Samme sikkerhet for alle

Nettverkssikkerhet i dag og for 10-15 år siden er som to forskjellige verdener.  I 2010 forholdt vi oss til virus og ormer, spam, phishing og DDoS-angrep. I dag står vi overfor et langt mer komplekst og kontinuerlig skiftende trusselbilde.

– Cyberkriminelle bruker i dag kunstig intelligens (KI) til å utvikle og tilpasse ransomware og utpressing, du får kjøpt ferdige svindler som en tjeneste på nettet, du må være forberedt på at et angrep kan komme via betrodde leverandører og de såkalte angrepsflatene, veier inn i virksomheten via enheter eller personer, er flere og større enn før.

Lars Johnsen, Fagansvarlig for digital plattform og sikkerhet, beskriver en virkelighet som får mange IT-ansvarlige og ledere til å ligge våkne om natten. Den gode nyheten er at der de kriminelle blir stadig bedre på angrep, blir også nettverksleverandører som Telenor, stadig bedre på forsvar.

Flere faktorer bidrar til et robust, oppdatert og dynamisk forsvar mot dagens trusler. Johnsen understreker at alle Telenors nettverkskunder, uavhengig av størrelse, nyter godt av den grunnleggende sikkerheten i Telenors kjernenett – overvåket døgnet rundt av eksperter som forebygger, oppdager og gir råd når det trengs.

– Sikkerhetskonseptet som er rammen rundt arbeidet vi gjør og løsningene vi utvikler, kalles ZeroTrust. I motsetning til tidligere generasjoners løsninger, der du ble betraktet som en trygg bruker når du hadde blitt sluppet inn i nettverket, bygger ikke dette konseptet på noen som helst form for tillit. Også etter at de er sluppet inn må brukere og enheter autentisere seg selv når de ber om tilgang på data og ressurser, og rettigheter tildeles ofte for en begrenset tidsperiode.

– Nettverkene er segmenterte og adskilte, med egne soner for ansatte, gjester, IoT-enheter og forskjellige teams. Aktivitet analyseres, og mistenkelig atferd flagges automatisk. Jo mer innsikt og oversikt vi har over kundens løsning, desto bedre kan vi beskytte den og tidlig forutse og varsle om eventuelle trusler og angrep, forteller Johnsen.

På denne måten spiller det ingen rolle om en trussel kommer innenfra eller utenfra. All aktivitet sjekkes og godkjennes og overvåkes kontinuerlig.

Utfordringen med et slikt konsept, er at sikkerheten ender opp med å gå på bekostning av brukervennligheten. – Er løsningen godt designet, skal ikke dette bli en problemstilling. Vi kan ikke stille for høye krav til brukerne og sikkerheten må være innebygget i arbeidsflyten. Telenors mål er alltid sømløs tilkobling og sikker tilgang - uansett hvor du jobber fra. Da får de ansatte brukt tiden sin på jobb, mens vi tar oss av sikkerheten.

Samtidig kommer man ikke utenom at brukerne alltid vil være en av de faktorene som er viktige for sikkerheten. – Vi snakker om «The Human Firewall» fordi veldig mange angrep mot virksomheter, servere og infrastruktur, retter seg mot de ansatte. Og det beste forsvaret er rett og slett kunnskap. Telenor bidrar for eksempel med beredskapsøvelser sammen med kunder gjennom året, og vi har en egen tjeneste som oppdaterer de ansatte om de siste truslene via SMS hver 14. dag.

Et siste poeng som Lars Johnsen er opptatt er, er måten en virksomhet og en IT-avdeling bruker ressursene sine på. – Sikkerhet er viktig og må håndteres profesjonelt. Men for de fleste er det ikke effektiv ressursbruk å gjøre alt selv. Telenor tenker sikkerhet i stor skala - på tvers av sektorer og kunder - og det lønner seg også økonomisk å la oss ta ansvaret.  

– Når IT-avdelingen ikke lenger trenger å bruke så mye tid på sikkerhet, går de fra å være en driftsfaktor til å bli en forretningsdriver. Med den kunnskapen de har om virksomheten, kan de fokusere på å realisere gevinsten som ligger i effektivisering, digitalisering og ny teknologi – samtidig som vi sørger for at de er trygge, avslutter Johnsen.