Forbedring av nettverkssikkerheten har høy prioritet for alle bedrifter og organisasjoner i dag. Hvis vi ser tilbake til rundt 1950, startet nettverkssikkerhet å bli et tema så snart folk begynte å forstå at data har en egenverdi. Denne bevisstheten vokste fram gjennom en rekke hendelser på begynnelsen av informasjonsalderen og den digitale tidsalderen, i andre halvdel av 1900-tallet.
Digital lagring ble en realitet sent på 1960-tallet og tidlig på 1970-tallet. Data ble lagret i enorme stormaskiner, og tilgang til denne lagerplassen ble gitt ved å koble seg direkte til stormaskinen eller ved å bruke en av mange terminaler inne i samme bygning. Tidlige brukere av digital lagringsteknologi stod ikke overfor problemet med å beskytte bedriftens sensitive data, siden man uansett måtte være på innsiden av bygningen for å få tilgang til dem.
Mindre enn et tiår senere, etter hvert som mer og mer data ble lagret, endret tankegangen seg: Data har verdi og inneholder store mengder personlig identifiserbar informasjon som kredittkortopplysninger, bankkontonumre, regnskapstall, personopplysninger og demografiske data om store folkegrupper. Det var i løpet av denne overgangen at informasjon begynte å bli sett på som en handelsvare.
Dette var tidlig i utviklingen av fremtidens nettverkssikkerhet, og datarevolusjonen fortsatte å påvirke endringer i sikkerhetsstrategier. Om bare fem år, vil verdens totale datamengde nå 175 zettabyte. Det er vanskelig å forestille seg hvor mye en zettabyte er som et mål for digital informasjon, men se for deg tallet 175 etterfulgt av 21 nuller. Denne enorme mengden digitale data inneholder databaser, videoer, bilder, alle typer apper og mye annet.
Den raske utbredelsen av digitale data førte med seg en helt ny risiko, nemlig at svært sensitiv informasjon kunne havne i feil hender.
Risikoen bare økte ved at tilgang til nettverk, og etter hvert Internett, ble vanlig. Bedrifter hadde store mengder personlig informasjon om ansatte og kunder, og mange begynte å dele, markedsføre, selge og pakke om dataene. Dette medførte enda større risiko og sikkerhetsutfordringer.
Etter hvert som data ble en verdifull handelsvare, vokste også nettkriminalitet fram, og den moderne tilnærmingen til nettsikkerhet begynte å utvikle seg. Alt som har verdi kan kjøpes, selges, og ikke minst: bli stjålet. Alle bedrifter stod nå overfor en ny virkelighet, der sensitiv informasjon måtte beskyttes fra nettkriminelle.
Forskning viser at innen 2023 vil over 33 milliarder dataposter bli stjålet av nettkriminelle, noe som er en økning på 175 % siden 2018.
Hva er fremtiden til nettverkssikkerhet?
Den moderne tilnærmingen til beskyttelse mot trusler og angrep fra nettet er å ha tilstrekkelig mange lag med sikkerhet til å holde datakriminelle unna den viktigste og mest sensitive informasjonen. Det er ikke ulikt byggemetoden for middelalderfestninger. De hadde dyrket mark på utsiden, og flere lag med vegger skulle hindre fienden i å trenge gjennom den siste veggen å få tilgang til rikdommene og de adelige besitterne innerst.
En slik lagdelt sikkerhetsstrategi, som også kalles dybdeforsvar, er av avgjørende betydning for bedrifter og organisasjoner. Selv om det er en utfordring å beskytte alle IT-nettverk fullstendig mot angrep på datasikkerheten, gjør bruk av flere lag med sikkerhet det vanskeligere for nettkriminelle å bryte inn i nettverk. Nøkkelen er å identifisere og sikre alle potensielle tilgangspunkter på nettverket.
Store bedrifter har ofte omfattende kombinasjoner av sikkerhetslag som brannmurer, maskinvareutstyr for innholdsinspeksjon, endepunktsantivirus, proxyservere og annet som beskytter bedriftens og kundenes data. For nettkriminelle utgjør hver av disse komponentene et lag som må gjennomtrenges, før de treffer på det neste laget. Hvis angrepet kommer igjennom brannmuren, kan det vente en annen forsvarslinje bak som vil hindre den skadelige koden i å bli utført. Det kan også være andre prosesser som undersøker innhold som venter bak dette.
IT-ansvarlige må ikke bare vurdere styrken til festningen i flere lag som er reist mot nettkriminalitet, men også de kontinuerlige interne truslene mot IT-nettverkene.
Før Covid-19 tok ofte ansatte med seg bærbare datamaskiner hjem for å jobbe. Nå spår ekspertene at jobbing hjemmefra har kommet for å bli. Alt dette øker risikoen for interne trusler.
Ansatte kobler til flere jobbenheter og private enheter fra nye plasseringer utenfor bedriftsnettverket. Dette kan dra med seg skadelig programvare inn i bedriftene. Da er det nødvendig å ha en dybdeforsvarsstrategi med beskyttelse på DNS-nivå i form av en brannmur eller sikker web-gateway som hindrer skadelig kode i å bli lastet ned og utført i dagens distribuerte arbeidsmiljø med utstrakt bruk av hjemmekontor.
Hva bør en moderne teknologisammensetning inneholde?
I en moderne samling med teknologier har nettverkssikkerhet fortsatt høyest prioritet. Organisasjoner som håndterer svært sensitiv informasjon må også etterleve standarder og regelkrav. Slike standarder har krav om minimumsnivåer av beskyttelse. Standardene er nærmest helt avhengige av teknologisammensetningen som er utformet for å hindre nettkriminelle i å bryte igjennom nettverkssikkerhetsforsvaret.
Nettverkssikkerheten kan styrkes ved å begynne med å vurdere bedriftens angrepsflate, som er alle tilgangspunktene som en angriper kan prøve å utnytte for å få tilgang til et IT-miljø. Så identifiseres og prioriteres de største risikoene på nettverket, før man bruker en kombinasjon av løsninger og prosesser til å utvikle en hensiktsmessig teknologisammensetning og nettverkssikkerhetsstrategi.
Risikovurdering er dermed et viktig første trinn når riktig strategi skal utformes. Etter vurderingen er det viktig å velge et effektivt og håndterbart antall sikkerhetstjenester. Beste praksis tilsier at færrest mulig verktøy og prosesser bør brukes for å løse høyt prioriterte IT-utfordringer, for å oppnå maksimal effektivitet og hastighet. Nettverkssikkerhetsløsningen bør inneholde trusselinformasjon og forebyggingstjenester som ikke bare leverer riktig mengde beskyttelse, men også sørger for at travle IT-ansvarlige makter å administrere teknologiene og aktiviteten.
Verktøyene for nettverkssikkerhet kan være:
- systemer som oppdager inntrenging (Intrusion Detection Systems, eller IDS) som skanner og varsler om uautorisert tilgang og trusler.
- systemer som forhindrer inntrenging (Intrusion Prevention Systems, eller IPS) som skanner etter skadelig datatrafikk som har trengt igjennom brannmuren.
- endepunktsbeskyttelsesprodukter som programvare for antivirus og e-postbeskyttelse, som yter førstelinjeforsvar for enheter som kobler til nettverket og inngående og utgående kommunikasjon.
- verktøy for sikkerhetsinformasjon og hendelsesadministrasjon (Security Information and Event Management, eller SIEM) som gjør at IT-ansvarlige kan konfigurere varsler tilknyttet spesifikke handlinger, slik at synligheten øker.
- verktøy for tilgangskontroll på nettverket som bidrar til å gi IT-ansvarlige bedre oversikt for policystyring, brukerstyring og automatiske reaksjoner på vanlige inntrengingsforsøk.
- sikkerhetsverktøy i skyen som gjør det mulig med ekstern administrasjon av enheter, data og nettverk fra en sentral plassering
- fysiske og digitale tilgangskontrollverktøy som bare tillater autoriserte personer eller enheter tilgang til bedriftens lokaler, nettverk og informasjon.
En dybdeforsvarsstrategi med effektive og håndterbare sikkerhetstiltak i flere lag kan ha stor betydning for beskyttelse av nettverk.
© 2024 Gen Digital Inc.