Zero Trust er ingen magisk pille, men det hjelper!

Ransomware trusselen henger over oss og det er ikke lenger noe spørsmål om man kommer til å bli angrepet, men når. Dette er dessverre virkeligheten vi må forholde oss til, store selskaper som små.

Men hva er «Zero Trust» egentlig? Vi mener at det er så enkelt som at man tar bort følelsene fra sikkerhetsstrategien, og introduserer en liten dæsj med paranoia.

Tidligere brukte vi teknologi til å etablere en trygg brannmur mot omverdenen. Teorien var at alt det farlige og skumle er på utsiden og innenfor veggene er alt trygt. Slik er det ikke lenger. Vi er må anta at innbruddet allerede har skjedd og vi kan ikke lenger slå oss til ro med å tro at innsiden av brannmuren er trygg. I veldig mange tilfeller er ransomware inne i en IT-infrastruktur i flere hundre dager før den gjør noe skade — uten å bli oppdaget! Dette gir også store utfordringer når det kommer til det å legge tilbake en sikkerhetskopi av kompromitterte data. Hvordan vet du at du ikke også legger tilbake ransomware?

Så hvordan kan man da få en «Zero Trust» strategi på sin IT-sikkerhet? Ta følelsene ut av ligningen. Den tradisjonelle sikkerhetstankegangen ved å sikre innsiden mot utsiden må snus på hodet, og en må derfor tenke sikkerhet fra innsiden og ut. Alle tilganger må være basert på at en kun får tilgang til det en har behov for. Dette gjelder vanlige brukere, administratorer og automatiserte prosesser. En kan heller ikke benytte seg av nettverkslokasjon som tilstrekkelig, rett og slett fordi angriperne allerede antas å være på innsiden.

Hvordan sikre en god infrastruktur? Hvor viktig er det egentlig å beskytte bedriftens data? Og hvordan minimere konsekvensen hvis uhellet først skulle være ute? Den 1. desember på Felix Konferansesenter skal vi diskutere nettopp dette og hvordan kunne sikre seg best mulig mot fremtidens digitale trusler og utfordringer.

• Les mer og meld deg på her

For eksempel kan en ikke lenger bare stole på backup-ansvarlig etter et kort intervju og så gi hen tilgang til å kjøre backup og restore av ditt aller helligste. Du må anta at backup-ansvarlig også er en potensiell angriper og at ransomware skadevare allerede er inne på systemene dine. På denne måten vil du kunne designe løsningene dine slik at du kan planlegge for det utenkelige.

«Zero Trust» er en strategi for sikkerhet som går på det å anta det utenkelige og planlegge rundt det. Alt må kontrolleres og verifiseres.

Eksempelvis for backup-ansvarlig skal kun få tilgang til det hen må ha tilgang til. Identiteten må sjekkes. Backupen må få en kopi som ingen kan slette. Alle enheter og identiteter som skal kjøre eller restore backup må verifiseres – gjerne med flere faktorer.

Enkelte handlinger bør også utføres ved bruk av skyggeadministratorer (shadowing). Slik som på amerikanske action filmer når man skal detonere atombomber – ha to nøkler som befinner seg så langt fra hverandre at ikke en person alene kan aktivere den. Slik må vi også ha det for enkelte funksjoner i IT-infrastrukturen.

Det er tre grunnleggende faktorer som kan hjelpe når en skal etablere en «Zero Trust» strategi:

• Tilgangsstyring

o Sørg for at brukere og enheter i nettverket kun har tilgang til det som er strengt nødvendig.

• Mikrosegmentering

o Innside/utside paradigmet holder ikke lenger, sørg for oppdeling og sikring også av interne ressurser slik at en kan hindre spredning av ondsinnet kode på tvers av hele IT-infrastrukturen.

• Logging

o Logging sørger for sporbarhet og dermed mulighet til å finne ut av hva skjedde, og ikke minst når.

«Zero Trust» er altså veldig enkelt fortalt å aldri stole på noen og alltid bekrefte. På den måten tar du viktige skritt i kampen mot ransomware.

Nei, det er ingen magisk pille, men det hjelper!