Morten Holdahl, iTet AS

Tre viktige steg mot bedre IT-sikkerhet

6. april 2017

Hvilke grep bør bedrifter gjøre for å bedre IT-sikkerheten? Hvordan sikrer man seg på best mulig måte mot kryptovirus? Her er noen tips som kan hjelpe deg på vei.

Det aller viktigste er å være i forkant. IT-sikkerhet er øverste ledelses ansvar, ettersom brudd på denne ofte kan føre til økonomiske tap. I verste fall kan det ende i konkurs.

For å være i forkant er det viktig å velge gode løsninger for sikring av sentrale data på servere, men også endepunkter som PCer, nettbrett og smarttelefoner. Spam, virus og generell malware blir gjerne spredt via mail, så det er viktig å sørge for at man har gode løsninger for e-postsikkerhet.

Dyrke fram sunt bondevett

Den siste, og kanskje aller viktigste, sikkerhetsbarrieren er den mellom tastaturet og stolen. Her er det snakk om holdninger og kultur. Det må bygges en aktiv sikkerhetskultur i bedriften, og det må dyrkes fram sunt bondevett. Alle vet at man ikke ukritisk skal trykke på lenker som kommer på e-post. Likevel kan det være fort gjort i en hektisk arbeidshverdag, og særlig når e-posten virker å komme fra en seriøs aktør.

Norsk Senter for Informasjonssikring (NorSIS) er en sentral og uavhengig aktør innenfor nasjonalt sikkerhetsarbeid. I forbindelse med Nasjonal Sikkerhetsmåned, tilbyr NorSIS en opplæringspakke som kjøres hver oktober måned. For 2.500,- til bedrifter med inntil 100 ansatte får man en pakke som inneholder blant annet 8 e-læringsmoduler.

Tre viktige steg for bedre IT-sikkerhet

Det er mye som kan gjøres for å bedre IT-sikkerheten i din bedrift. Her kommer tre anbefalinger fra oss i iTet:

1. Endepunktsikring og sikring av servere – Webroot SecureAnywhere

Webroot SecureAnywhere er kåret til beste programvare 2017 for sikring av endepunkter i kategorien «Mid-Market IT Teams» av G2 Crowd. G2 Crowd er en av verdens ledende plattformer for gjennomgang og testing av programvare.

SecureAnywhere ™ Endpoint Protection er en banebrytende og moderne beskyttelse mot malware. Ved å kombinere innovativ gjenkjennelse av filmønster og atferdsanalyse, med kraften av cloud computing, kan SecureAnywhere stoppe både kjente trusler og hindre ukjente nulldagstrusler mer effektivt enn noen andre antivirussystemer.

2. E-postsikkerhet med deteksjon og blokkering av ransomware og nulldagstrusler – Proofpoint

I 2017 starter over 90% av alle dataangrep med en falsk e-post med farlige linker og vedlegg. Tradisjonelle e-postsikkerhetssystemer er bygd for å kjenne igjen innhold, og dekker derfor ikke opp for dagens trusler. Dermed havner disse farlig truslene hos brukerne som igjen åpner vedlegg eller klikker på farlige linker.

Proofpoint benytter både URL-omskriving og sandbox på både linker og vedlegg. Dette gir markedets beste innholdssikkerhet, enten du har lokal e-post server eller O365/Google Apps. URL-omskriving sørger for at klikket til bruker automatisk omrutes til Proofpoint sitt sikkerhetssenter for sanntidsanalyse og sandboxing av nettstedet brukeren forsøker å besøke. Dermed får man markedets beste innholdssikkerhet også mot ukjente elementer.

Proofpoint har funksjonalitet langt utover tradisjonelle e-postsikkerhetssystemer. Med Proofpoint Email Security Service får man markedet beste antispam og antivirus som garantert stopper alle kjente virus med innebygget McAfee og F-secure virusskannemotorer.

E-post kontinuitet med nødwebmail sørger for at brukerne kan sende og motta e-post selv om e-postsystemet er nede eller utilgjengelig. Med «Replay» kan brukerne få tilbake tapte og bortkomne meldinger til seg selv. Data Loss Prevention (DLP) er et ferdig oppsatt register av identifikatorer som hjelper deg med å få kontroll med hva slags data som kan sendes ut av virksomheten, ved at de stoppes eller krypteres. Trafikk og innholdsrapporter kan gjøres i operatørsenteret eller sendes til bestemte mottakere til ønskede tidspunkter. I tillegg gis inntil 10 års arkivering av e-post med vedlegg.

Proofpoint er utnevnt til leader i analyseselskapet Gartner Group sin magiske kvadrant for e-postsikkerhet 5 år på rad. Leveres i 4 forskjellige versjoner, hvorav Business er mest utbredt.

3. Backup av alle data ut av huset – iTet SMART Backup

I siste instans, dersom uhellet virkelig er ute, er det kun en god backupløsning som kan redde dagen. iTet SMART Backup er en robust løsning for å sikre bedriftens data ute av huset. iTet SMART Backup sørger for å deduplisere og komprimere dataene, før de blir kryptert og overført til iTet sitt sikre datasenter. Dataene er kryptert ved lagring, og iTet sørger for en nøyaktig kopi på sin andre site.

Hamarøy kommune valgte iTets backup-løsning da de trengte en ny løsning

Andre forebyggende tiltak

Konsulenter fra iTet kan assistere med å etablere noen forsvarslinjer lokalt på serveren(e). Første nivå av forsvar er å aktivere File Server Resource Manager, som er innebygget i Windows Server. Dettte systemet overvåker opprettelse av enkelte filnavn, for deretter å gjøre automatiserte ting. Det kan være å sende en epost eller på annen måte varsle om angrep. Eller rett og slett stoppe servertjenesten, slik at fileshare blir gjort utilgjengelig for alle brukere. Dette vil hindre at angrepet får stort omfang.
Her finner du en ferdig beskrivelse.

Andre nivå med forsvar er å aktivere Shadow Copy på serverne. Da vil man ha opptil 64 nivå å gå tilbake til. Dette gjøres per volum, og kan foregå på dagtid, og flere ganger pr dag, uten at det påvirker ytelse på server nevneverdig. For å tilbakestille kan enten hele volumet tilbakestilles til ett gitt tidspunkt, eller man kan gå inn og hente filer/kataloger fra gitte tidspunkter.
Les mer om shadow copy

Tredje nivå er gjenoppretting fra iTet SMART Backup.


Relatert innhold