Oppdager du angrepet i tide – og klarer du å redusere konsekvensene?
Døgnet rundt holder Telenors sikkerhetseksperter øye med at alt går rett for seg i sine systemer. Og dine, om du ønsker.
– Et cyberangrep er noe du ser og merker konsekvensen av – det medfører alltid en eller annen form for «smerte». Det mange ikke tenker over er at konsekvensene av en operasjon mot dine systemer ikke behøver å oppstå før lenge etter at angriperen var inne og «plasserte bomben».
Dette sier Hanne Tangen Nilsen, sikkerhetsdirektør i Telenor Business. Fra 2011 ledet hun arbeidet med å sikre landets største kommunikasjonsinfrastruktur, før hun i fjor begynte å ta denne kunnskapen ut i markedet på Telenor Norges vegne.
I flere av de store cyberangrepene de siste årene, har det kommet frem at angriperne har hatt tilgang til virksomhetenes IT-systemer i lang tid – gjerne over flere måneder eller år.
– Her har de skaffet seg fotfeste og rekognosert, med mål om å utrette så stor skade som mulig. Da er det viktig å evne å oppdage angrepet så tidlig som mulig. Jo raskere du fanger opp at ting pågår eller har inntruffet, dess større er sjansen for at du kan redusere konsekvensene av angrepet, sier Tangen Nilsen.
Vil du vite mer om hvordan Telenor kan bistå med å sikre din bedrift?
Ta kontakt for en uforpliktende prat!
En ekstra sikkerhetsdimensjon
Dagens trusselaktører har en omfattende verktøykasse de kan benytte seg av når de ønsker å ramme en virksomhet. Og i takt med at bedriften din blir stadig mer digitalisert, øker omfanget av potensielle trusler mot IT-systemene.
– Når sikkerhetssystemene blir mer avanserte, blir trusselaktørene bare mer avanserte og utspekulerte – i tillegg til at de angriper over flere flater. Da er det lett å miste oversikten over hvordan du best kan sikre virksomheten din, spesielt om du står alene.
For å gjøre det så vanskelig som mulig for de cyberkriminelle å lykkes med å trenge seg inn i bedriftens systemer, anbefaler Telenor såkalt lagvis sikkerhet.
– Lagvis sikkerhet er basert på en barrieretanke. Om trusselaktørene kommer gjennom det første laget, møter de på et annet. Det er som med en løk, der du må skrelle av lag for lag til det du faktisk beskytter i midten, sier Tangen Nilsen.
Slike sikkerhetslag består for eksempel av sikring av e-post og endepunkter, DNS-filtrering og tofaktorautentisering.
– Det holder ikke med én god sikkerhetsmekanisme, når det er mange veier inn til mål. E-post er bare én av mange angrepsvektorer, og sårbarheter kan alltid oppstå – for eksempel om du ikke kontinuerlig patcher programvare. Samtidig har moderne virksomheter gjerne systemer og infrastruktur i stadig utvikling, som også er avhengig av å hente informasjon fra alle lag av virksomheten. Da må man ha en tilleggsdimensjon for å kunne sikre seg – rett og slett en beredskapsdimensjon, sier Tangen Nilsen.
Og god beredskap, det krever flinke folk – aller helst de flinkeste i klassen.
– Du kan nesten se på det som et våpenkappløp, der våre viktigste våpen er kunnskap og teknologi.
Toppkompetanse i sving
– Skal vi klare å gjøre det vanskelig for trusselaktørene, trenger vi ansatte med spisskompetanse om sikkerhet og forståelse for motstanderens handlemåter. Det er disse som står i frontlinjen og som må ha løpende oppdatert toppkompetanse, sier Tangen Nilsen og fortsetter:
– Du kan nesten se på det som et våpenkappløp, der våre viktigste våpen er kunnskap og teknologi.
Alt dette finner man heldigvis hos det Arendal-baserte sikkerhetssenteret Telenor Security Operations Centre (TSOC).
– Dette operative sikkerhetsmiljøet avverger, oppdager, håndterer og analyserer angrep. Årlig håndterer de over tusen alvorlige hendelser – både på vegne av hele Telenor, men også våre kunder, sier Tangen Nilsen.
Dette betyr at din virksomhet kan få tilgang på sikkerhetsovervåking fra det som i praksis er Norges førstelinje på cyberforsvar. Telenors nasjonale nett håndterer 80 prosent av all datatrafikk i Norge – og det er TSOC som sørger for at dette skjer i trygge rammer.
– Vi har den mest attraktive kunnskapen, basert på at vi bygger, eier og drifter den største kommersielle infrastrukturen i Norge. Alt vi gjør for våre kunder, baserer seg på de samme mekanismene vi selv er avhengige av for å beskytte oss selv og vår virksomhet. Dette er kunnskap vi bruker for å utvikle gode deteksjonsverktøy – som vi vet virker, sier Tangen Nilsen og fortsetter:
– En viktig del av arbeidet til sikkerhetsmedarbeiderne i TSOC er å kontinuerlig utvikle seg i takt med det globale trusselbildet. Vi jobber systematisk med å utvikle kompetanse både på teknologi og trusselbildet. Det er et kompetanseområde som hele tiden er i bevegelse.
● Telenor Security Operation Center (TSOC), basert i Arendal, er hjertet og hjernen i Telenors sikkerhetsarkitektur. Dette er også Telenors førstelinjeforsvar, som monitorerer Telenor Norges infrastruktur og leverer sikkerhetsovervåking til andre virksomheter.
● Hvert år håndterer TSOC over tusen alvorlige hendelser på vegne av hele Telenor og på vegne av Telenors kunder. Dette er hendelser som kan gjøre stor skade hvis de ikke blir oppdaget og stanset.
● TSOC har kunder og lyttepunkter (sensorer) over store deler av verden, og holder seg oppdatert på trusselbildet 24 timer i døgnet.
● Gruppen har gjennom mange år forbedret velprøvde metoder basert på en kombinasjon av bransjens «best practice» og egenutviklede løsninger.
● TSOC har et nært samarbeid med myndighetene og de viktigste aktørene i sikkerhetsbransjen.
● Alle TSOC-medarbeidere er (minimum) ingeniørutdannet, spesialister innen IT-sikkerhet og innehar Forsvarets sikkerhetsklarering for «Hemmelig» i henhold til sikkerhetsloven.
Kan forebygge branner før det lukter røyk
Det er stadig snakk om hvordan virksomheten din må ha en solid digital grunnmur for å lykkes med digitalisering og innovasjon.
Men når datastrømmer etterhvert skal gå på kryss og tvers gjennom denne grunnmuren, er det ifølge Tangen Nilsen avgjørende å ha en sikkerhetsorganisasjon som kan sørge for at all informasjon kommer dit den skal på en trygg måte.
– Litt av cluet er at du må følge med på datastrømmene dine – og være sikker på at det som går fra ett sted til et annet i systemet ikke er blitt tuklet med. Samtidig må det også være mulig for systemet å lese disse dataene, sier Tangen Nilsen.
Siden hverken datastrømmer eller trusselaktører hviler, må overvåkingen være døgnkontinuerlig – med alt det medfører av sikkerhetsorganisasjonen.
– Med 24/7-overvåking er det mulig å se og vurdere om det foregår aktiviteter som er utenom det normale for virksomheten, og gjøre tiltak dersom det viser seg at noen har trengt seg inn.
Samtidig vil kontinuerlig logganalyse sørge for man ikke går glipp av potensielle sikkerhetshendelser i de forskjellige systemene.
– Denne døgnkontinuerlige overvåkingen gjør at vi kan se og vurdere om det foregår aktiviteter som er utenom det normale for virksomheten. I stedet for å slukke branner etter at skaden har skjedd, gjør dette at vi kan stanse branner før kunden i det hele tatt lukter røyk, sier Tangen Nilsen.
– Å investere i god sikkerhet er noe av det viktigste en bedrift kan gjøre.
Vil være en god rådgiver
Ifølge Tangen Nilsen er de fleste i dag fullt klar over viktigheten av god sikkerhet, men vet ikke nødvendigvis hvor de skal starte – eller hvor mye som faktisk trengs.
Og siden sikkerhet er et fagfelt som utvikler seg raskt over kort tid, er det ikke enkelt å skulle bygge opp en egen sikkerhetsorganisasjon.
– Å investere i god sikkerhet er noe av det viktigste en bedrift kan gjøre. Samtidig vil det for mange virksomheter hverken være lønnsomt eller praktisk gjennomførbart å bygge opp og drive et tilstrekkelig kompetent og døgnbemannet sikkerhetsmiljø, sier Tangen Nilsen.
Det kan derfor være smart for mange norske virksomheter å løpende vurdere om dette er noe andre kan løse bedre enn man selv klarer.
– Vi har som mål å være en god rådgiver, som skal være enkel å kontakte om du trenger noen til å hjelpe deg. Da kan vi også finne et tilbud og et utvalg av tjenester som er skreddersydd til de behovene din virksomhet faktisk har. Med TSOC på laget kan du få et topptrent kompetansesenter i ryggen, som kan støtte deg i utviklingen av din egen organisasjon, sier Tangen Nilsen:
– Slik kan din bedrift konsentrere seg om de virksomhetsnære tingene, i trygg forvissning om at vi tar ansvar for å utvikle sikkerhetskompetansen – slik at du slipper det.
Vil du vite mer om hvordan Telenor kan bistå med å sikre din bedrift?
Ta kontakt for en uforpliktende prat!
