Virkeligheden har en måde at hævde sig på, uanset hvilke personlige eller kommercielle valg vi træffer, gode eller dårlige. For nylig blev bytjenesterne i Antwerpen i Belgien for nylig offer for et meget forstyrrende cyberangreb.
Som sædvanlig råbte alle “foul play” og foreslog, at ordentlige cybersikkerhedsforanstaltninger skulle have været på plads. Og igen, som sædvanlig, sker det hele lidt for sent. Der var ikke noget særligt eller unikt ved angrebet, og det var heller ikke det sidste af sin slags.
Så hvorfor fløjter vi i IT stadig glad i vinden og bevæger os videre, som om intet var hændt? Er alles katastrofeberedskabsplan virkelig så god? Er alle sikkerhedsforanstaltninger på plads – og testet?
Lad os lave en hurtig opsummering (af hvad du skal gøre)
Først skal du dække det grundlæggende. Udfør korrekt brugertræning, der inkluderer alt det sædvanlige: adgangskodehygiejne, begrænsninger for kontodeling og klare instruktioner om ikke at åbne upålidelige e-mails eller få adgang til skrupelløse websteder. Det er en ubelejlig kendsgerning, at menneskelige handlinger fortsat er det svageste led i cyberforsvar, men det er en kendsgerning.
Når du tænker på infrastruktursiden, skal du overveje korrekt revision af aktiver, fordi du ikke kan beskytte det, du ikke ved eksisterer. Som et næste trin skal du implementere netværkssegmentering for at adskille al trafik i de mindst mulige divisioner.
Kort sagt, hvis en server ikke har brug for at se eller tale med en anden server, skal denne server ikke være forbundet til det samme VLAN, ingen undtagelser. Fjernadgang bør gå fra traditionel VPN-adgang til nul-tillid netværksalternativer.
Alt skal krypteres, selvom kommunikationen kun er intern. Du ved aldrig, hvad der allerede er blevet brudt, så nogen kan aflytte, hvor du mindst forventer det.
Endelig må du ikke lade brugere tilfældigt tilslutte enheder til dit netværk. Lås porte, og begræns Wi-Fi-adgang til kendte enheder. Brugere vil klage, men det er bare en del af afvejningen. Uanset hvad bør undtagelser holdes på et minimum.
Patching af dine servere betyder virkelig noget
Når vi går videre til servere, er det vigtigste råd at holde alt opdateret via patching. Det gælder for udsatte, offentlige servere, såsom webservere – men det er lige så sandt for printserveren gemt væk i skabet.
En ikke-patchet server er en sårbar server, og det tager kun en sårbar server at bringe fæstningen ned. Hvis patching er for forstyrrende til at gøre dagligt, skal du se på alternative metoder såsom live patching og bruge det overalt, hvor du kan.
Hackere er snedige individer, og de har ikke brug for dig for at gøre det lettere for dem, så tilslut så mange huller som muligt – så hurtigt som muligt. Takket være live patching behøver du ikke bekymre dig om at prioritere sårbarheder til patching, fordi du bare kan lappe dem alle. Der er ingen ulempe.
Tag en proaktiv tilgang
Hvis en server ikke længere har en grund til at eksistere, skal du nedlægge den eller ødelægge forekomsten. Uanset om det er en container, VM, forekomst eller en node, skal du handle ASAP. Hvis du ikke gør det, vil du ende med at glemme det, indtil det er brudt. På det tidspunkt er det for sent.
Så du bør opretholde en proaktiv tilgang. Hold dig opdateret med de seneste trusler og sikkerhedsnyheder. Mens nogle sårbarheder har en uforholdsmæssig stor del af opmærksomheden på grund af at være “navngivet” sårbarheder, er det nogle gange en af de utallige “almindelige” sårbarheder, der rammer hårdest. Du kan bruge et sårbarhedsstyringsværktøj til at hjælpe med dette.
Indføre en katastrofeberedskabsplan. Start fra den enkle forudsætning om “hvad hvis vi vågnede i morgen, og ingen af vores it fungerede?”
Besvar disse spørgsmål: Hvor hurtigt kan jeg få barebone-tjenester op at køre? Hvor lang tid tager det at gendanne hele sikkerhedskopien af data? Tester vi sikkerhedskopierne regelmæssigt? Er implementeringsprocessen for tjenester korrekt dokumenteret… selvom det er en papirkopi af ansible scripts? Hvad er de juridiske konsekvenser af at miste vores systemer, data eller infrastruktur i flere uger?
Vigtigst af alt: Handl nu, forsink ikke
Hvis du kæmper med nogen af svarene på ovenstående spørgsmål, betyder det, at du har arbejde at gøre – og det er ikke noget, du skal forsinke.
Som organisation vil du undgå at komme i en position, hvor dine systemer er nede, dine kunder går til din konkurrents hjemmeside, og din chef kræver svar – mens alt hvad du har at tilbyde er et tomt blik og et bange blik på dit ansigt.
Når det er sagt, er det ikke en tabt kamp. Alle de spørgsmål, vi stillede, kan besvares, og den ovenfor beskrevne praksis – mens den kun lige skraber overfladen af alt, hvad der skal gøres – er et godt udgangspunkt.
Hvis du endnu ikke har undersøgt det… Det bedste udgangspunkt er lige nu – før der sker en hændelse.
Kilde: TheHackerNews
Foto: Pexels