Datasikkerhed

Fakta om udviklingen fra MDM over EMM til UEM

Anvendelsen af mobile enheder på arbejdspladserne er blevet mere og mere udbredt. Dette stiller langt højere krav til datasikkerhed, hvilket har resulteret i en udvikling i udbuddet af forskellige sikkerhedssystemer.

Tjekliste: Undgå ransomware angreb

Igennem rådgivning af mere end 200 små og store danske virksomheder har ADmires sikkerhedskonsulenter samlet en bruttoliste af de 9 typiske elementer…

5 gevinster du får ved at outsource din IT

Der er mange gode grunde til at outsource din IT til en Managed Service Provider (MSP)…

Når du opdager, at din virksomhed er blevet hacket, er det sandsynligvis for sent!

Ved du, om din virksomhed er blevet hacket? Og ville du vide det i tide, så du kan nå at foretage de nødvendige foranstaltninger inden det får uoverskuelige konsekvenser for driften, økonomien og din virksomheds renommé?

Næsten 50% ville ikke vide, at deres virksomhed er blevet hacket.

En ny undersøgelse foretaget af Infosecurity Europe i januar 2020 viser, at næsten halvdelen af de adspurgte ikke ville vide, hvis der var sket et cyber-angreb i deres organisation. De adspurgte blev stillet spørgsmålet: ”Hvis der opstod et cyber-angreb, hvor hurtigt ville I opdage det? Her er svarene:

  • 31,5% svarede, at de ville opdage det med det samme.
  • 14,3% inden for 30 dage.
  • 6,6% inden for 200 dage.
  • De resterende 47,6% måtte indrømme, at de simpelthen ikke ville finde ud af det.

Danmark er ingen undtagelse og Corona virus stopper ej heller de kriminelle – tværtimod.

I Danmark kender vi til flere spektakulære eksempler på cyber-angreb, der ikke er opdaget i tide og som derfor har haft enorme konsekvenser for virksomhederne. Et af dem er A.P. Møller-Mærsk, der inden for få år er blevet ramt 2 gange, og som ved det seneste angreb blev hacket for 60.000 e-mails, hvilket virksomheden først fandt ud af 11 måneder for sent.

Det seneste eksempel er ISS, der i februar måned blev angrebet af et ransomware og efterfølgende udsat for afpresning. Hackerne fik adgang til personfølsomme data på cirka 65.000 ISS-medarbejdere i 23 lande.

Men det er ikke kun store multinationale selskaber der bliver hacket. Antallet af små og specielt mellemstore virksomheder, der bliver hacket, er stærkt stigende.

Hertil har de seneste ugers Corona epidemi kun gjort det værre. For når vi alle flytter vores arbejdsplads ud af kontoret og hjem i sofaen, hvordan er det så med sikkerheden og de sikre forbindelser til vores cloud-tjenester? Hertil eksploderer antallet af phising mails med Corona, da det er et emne der optager os alle. Det udnytter hackerne.

Uoverskuelige omkostninger.

Omkostningerne for ISS er ikke gjort 100% op, men første forsigtige bud er +500 mio. kroner, men for A.P. Møller-Mærsk har det seneste angreb kostet virksomheden næsten 2 milliarder kroner og selskabet har måtte installere 4.000 servere, 45.000 pc’er og 2.500 applikationer for at komme på ret køl igen.

Små og mellemstore virksomheder bliver også hacket.

Men høje omkostninger ved at blive hacket, er ikke kun forbeholdt store virksomheder. Gennemsnitsomkostningen for en mellemstor dansk virksomhed er estimeret til 900.000 kroner, skulle uheldet være ude.

Danmark går altså ikke under radaren, når det gælder hackerangreb. Tværtimod, vurderer flere it-eksperter, at danske virksomheder er et forholdsvist let bytte, fordi vi generelt har for stor tillid til hinanden og til vores antivirus programmer, og fordi vi i øvrigt ofte opfatter os selv som værende små fisk i det store hav af internationale succesfulde virksomheder.

Med antivirus programmer vil du altid være på bagkant!

De fleste virksomheder har installeret antivirusprogrammer og sørger også løbende for at opdatere dem. Desværre tror de, at deres virksomheds it så er sikret.

Det er desværre en illusion, fordi antivirus programmer kun beskytter imod kendte trusler. Dit it-system vil altså ikke være beskyttet imod nye vira, som ikke allerede er registreret i antivirus programmets database. Den nye virus får således frit lejde til at kryptere indhold og sende informationer ud af dit it-system – alt imens du tror, at din virksomhed er beskyttet.

Gør livet besværligt for hackeren.

At sikre sig 100% imod hackere er nok utopi, men du kan gøre meget for at gøre det rigtigt besværligt for hackerne at angribe netop din virksomhed. Så besværligt, at de vælger at angribe en anden virksomhed, hvor barrieren er lavere. Ligesom når du installerer en tyverialarm i dit hjem. Tyven vælger hellere at bryde ind i et hus uden tyverialarm.

Vejen frem er Endpoint sikkerhedsløsninger i tæt samspil med menneskelige færdigheder.

Ideen om at kunne holde hackeren for døren udelukkende ved hjælp af antivirus produkter er derfor ikke tilstrækkeligt længere. Vi ved, at der i gennemsnit går mere end 100 dage fra en virksomhed er blevet kompromitteret til angrebet sættes ind. Denne periode bruger de ubudne gæster til at lære din infrastruktur at kende i hver en afkrog, så der kan indsættes et hurtigt, præcist og lammende angreb.

Derfor er det ikke tilstrækkeligt at forebygge et angreb, men i lige så høj grad at have en plan for, hvad man gør, når man er blevet angrebet.  Det vil sige identificere hacker-angrebet så hurtigt som muligt så de ubudne gæster ikke får +100 dages forspring. For at kunne forebygge så godt som muligt og opdage angrebet i tide, kræver det forberedelse og et langt større samspil mellem endpoint sikkerhedsprodukter (EDR-systemer) og menneskelige færdigheder.

Mere om EDR (Endpoint Detection and Respond løsning).

Til forskel fra traditionelle sikkerhedsprodukter overvåger et EDR-system helt konkret din virksomheds infrastruktur for anormal adfærd og sammenholder denne adfærd med, hvordan vira opfører sig og normalt eksekveres. For eksempel, vil et EDR-system reagere hvis:

  • En maskine pludselig sender store mængder data ud af systemet til en bestemt destination – fx Rusland.
  • Der generelt er mistænkelig adfærd i real-time fx identifikation af anormaliteter i aktivitetsniveauet, sammenlignet med resten af organisationen.
  • Der sker en deaktivering eller afinstallaton af endpoint beskyttelse som et led i et omfattende angreb.
  • Der scannes for sårbarheder eller foretages brute-force angreb på kritisk infrastruktur fra et kompromitteret endpoint.
  • Der foretages uhensigtsmæssige ændringer i registeringsdatabasen
  • Der foretages kald til kørende processer fra ikke-standard eksekveringer.
  • Der eksekveres systemværktøjer fra standard processer.
  • Der er forsøg på eskalering af rettigheder på host maskine.
  • Der forsøges eksfiltrering af informationer på netværket.
  • Der registreres anormal adfærd ved at åbne/lukke/tilgå mange filer på kort tid.
  • Der forsøges injection på andre processer fx kernel mode.
  • Der afvikles script fra uventet location.
  • Der oprettes remote forbindelse og forsøges eksekvering af flytning af data.
  • Der sker eksfiltrering af data eller kommunikation med ukendte hosts eksternt.
  • Der sker eksekvering af nye og ukendte processer, scripts eller applikationer.

Problemet isoleres.

Med andre ord monitorerer EDR-systemet dine brugeres adfærd og reagerer, når der udpeges anormal adfærd. Dette udløser en alarm. I EDR-systemet kan der opsættes default reaktioner, så der på forhånd er opsat definerede reaktioner på givne scenarier – fx isolation af en enhed fra netværket. Opstår der derimod en anormalitet, der ikke har en defineret reaktion, går alarmen og der sættes straks en undersøgelse i gang. Således vil du kort efter at være blevet angrebet blive informeret, (men måske endnu vigtigere) uden at hackeren ved, at du ved det.  

Sådan gør du, når skaden er sket.

Når skaden er sket, skal der handles hurtigt, men der skal også handles rigtigt. Den rette damage control er altafgørende for at minimere skaden. Visse typer adfærd kan der sættes automatiske regler op for så fx angrebne maskiner automatisk isoleres fra netværket. Andre kræver menneskelige øjne på sagen. EDR-løsninger er således det ideelle samspil mellem avanceret softwares kunstige intelligens og den menneskelige intelligens.

Men det kræver kompetencer og ressourcer at reagere hurtigt og rigtigt. Dem har vi hos ADmire. Vores sikkerhedskonsulenter monitorerer din EDR-løsning og reagerer, når det er nødvendigt og retter efterfølgende op på skaden, hvis det er påkrævet.

Vi anbefaler.

Vi er varme fortalere for EDR-systemer kombineret med de menneskelige færdigheder, når virksomhedens it skal sikres optimalt. Vi anbefaler helt specifikt F-Secures EDR-løsning, når vores kunder efterspørger sikkerhedsløsninger, der skal matche markedets nuværende udfordringer.

Med EDR ved du altid besked – og i tide.

Uanset hvilken løsning der vælges, vil alarmen gå når der registreres en anormalitet, og fejlretningen vil være påbegyndt inden for 30 minutter. Med en EDR-løsning er din virksomhed derfor sikret imod det totale nedbrud på den bedste måde.  Det giver overblik og tryghed.

EDR-systemer er for alle.

Der findes EDR-systemer til alle typer brancher og virksomhedsstørrelser.

Ønsker du at høre mere om EDR og vores løsninger, står vi gerne til rådighed for en uforpligtende gennemgang af jeres behov.

Vi kan sikre din virksomhed.

Vi har stor erfaring med sikkerhedsløsninger og hjælper i dag mange forskellige typer virksomheder med at optimere og håndtere deres it-sikkerhedsløsninger.

Kontakt vores sikkerhedsspecialist Daniel Petersen dp@admire.dk, på telefon: +45 27 35 37 78 og hør mere.

Fast lavt månedligt beløb

Læs mere om ADmires Endpoint Security-as-a-service løsninger, hvor vi for et fast lavt beløb pr. medarbejder pr. måned driver din endpoint sikkerhed, så du kan koncentrere dig om din kerneforretning. Læs mere her.

Få mere information

Læs mere om F-Secures løsninger her.

Læs også om de 5 største it-trusler i 2020 her.

Få jævnligt (max 1 gange per måned) nyheder, tips og trends om IT i din indbakke! Tilmeld dig vores nyhedsmail her.

Er du klar? I søndags trådte de nye udvidede regler om datasletning for hosting-virksomheder i kraft!

Opbevarer du data for andre, bør du kende til de nye regler om datasletning! Reglerne er kort sagt en udvidelse af den oprindelige persondataforordning (GDPR) om datasletning og en tilføjelse, som handler om bæredygtighed – den kaldes ”Lot9”. Begge regler trådte i kraft søndag den 1. marts 2020.

De nye krav

Udvidelsen af GDPR ift. datasletning handler i korte træk om måden, hvorpå data slettes, og om at kunne være sikker på, at virksomheder, der lever af at lagre data (hosting-virksomheder og datacentre), kan garantere at deres slettede data rent faktisk også er slettet – vel at mærke på permanent basis og i tide.

Hvornår er data slettet?

Reglen sætter især fokus på Data Recovery Software Systemer. De er jo geniale, når man har slettet data ved en fejl og ønsker at gendanne data, men de er knap så smarte, når man ønsker at slette sine data for altid. Undersøgelser viser faktisk, at der på næsten halvdelen af alle brugte harddiske fortsat forefindes data fra tidligere brugere – også selvom 75% af alle harddiskene har været forsøgt slettet.

Slettet data er altså ikke altid slettet, selv om man tror det, og det er et problem, når man skal overholde persondataforordningen og den nye Lot9 regel om bæredygtighed.

Sådan sletter du data …. permanent og på den bæredygtige måde!

Skal du være helt sikker på, at data slettes permanent, samtidig med at den nye Lot9 regel om bæredygtighed imødekommes, er det svært at komme uden om et datasletningssoftware!

Der findes flere producenter af datasletningssoftware-systemer, der opfylder kravene om korrekt datasletning i forhold til GDPR. Hos ADmire benytter vi Blancco, som er førende inden for teknikken og som tilbyder et produkt, der har en høj sikkerhed, er certificeret på globalt niveau, og følger alle GDPR-standarder.

Med Blancco datasletningssoftware får du blandt andet:

1. MINIMUM AF DATA

Blancco systemet sørger for, at der kun opbevares det minimum af data, der er nødvendigt for virksomheden at opbevare. Det vil sige at alt unødigt data slettes på kontinuerlig basis. Sådan som GDPR foreskriver.

2. KORTESTE OPBEVARINGSTID

Virksomheder er pålagt at slette eller anonymisere personlige data, hvor muligt, og at have indført processer, som sikrer at individers ønske/krav om at blive slettet eller ”glemt” overholdes.

Med Blancco’s software kan disse processer automatiseres, så den ’manuelle’ håndtering minimeres. Det øger sikkerheden.

3. DOKUMENTERET DATASLETNING

Med Blancco’s software dokumenteres al datasletning. Som hosting-virksomhed vil du derfor altid kunne dokumentere overholdelse af GDPR og Lot9. Det giver tryghed og ro i maven hos din GDPR-ansvarlige og hos dine kunder.

100% datasletning er grundstenen for bæredygtig IT

Lot9 er introduceret som resultat af EU’s stigende ønske om mere bæredygtighed og større fokus på ”cirkulær økonomi” i IT-branchen. Kravet om 100% datasletning er derfor centralt, når man skal skille sig af med det udtjente IT-udstyr til genbrug og videresalg. Ved garanteret datasletning, kan mere IT-udstyr genanvendes og det globale IT-affald minimeres. Det giver god mening.

Vælger du en Blancco datasletnings-løsning sikres 100% permanent sletning og grundstenen for hele genbrugsprocessen er lagt. Alternativet er destruktion af udstyr og ingen eller minimal genanvendelse.

Svær at komme udenom

Softwaremæssig datasletning er derfor efter vores mening den eneste fremtidige løsning for overholdelse af GDPR og Lot9, når man lever af at opbevare data for andre.

Vi anbefaler Blancco’s software og bruger det øvrigt selv. Samtidig kan vi bryste os af at være Blancco Service Provider. Det vil sige at Blancco har certificeret, godkendt og anbefalet os som leverandør.

Ønsker du at høre mere om softwaremæssig datasletning, står vi gerne til rådighed for en uforpligtende gennemgang af jeres behov. Til inspiration fortæller vi også gerne om, hvordan vi selv har haft glæde af Blancco’s software.

Kontakt vores specialist indenfor feltet Peter Svendsen, ps@admire.dk, på telefon: +45 81881867 og hør mere.

Blancco:

  • 100% Tamper-Proof-Audit-Trail
  • Godkendt, certificeret og anbefalet af mere end 15+ globale myndigheder.
  • Opfylder GDPR regler 100% 

Få jævnligt (max 1 gange per måned) nyheder, tips og trends om IT i din indbakke! Tilmeld dig vores nyhedsmail her.