelen til data som de nettkriminelle ser store verdier i. Før i tiden var data beskyttet i en lukket bygning, og det var kanskje nok med ett eller to lag.

I dag er angrepsflaten til små og mellomstore bedrifter i ferd med å utvide seg raskt, etter hvert som nye enheter tas i bruk for å effektivisere driften. Data samles og lagres i apper fra tredjeparter eller i skyen. Angrepsvinklene er nærmest uendelige. En enkelt brannmur er ikke lenger tilstrekkelig.

Lagdelt sikkerhet er en helt nødvendig del av de tekniske kontrollene som inngår i et dybdeforsvar. Det fokuserer på datasikkerhet og fullstendig beskyttelse av endepunkter og nettverk, mens et dybdeforsvar tar hensyn til at dette ikke er realistisk, og at den mest effektive måten å sikre bedrifter på er å forsinke trusselen til den ikke lenger utgjør en fare. Dybdeforsvar betyr et høyere beskyttelsesnivå fordi det også omfatter administrative og fysiske kontroller som bedrifter bør innlemme i styringen for å holde sikkerheten oppe, i tillegg til datasikkerheten.

Hvilke sikkerhetslag trenger små og mellomstore bedrifter?

Når man skal vurdere hvilke sikkerhetslag som er nødvendige, bør man se på hvilke sensitive data man har, hvor de befinner seg og hvem som har tilgang til dem. Enheter, data og mennesker er ofte nøklene til å bedømme sikkerhetsrisiko. Når du har identifisert dataene og enhetene som kan være utsatt for fare, blir det enklere å bestemme hvilke sikkerhetslag du trenger, og hvordan de passer inn i hele sikkerhetstilnærmingen til bedriften.

Noen av sikkerhetstjenestene og -produktene nedenfor kan virke gjentakende eller er allerede inkludert i funksjonaliteten til andre sikkerhetslag. De er tatt med som egne punkter fordi de enten har en viktig funksjon alene eller fordi det er nødvendig med repetisjon for å øke beskyttelsen.

Hva er anbefalte datasikkerhetslag for små og mellomstore bedrifter?

Datasikkerhetsproduktene og -tjenestene nedenfor anses for å tilhøre kjernen fordi de beskytter mot de største truslene som raskt kan forårsake unødvendig nedetid, kostnad og skade på omdømmet for små og mellomstore bedrifter.

  • Antivirus
  • Sikker web-gateway
  • Sikker Internett-gateway
  • Brannmur
  • Oppdateringsadministrasjon
  • Sikkerhetskopiering og gjenoppretting

Etter hvert som ansatte fortsetter å bruke bedriftens nettverk via ekstern tilgang og bedriften vokser og innfører flere skytjenester og utvider tilbudet sitt, vil også flere andre sikkerhetslag bli aktuelle:

  • Godkjenning med to faktorer
  • Systemer som oppdager og hindrer inntrenging
  • Kryptering*
  • Forhindring av datatap*
  • Virtuelt privat nettverk (VPN)

*avhengig av bransje og regler for etterlevelse