Det er i dag en topprioritet for alle virksomheder og organisationer at forbedre netværkssikkerheden. Hvis vi kigger tilbage på netværkssikkerhedens historie, der startede omkring 1950, begyndte emnet, så snart folk indså, at der ligger stor værdi i data. Dette skete i en række hændelser, da den digitale informationstidsalder udfoldede sig i anden halvdel af det 20. århundrede.
I slutningen af 1960'erne og de tidligere 70'ere blev det digitale lager en realitet. Store datamater, der fyldte hele rum, lagrede disse oplysninger, og adgangen til dem skete via en direkte forbindelse til selv datamaten eller fra en af de mange terminaler i den samme bygning. De tidlige brugere af digital lagerteknologi havde ikke noget problem med at beskytte virksomhedens følsomme oplysninger, da man skulle være fysisk inden i bygningen for at få adgang til dem.
Ikke mere end 10 år senere, da der blevet lagret flere og flere data, skete der en ændring i tankegangen: Data havde værdi og omfattede store mængder personligt identificerbare oplysninger – kreditkortoplysninger, bankkontonumre, regnskaber, personlige detaljer, demografiske oplysninger om store befolkningsgrupper. Det var under dette skift, at informationer blev en slags handelsvare.
Dette var kun den spæde begyndelse for netværkssikkerhedens fremtid, da datarevolutionen fortsatte og afstedkom store ændringer i sikkerhedsstrategier. Overvej, at om kun fem år fra nu, vil vores samlede globale data nå 175 zettabytes. Det er svært at forestille sig, hvor stor en zettabyte faktisk er, men forestil dig tallet 175 efterfulgt af 21 nuller. Denne enorme mængde digitale data vil omfatte databaser, videoer, billeder, alle typer apps og meget mere.
Den hurtige udbredelse af digitale data medførte en hidtil uset risiko for, at de mest følsomme oplysninger ender i de forkerte hænder.
Introduktionen af onlineadgang og internettet accelererede også denne risiko. Virksomheder havde ikke bare store mængder personlige oplysninger om medarbejdere og kunder, men de begyndte også at dele, markedsføre, sælge og ompakke disse data, hvilket medførte endnu større risici og sikkerhedsbekymringer.
Eftersom data blev en værdifuld handelsvare, begyndte både cyberkriminalitet og den moderne tilgang til cybersikkerhed at se dagens lys. Alt med værdi kan købes, sælges og, endnu vigtige, stjæles. Virksomheder stod nu over for en ny virkelighed, hvor deres følsomme oplysninger skulle beskyttes mod cyberkriminelle.
Forskning i dag viser faktisk, at cyberkriminelle inden 2023 vil have stjålet 33 milliarder dataposter – en stigning på 175% siden 2018.
Hvad er fremtiden for netværkssikkerhed?
Den moderne tilgang til at beskytte sig mod cyberangreb og trusler er at have så mange lag som muligt, så cyberkriminelle ikke kan tvinge sig adgang til dine vigtigste og mest følsomme oplysninger. Dette er ikke meget anderledes end den måde, man byggede fæstninger på i middelalderen: Landbrugsjorden var placeret helt yderst, og før det var der flere lag af mure til at holde fjenden væk, hvor den inderste og sidste mur beskyttede de vigtigste ejendele og adelsfolkene.
Denne lagdelte sikkerhedsstrategi kaldes i dag Defence in Depth og er afgørende for virksomheder og organisationer. Selvom det er vanskeligt for et IT-netværk at være fuldstændigt beskyttet mod cyberangreb, kan du gøre det sværere for cyberkriminelle at penetrere dit netværk ved at benytte flere sikkerhedslag i stedet for kun at bero på ét lag beskyttelse. Nøglen er at overveje og sikre alle potentielle adgangspunkter til dit netværk.
Store virksomheder har f.eks. ofte en omfattende kombination af sikkerhedslag – firewall, indholdsundersøgelser, slutpunktsantivirus, proxyservere og mere, der beskytter firma- og kundedata. For en cyberkriminel udgør hvert af disse et lag, der skal bekæmpes, før det næste lag kan nås. Og hvis man kommer forbi firewallen, venter der måske et andet lag forsvar, der kan forhindre den skadelige kode i at blive afviklet. Derefter kan der også være indholdsundersøgelser.
IT-afdelingen skal ikke udelukkende fokusere på det lagdelte værn mod cyberkriminalitet, men også på de konstante interne trusler mod et IT-netværk.
Før COVID-19 tog medarbejderne ofte laptops med hjem og arbejdede fra deres hjemmekontor – nu forudser eksperter, at fjernarbejde muligvis er kommet for at blive. Alt dette øger den interne trusselsrisiko.
Medarbejdere bruger flere arbejdsenheder og private enheder fra nye steder uden for firmanetværket. Dette kan føre til en aktiv malwareinfektion i en virksomhed. En Defense in Depth-strategi, der inkluderer DNS-beskyttelse i form af en firewall eller sikker webgateway, er afgørende for at forhindre skadelig kode i at blive downloadet eller afviklet i nutidens hjemmearbejdsmiljø.
Hvad omfatter en moderne teknologistruktur?
I den moderne teknologistak fortsætter netværkssikkerheden med at være den højeste prioritet. For virksomheder, der håndterer meget følsomme oplysninger, skal overholdelsesstandarder også efterleves. Disse standarder foreskriver, at der skal anvendes et minimumniveau af beskyttelse. Disse standarder er næsten 100% afhængige af den teknologistruktur, der er designet til at forhindre forbrydere i at bryde netværkets sikkerhedsforsvar.
Netværkssikkerhed kan forstærkes ved først at vurdere en virksomheds angrebsflade – antallet af adgangspunkter, som en angriber kan bruge til at tiltvinge sig adgang til et IT-miljø – og identificere og prioritere de mest voldsomme risici på netværket og derefter bruge en kombination af løsninger og processer til i sidste ende at udvikle den rette teknologistruktur og cybersikkerhedsstrategi.
Risikovurdering er derfor et vigtigt første skridt mod at få etableret en effektiv strategi. Efter vurderingen er det vigtigt at vælge et effektivt og administrationsvenligt antal sikkerhedstjenester. God praksis tilråder at bruge færrest muligt værktøjer og processer for at afhjælpe højtprioriterede IT-udfordringer for at opnå maksimal effektivitet og hastighed. Din netværkssikkerhedsstruktur bør omfatte trusselsvidens- og forebyggelsestjenester, der ikke kun leverer den rette mængde beskyttelse, men også sikrer, at nutidens travle IT-administratorer kan administrere teknologistrukturen og -aktiviteten.
Disse netværkssikkerhedsværktøjer kan omfatte:
- Intrusion Detection Systems (IDS), som scanner og advarer, når der registreres uautoriseret adgang eller trusler.
- Intrusion Prevention Systems (IPS), som scanner for skadelig trafik, der er foregået bag firewallen.
- Produkter til slutpunktsbeskyttelse såsom antivirus eller mailbeskyttelsessoftware for at levere et frontlinjeforsvar for enheder, der forbindes til netværket, samt indgående eller udgående kommunikation.
- Security Information and Event Management (SIEM)-værktøjer, der lader IT-administratorer konfigurere specifikke advarsler tilknyttet specifikke handlinger, hvilket optimerer synlighed ind i strukturen.
- Værktøjer til netværksadgangskontrol, der forbedrer en administrators synlighed med politikstyring, brugerstyring og automatiserede reaktioner til almindelige angrebsforsøg.
- Cloudsikkerhedsværktøjer til at fjernadministrere enheder, data og netværk fra en central placering.
- Fysiske og digitale adgangskontrolværktøjer, der kun lader autoriserede personer eller enheder tilgå virksomhedens ejendele, netværk eller oplysninger.
En Defense in Depth-strategi med lagdelte, effektive og administrationsvenlige sikkerhedsforanstaltninger kan gøre hele forskellen, når det kommer til at beskytte netværk.